Am Ende ist der Kunde noch selbst schuld - wenn die Kassen nicht warnen - aber manche Kunden haben so viele E-Mails, daß sie das erst gar nicht auf den ersten Blick sehen.

https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059


Banken bleiben im Visier der Betrüger:innen

Gegen Ende der Woche steht mit der Landesbank Berlin (LBB) eine weitere Bank im Fokus der Phishing-Betrüger:innen. Hinter der Betreffzeile "Ihre LBB-Kreditkarte wurde aus Sicherheitsgründen gesperrt" versteckt sich eine ganz typische Phishing-Masche, welche uns in dieser Form schon oft begegnet ist. Aus Sicherheitsgründen musste Ihre Kreditkarte vorübergehend deaktiviert werden. Die Gründe für diese vermeintliche Sicherheitsmaßnahme werden in der E-Mail nicht weiter erläutert. Um die Karte wieder in vollem Umfang nutzen zu können, sei eine Bestätigung Ihrer Identität von Nöten. Wie üblich soll diese Bestätigung auf einer verlinkten Webseite erfolgen. Dabei handelt es sich natürlich nicht um die echte Internetseite der LBB, sondern um eine Fälschung. Keine seriöse Bank wird Sie per E-Mail zur Preisgabe sensibler Daten auffordern. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in Ihren Spam-Ordner, um sich vor Datenmissbrauch und finanziellen Schäden zu schützen.


Wen hat es schon mal betroffen ?

Am Ende ist der Kunde noch selbst schuld - wenn die Kassen nicht warnen - aber manche Kunden haben so viele E-Mails, daß sie das erst gar nicht auf den ersten Blick sehen.

https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059



Wen hat es schon mal betroffen ? [/SIZE]

Es ist eigentlich ganz einfach. Niemals auf E-Mails antworten, deren Absender und der Grund der Mail nicht bekannt sind.
Man wird niemals von seiner Bank die Aufforderung zur Änderung eines Kennworts erhalten, die man nicht selber angestoßen hat.

Es ist eigentlich ganz einfach. Niemals auf E-Mails antworten, deren Absender und der Grund der Mail nicht bekannt sind.
Man wird niemals von seiner Bank die Aufforderung zur Änderung eines Kennworts erhalten, die man nicht selber angestoßen hat.

Ich weiß. Aber wie viele sind unachtsam ? Merken es zu spät.

Es fallen auch Bürger auf Betrüger herein, die mal im Leben einen ordentlichen Beruf hatten und sonst nicht auf den Kopf gefallen sind. "Polizisten", die das Geld - das Ersparte - an der Tür abholen, weil ein Verbrecher einbrechen will ? Da fragt sich, wer hat 60 000- 400 000 Euro zu Hause liegen ?

Angst vor der Finanzkrise auf dem Weltmarkt - dann hilft auch nichts, wenn sowieso eine Weltfinanzkrise anstehen sollte.

Aber mit zunehmender Technik sind besonders Senioren betroffen, die damit nicht umgehen können.

Mir kommen viele Bekannte in den Sinn, die lieber mit Bargeld bezahlen - sie holen auch eine Summe ins Haus, die größer ist - sollte man vielleicht auch - aber wohin verstecken ?

Die vielen Arten, die sich jetzt zunehmend Betrüger ausdenken, um an das Geld der deutschen Bürger zu kommen, ist erschreckend.

Es ist nicht nur das Pishing, was Angst macht.

Sind in der Regel die hier im Forum so beliebten Russen, die hinter sowas stecken.

Ich bekomme jede Menge dieser Mails, manchmal auch als Textnachricht. Ich habe einmal mit Proxy und virtueller Umgebung so den Link in einer Mail nachverfolgt. Es ging zu einem sehr unglaubwürdigen Gewinnspiel ("iPhone / 0 Euro"), und man wollte die Kontaktdaten haben. Es war nicht einmal sehr raffiniert, und ich hätte irgendwelche Javascript-Sauereien (BEEF, usw.) erwartet. Das war etwas enttäuschend.

Ich bekam mal einen Anruf von "Microsoft", sie wollten meine Computernummer.
. haben, dann die Programme,-- Habe aufgelegt. Am nächsten Tag nochmal der gleiche Typ, wegen Lizenzen, -- Ein anderer ist drauf reingefallen und öffnete die Türe zum Service. Hat viel Geld bezahlt, um seinen Rechner wieder freizubekommen.

Aktuell sind wohl SMS und E-Mail, die über nicht zugestellte Pakete "informieren".

Erstaunlich daran ist, daß die dann kommen, wenn man wirklich ein Paket bestellt hat. Die Sendungsnummern stimmen aber nie, oft auch nicht einmal der Paketzusteller.

Auch das hatte ich mal nachverfolgt, da ich eine Sicherheitslücke bei mir vermutete. Aber eher unwahrscheinlich, da es über Firmenhandy (extrem abgesichert), Firmenlaptop (ebenso abgesichert) und privatem PC bestellt wurde.

Bei privatem PC über einen von drei an drei verschiedenen Standorten, zwei mit Linux, einer mit Windows.

Deswegen gehe ich davon aus, daß die Schwachstelle beim Versender liegt.

Eine Frau wurde von einer Zigeunerin angesprochen, sie würde Geld segnen, damit es sich vermehre - sie holte ihr Geld von zu Hause, einige - zigtausend eben. Zum Segnungstermin erschien eine dritte Person, auch mit einem Bündel Geld. Das wurde verpackt und gesegnet - und als sie dann zu Hause ihr Paket öffnete, war kein Geld mehr drin.

Aktuell sind wohl SMS und E-Mail, die über nicht zugestellte Pakete "informieren".

Erstaunlich daran ist, daß die dann kommen, wenn man wirklich ein Paket bestellt hat. Die Sendungsnummern stimmen aber nie, oft auch nicht einmal der Paketzusteller.

Auch das hatte ich mal nachverfolgt, da ich eine Sicherheitslücke bei mir vermutete. Aber eher unwahrscheinlich, da es über Firmenhandy (extrem abgesichert), Firmenlaptop (ebenso abgesichert) und privatem PC bestellt wurde.

Bei privatem PC über einen von drei an drei verschiedenen Standorten, zwei mit Linux, einer mit Windows.

Deswegen gehe ich davon aus, daß die Schwachstelle beim Versender liegt.

Musst die Cookies ... löschen. Ccleaner hilft.

Musst die Cookies ... löschen. Ccleaner hilft.
Gibt es nicht für Linux, wozu auch?
Und auf den Firmengeräten fehlt mir dazu das Admin-Paßwort.

Cookies, falls überhaupt zugelassen, werden automatisch beim Herunterfahren oder Neustart gelöscht. Bei den Firmengeräten sind die nicht mal zugelassen, was einige Seiten nicht mehr zugänglich macht.

Nachtrag: Privazer ist deutlich besser für Windows.

[...]

Deswegen gehe ich davon aus, daß die Schwachstelle beim Versender liegt.

Ja, da würde ich auch von ausgehen. Bei mir waren es ein Online-Shop, und die US-Version der Schufa, die man gehackt hatte.

Man kann durch die Einstellungen am PC verhindern, dass sich Exploits einnisten. (Dies geschieht in der Browserumgebung auch z.T. unabhängig vom OS.) Diese Spam-Emails sind jedoch kaum zu unterdrücken.

Ja, da würde ich auch von ausgehen. Bei mir waren es ein Online-Shop, und die US-Version der Schufa, die man gehackt hatte.

Man kann durch die Einstellungen am PC verhindern, dass sich Exploits einnisten. (Dies geschieht in der Browserumgebung auch z.T. unabhängig vom OS.) Diese Spam-Emails sind jedoch kaum zu unterdrücken.
Habe ich auch gemerkt. Die Firmengeräte sind ja schon extrem (nervig) abgesichert, da kann ich ohnehin nichts ändern.
Bei Linux-PCs auch extrem unwahrscheinlich.

Es geht ja auch "nur" um E-Mails, keine direkten Angriffe. Was mich nur stutzig macht, daß die Zeitpunkte einigermaßen hinkommen. Also wirklich ein Paket unterwegs ist. Allerdings immer nach(!) den echten Statusmeldungen.

[...]

Es geht ja auch "nur" um E-Mails, keine direkten Angriffe. Was mich nur stutzig macht, daß die Zeitpunkte einigermaßen hinkommen. Also wirklich ein Paket unterwegs ist. Allerdings immer nach(!) den echten Statusmeldungen.

Wie schon gesagt können diese Information können kommerziell verwertet werden. Bei mir kommen diese Meldungen dauernd, sind nicht gebündelt. Jedoch wären Informationen zum Versand durchaus Geld wert, denn sie erhöhen die Wahrscheinlichkeit enorm, dass jemand darauf reagiert. Vielleicht braucht hier jemand Geld.

Da der resultierende Angriff auf die Naivität der Empfänger abzielt, sind auch technischer Massnahmen am PC des Empfängers weitgehend wirkungslos. Der Angriff ist indirekt, aber eben dadurch nicht so leicht zu verhindern.

Wie schon gesagt können diese Information können kommerziell verwertet werden. Bei mir kommen diese Meldungen dauernd, sind nicht gebündelt. Jedoch wären Informationen zum Versand durchaus Geld wert, denn sie erhöhen die Wahrscheinlichkeit enorm, dass jemand darauf reagiert. Vielleicht braucht hier jemand Geld.

Da der resultierende Angriff auf die Naivität der Empfänger abzielt, sind auch technischer Massnahmen am PC des Empfängers weitgehend wirkungslos. Der Angriff ist indirekt, aber eben dadurch nicht so leicht zu verhindern.
Genau darauf wollte ich hinaus. Ich vergesse dabei immer die allgemeine Verblödung.

Wobei ich zugeben muß, daß ich selbst mal stutzig wurde. Kurz nacheinander kamen zwei Meldungen:
1. Ihre Sendung ist eingetroffen
2. Ihre Sendung konnte nicht zugestellt werden

Zu meiner Entlastung: ich hatte die Sendung an meine private Zweitwohnung geschickt und war nicht sicher, ob sie in den Briefkasten paßt (so eine Chipkarte ist ja auch riesig groß). Zudem beide Meldungen nur auf dem Handy mitten im Baugeschehen gelesen.

Weniger misstrauische Menschen hätten schon darauf reinfallen können

Eine Frau wurde von einer Zigeunerin angesprochen, sie würde Geld segnen, damit es sich vermehre - sie holte ihr Geld von zu Hause, einige - zigtausend eben. Zum Segnungstermin erschien eine dritte Person, auch mit einem Bündel Geld. Das wurde verpackt und gesegnet - und als sie dann zu Hause ihr Paket öffnete, war kein Geld mehr drin.

Da fragt man sich, wie so dumme Leute zu soviel Geld kommen...:)

Genau darauf wollte ich hinaus. Ich vergesse dabei immer die allgemeine Verblödung.

Wobei ich zugeben muß, daß ich selbst mal stutzig wurde. Kurz nacheinander kamen zwei Meldungen:
1. Ihre Sendung ist eingetroffen
2. Ihre Sendung konnte nicht zugestellt werden

Zu meiner Entlastung: ich hatte die Sendung an meine private Zweitwohnung geschickt und war nicht sicher, ob sie in den Briefkasten paßt (so eine Chipkarte ist ja auch riesig groß). Zudem beide Meldungen nur auf dem Handy mitten im Baugeschehen gelesen.

Weniger misstrauische Menschen hätten schon darauf reinfallen können

Ja, meine Firma verschickt auch einmal pro Quartal Phishing-Emails der Cybersecurity-Abteilung. Fällt man darauf rein, so gibt es zuerst ein Training, und kapiert man es immer noch nicht, dann wird es richtig ungemütlich.

Ja, meine Firma verschickt auch einmal pro Quartal Phishing-Emails der Cybersecurity-Abteilung. Fällt man darauf rein, so gibt es zuerst ein Training, und kapiert man es immer noch nicht, dann wird es richtig ungemütlich.
Das passiert hier auch. Meine Antwort von meiner privaten E-Mail wurde allerdings nicht gefiltert. Trotz exe-Datei im Anhang

Das passiert hier auch. Meine Antwort von meiner privaten E-Mail wurde allerdings nicht gefiltert. Trotz exe-Datei im Anhang

Eine .exe Datei wäre in der Firmenquarantäne gelandet, und man würde die Mail niemals sehen. Externe Emails mit Warnhinweis und ggf. Freischaltung. Es gibt auch nur noch virtuelle Umgebungen, die jeden Morgen neu aufgesetzt werden.

Eine .exe Datei wäre in der Firmenquarantäne gelandet, und man würde die Mail niemals sehen. Externe Emails mit Warnhinweis und ggf. Freischaltung. Es gibt auch nur noch virtuelle Umgebungen, die jeden Morgen neu aufgesetzt werden.
Die hatte keine -. exe Endung ;)

Die hatte keine -. exe Endung ;)

Dann hatte ich deinen Bezug falsch verstanden.

Dann hatte ich deinen Bezug falsch verstanden.
Nee, hatte ich mit Absicht verwirrend geschrieben. Leider weiß ich nicht, ob der Anhang geöffnet wurde. Ich habe von einer Wegwerfadresse aus geschrieben

Bin neulich auch auf einen Pishing Angriff reingefallen.
Und zwar war auf Immobilienwelt eine Wohnung ausgeschrieben. Und da mein erzwungener Auszugtermin immer näher rückt, war ich verzweifelt dabei, jede mögliche Besichtigung wahrzunehmen.

Und auf meinen Terminwunsch hatte ich dann auch eine Einladung bekommen, allerdings mit der Bitte, das Gespräch auf Englisch zu führen, weil die Eigentümer berufsmäßig wieder zurück nach England sind.

Sie hatte dann auch einen Makler für die Besichtigung dazugezogen, dessen Internetauftritt glaubhaft war.

Nur wollten die vor der Besichtigung meinen Personalausweis sehen. Da Vermieter heutzutage mehr sehen wollen als das Finanzamt und weil ich Druck hatte, habe ich halt Fotos geschickt und den Termin ausgemacht.

Und bei der Absage eine Woche später, weil ich mittlerweile etwas gefunden habe, festgestellt, dass der Internetauftritt eingestellt wurde. Die Polizei hat mir dann auch bestätigt, dass ich auf einen Pishing hereingefallen bin.

Immowelt, die ich daraufhin kontaktiert hatte mit der Bitte, die anderen Interessenten zu informieren, hat sich nicht bei mir rückgemeldet.

Sehr übel.

Am Ende ist der Kunde noch selbst schuld - wenn die Kassen nicht warnen - aber manche Kunden haben so viele E-Mails, daß sie das erst gar nicht auf den ersten Blick sehen.

https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059



Wen hat es schon mal betroffen ? [/SIZE]

sowas bekomm ich ständig!

Bin neulich auch auf einen Pishing Angriff reingefallen.
Und zwar war auf Immobilienwelt eine Wohnung ausgeschrieben. Und da mein erzwungener Auszugtermin immer näher rückt, war ich verzweifelt dabei, jede mögliche Besichtigung wahrzunehmen.

Und auf meinen Terminwunsch hatte ich dann auch eine Einladung bekommen, allerdings mit der Bitte, das Gespräch auf Englisch zu führen, weil die Eigentümer berufsmäßig wieder zurück nach England sind.

Sie hatte dann auch einen Makler für die Besichtigung dazugezogen, dessen Internetauftritt glaubhaft war.

Nur wollten die vor der Besichtigung meinen Personalausweis sehen. Da Vermieter heutzutage mehr sehen wollen als das Finanzamt und weil ich Druck hatte, habe ich halt Fotos geschickt und den Termin ausgemacht.

Und bei der Absage eine Woche später, weil ich mittlerweile etwas gefunden habe, festgestellt, dass der Internetauftritt eingestellt wurde. Die Polizei hat mir dann auch bestätigt, dass ich auf einen Pishing hereingefallen bin.

Immowelt, die ich daraufhin kontaktiert hatte mit der Bitte, die anderen Interessenten zu informieren, hat sich nicht bei mir rückgemeldet.

Sehr übel.

danke für die Info!