Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Aktuelle Sicherheitswarnungen für Mail und Internet
- Ersteller Wolfgang
- Erstellt am
Anzeige
Webwatcher
https://www
Die Whatsappmasche wird weiter ausgebaut:
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
www.heise.de
Die Verbraucherzentralen warnen vor einer zunehmenden Zahl gefälschter Schlussverkaufsaktionen in sozialen Medien.
Gefälschte Schlussverkaufsaktionen: Neue Betrugsmasche auf Instagram | Golem.de
Gefälschte Schlussverkaufsaktionen: Neue Betrugsmasche auf Instagram | Golem.de
Webwatcher
https://www
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.
www.heise.de
Soweit korrekt siehe: Lastschrift zurück buchenBetroffene können sich gegen die unberechtigten Zahlungen jedoch wehren. Zunächst müssen sie dazu der Forderung des Unternehmens widersprechen, da die Abbuchung unerlaubt stattfand, erklärt die Verbraucherzentrale NRW. Dann müssen sie den Betrag von der Bank zurückbuchen lassen, wofür normalerweise acht Wochen Zeit nach Buchungsdatum bleiben – bei unberechtigten Buchungen jedoch sogar 13 Monate.
aber:
Das ist Nonsens. Die Gauner werden garantiert nicht auf Forderungen bestehen oder Schufaeinträge veranlassen. Sinnvoll ist, die fordernde Bank zu informieren, dass sie unberechtigte Lastschriften durchführt.Wichtig ist, eine Anzeige bei der Polizei zu erstatten, da ein Datenmissbrauch stattfand. Inkassoforderungen lassen sich durch Vorlage der Anzeige bestreiten, erörtert die Verbraucherzentrale. Bei bestrittenen Forderungen darf keine Eintragung bei Auskunfteien wie der Schufa erfolgen, weshalb Handeln besser ist, als Aussitzen von Forderungen.
Meist sind es aber Banken, deren Überprüfung von Geldtransfer sehr lasch gehandhabt wird, um es vorsichtig auszudrücken
Webwatcher
https://www
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.
www.heise.de
und sollte zum eigenen Schutz das Internet meiden.Wer darauf hereinfällt, landet schließlich auf einer Phishing-Webseite, die aussieht wie eine Bitcoin-Support- oder -Mining-Webseite, die im Rahmen eines Authentifizierungsvorgangs persönliche Daten und schließlich Zahlungsinformationen abfragt. Wer dabei immer noch nicht stutzig wird, spielt den Angreifern in die Hände.
Google Calendar invites spoofed in phishing campaign
Not that you needed another reason to enable the 'known senders' setting
www.theregister.com
[nicht ganz ernst gemeint]Der Zeigefinger sollte eine eingebaute Zeitsperre haben...Also, "think before you click." Hover over links and then type the URL into Google rather than just clicking on it. The purpose of most phishes is to trick users into clicking on malicious links or attachments, which then allow the criminals to steal credentials and use those to access sensitive documents, personal information, or financial accounts.
Google und Microsoft haben kritische Sicherheitsupdates für ihre Webbrowser Chrome und Edge gestartet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor hohem Risiko, Nutzer sollten umgehend handeln und die Updates installieren.
BSI warnt Edge- und Chrome-Nutzer vor kritischen Sicherheitslücken - winfuture.de
BSI warnt Edge- und Chrome-Nutzer vor kritischen Sicherheitslücken - winfuture.de
Bonnyblank
Spieler gewinnen nie und Gewinner spielen nie.
Interessant. Man wird auf YT beschissen und die ganz großen (PayPal) haben die Finger mit im Spiel.
Die ganze Geschichte noch mal in Schriftform:
Die Frage wäre jetzt, ob das Verhalten von Honey schon als Betrug gilt. Ich denke mal, dass das noch so die eine oder andere Ermittlung nach sich ziehen wird. Aber irgendwie passend, dass der Laden zu PayPal gehört. Die sind in mancher Hinsicht auch eher mit Vorsicht zu genießen.
Aber auch heftig, die großen Youtuber bekommen z.B. 35$ pro Neuabschluss von NordVPN. Kein Wunder, dass solche, für den Normalnutzer meist völlig überflüssigen Dienste - überall wie blöde beworben werden.
Da zahlen beispielsweise Amazon oder auch TradeRepublic deutlich weniger. Und ja, das sind Affiliate Links.
Die Frage wäre jetzt, ob das Verhalten von Honey schon als Betrug gilt. Ich denke mal, dass das noch so die eine oder andere Ermittlung nach sich ziehen wird. Aber irgendwie passend, dass der Laden zu PayPal gehört. Die sind in mancher Hinsicht auch eher mit Vorsicht zu genießen.
Aber auch heftig, die großen Youtuber bekommen z.B. 35$ pro Neuabschluss von NordVPN. Kein Wunder, dass solche, für den Normalnutzer meist völlig überflüssigen Dienste - überall wie blöde beworben werden.
Da zahlen beispielsweise Amazon oder auch TradeRepublic deutlich weniger. Und ja, das sind Affiliate Links.
Daugobert
kann nix, weiß nix
Hat schon jemand die erwähnte App "Hot bitches in your neighboorhood"?Interessant. Man wird auf ...
Ich frage für einen Freund ...
Webwatcher
https://www
Der Zug ist abgefahrenEU-Kommission startet Verfahren gegen chinesischen Händler Temu..[
wurde auch Zeit das dieser Fakeshop von den Behörden am Haken hängt..
Temu’s Takeover Is Now Complete
Despite the arrival of new competitors and growing political tensions between the US and China, the ecommerce juggernaut Temu proved in 2024 it’s here to stay.
www.wired.com
Übersetzung schrieb:Temus Machtübernahme ist am Ziel
Trotz des Aufkommens neuer Konkurrenten und wachsender politischer Spannungen zwischen den USA und China hat der E-Commerce-Gigant Temu im Jahr 2024 bewiesen, dass er gekommen ist, um zu bleiben.
Ob man es nun liebt oder hasst, man muss zugeben, dass Temu ein tolles Jahr hatte. Die Ende 2022 gestartete, in chinesischem Besitz befindliche E-Commerce-Site, die für den Verkauf einer großen Auswahl erstaunlich erschwinglicher Waren bekannt ist, brauchte nur zwei Jahre, um in den USA zu einem bekannten Namen zu werden.
erstaunlich erschwinglich = Schrott zu SchrottpreisenIn den letzten 12 Monaten hat sie die Download-Charts angeführt und ist mittlerweile in Dutzenden von Ländern auf der ganzen Welt aktiv. Sogar sein größter Rivale, Amazon, hat kürzlich einen Temu-Klon namens Amazon Haul eingeführt, der dem Original sowohl in Bezug auf seine Logistiklieferkette als auch auf seine Benutzeroberfläche sehr ähnlich ist
Webwatcher
https://www
Ein Beispiel für die tiefdunklen Schattenseiten von KI. Es gibt weit mehr, deren Ziel Betrug ist, von denen hierzulande kaum berichtet wird. Man will sich doch nicht die Illusion einer heilen Zukunftswelt vermiesen lassen.
"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
KI-Technik ermöglicht es Kriminellen, hochpersonalisierte Phishing-Mails an Führungskräfte zu schicken, warnt ein Versicherer. Trainingsmaterial gibt es online.
www.heise.de
Hochrangige Verantwortliche bei Unternehmen sind das Ziel von immer mehr "hyper-personalisierten" Phishing-Mails, die mithilfe von KI-Generatoren verfasst werden. Davor warnen der britische Versicherungskonzern Beazley und andere Firmen, berichtet die Financial Times. Die Situation werde immer schlimmer, zitiert die Zeitung die Sicherheitschefin von Beazley, die von gezielten Angriffsversuchen spricht, denen das Scraping "immenser Mengen" an Informationen über die attackierte Person zugrunde liegen.
Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
Bislang werden im Rahmen der "Chef-Masche" Angestellte zumeist von einer Person überzeugt, Geld herauszugeben. Ein Fall in Hongkong hat nun eine neue Qualität.
www.heise.de
Partnerschaftsbörsen werden zunehmend mit KI = Fake "Partnern" bestücktIn Hongkong ist ein Angestellter eines internationalen Konzerns mit einer Videokonferenz voller KI-generierter Teilnehmer dazu gebracht worden, fast 24 Millionen Euro an Betrüger zu überweisen. Das berichtet Radio Television Hong Kong (RTHK) und führt aus, wie die aufwendige Erweiterung der bekannten "Chef-Masche" funktioniert hat.
Zuletzt bearbeitet:
Daugobert
kann nix, weiß nix
Der Mangel an Fachkräften macht auch vor diesem Geschäftszweig keinen Halt.Partnerschaftsbörsen werden zunehmend mit KI "Partnern" " bestückt
Jörg!
gehört zum Inventar
Millionen E-Mail-Server kommunizieren unverschlüsselt
Webwatcher
https://www
In der enthusiastisch gefeierten KI-Welt zeigen sich immer mehr Schattenseiten:
Black Swan 2025: Welche Gefahr von KI ausgeht
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.
www.heise.de
Das Magazin Politico hat einige Experten befragt, welche unvorhersehbaren Momente es 2025 geben könnte. Künstliche Intelligenz ist gleich für zwei Autoren ein großes Risiko.
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.
"Firescam": Infostealer tarnt sich als Telegram-Premium-App | heise online
"Firescam": Infostealer tarnt sich als Telegram-Premium-App | heise online
Webwatcher
https://www
Forscher: KI sorgt für effektiveres Phishing
Wie wirksam ist per LLM automatisch erzeugtes Phishing? Es ist gleichauf mit menschlich erzeugtem Spear-Phishing, sagen Forscher.
www.heise.de
Das beliebige Phishing kam auf eine Klickrate von 12 Prozent. Links in voll automatisiert erzeugten KI-Phishing-Mails wurden in 54 Prozent der Fälle geklickt – genau so oft wie bei gezielten, von Menschen erstellten Phishing-Mails. Sofern Menschen noch mal Hand an das KI-Phishing legten, konnte eine leichte Steigerung der Klickrate auf 56 Prozent beobachtet werden
[ironie]und wieder werden Arbeitsplätze wegfallen und nur noch die für den Feinschliff behalten...
Bei den zugehörigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tatsächlich hat der Angreifer aber etwas anderes im Sinn.
Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer - Golem.de
Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer - Golem.de
Webwatcher
https://www
Zahlungsanforderung von Paypal ohne entsprechende Leistung/Bestellung?Dabei geht es um eine über Paypal verschickte Zahlungsanforderung. Die zugehörige E-Mail stammt vom Absender service@paypal.com und erscheint auf den ersten Blick legitim. Selbst der enthaltene Link verweist auf eine echte Paypal-URL.
Sollten alle Alarmglocken angehen und Paypal unabhängig davon zu kontaktieren, was das soll.
Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
In einem Blogartikel nennt ein Betroffener das Vorgehen der Kriminellen. Nachvollziehen lässt es sich nicht, womöglich hat Paypal schon reagiert.
www.heise.de
In einem Blogartikel nennt ein Betroffener das Vorgehen der Kriminellen. Nachvollziehen lässt es sich nicht, womöglich hat Paypal schon reagiert.
eher "brain wall"Für die beste Schutzmaßnahme hält Windsor "die menschliche Firewall" – also die Schulung der Nutzer, bei fragwürdigen Mails vorsichtig zu sein, ganz gleich wie echt enthaltene Links oder Absenderadressen auch aussehen mögen.
Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen
Mitarbeiter klicken trotz Schulungen auf Phishing-Links. Laut einer Studie sind sie bei E-Mails sich der Angriffe eher bewusst, bei der Suche im Netz weniger.
www.heise.de
Kommentar
Letztes Jahr hat mein Arbeitgeber eine regelrechte Schulungsoffensive gestartet, es gab gezählte 20 einzelne Trainings zu Phishing und Sicherheit, worauf man achten soll, wo man klickt usw. Das Ganze mit Quiz am Ende und einer kleinen Urkunde mit Siegel.
Die Folge daraus war, das meine Kollegen und ich anfingen, jeder Email zu misstrauen, insb. der aus dem HR und der IT.
Zuletzt bearbeitet:
Webwatcher
https://www
LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
Gefälschte Anzeigen mit berühmten Persönlichkeiten, die für Krypto-Anlagen werben, sind laut LKA Niedersachsen eine andauernde Bedrohung.
www.heise.de
Kommentar bei heise: "Warum nur vor gefälschten?"
jerry911
nicht mehr wegzudenken
..hier mal wieder der alte Trick mit der"Paket-SMS..
Betrug mit Paket-SMS: Tausende Beschwerden über Abzocke
Ein Paket hängt im Zoll fest, bis man ausstehende Zollgebühren bezahlt hat? Wer so eine Info per SMS bekommt, der sollte gewarnt sein – denn sie sind Abzocke.
www.t-online.de
Anzeige