Schlagwortarchiv für: Phishing

Gründerinterview: SoSafe sorgt für Cybersecurity

,

Welche Technologien und welche Innovationen bietet das Startup-Ökosystem dem Mittelstand und der Industrie? In der Interviewreihe mit Gründerinnen und Gründern der Region Köln stellt sich heute das Startup „SoSafe“ vor. Das Startup bietet eine Möglichkeit für Unternehmen, um Mitarbeiter zum Thema Cybersecurity zu schulen. Mit Hilfe eines SaaS-Modells wird Lerncontent zur Verfügung gestellt und Phishing-Angriffe simuliert.

Weiterlesen

/von

HowTo: Internetbetrügern das Handwerk legen

Wir kennen sie alle: Ganz vorne ist die Nigeria-Connection, dann kommen die geliebten Phisher und letztendlich alle anderen Spammer. In einem Chat mit Oliver Gassner entstand eigentlich eine absolut herrliche Idee.

  1. Man eröffnet 1 Million Gratiskonten im Netz
  2. Man überweist jeweils den Betrag von 1 Euro auf ein zentrales Konto manuell oder per Lastschriftverfahren
  3. Man legt diese 1 Million Euro gewinnbringend auf kurze Zeit an
  4. Nun streut man die Kontonummern der Gratiskonten im Netz und per E-Mail und wartet darauf, dass jemand Fremdes per Lastschrift versucht von dem Konto abzubuchen
  5. Sobald die „Connection“ abbucht, lässt man deren Lastschrift sofort zurück gehen
  6. Die „Connection“ zahlt im Schnitt 10-20 Euro an Fehlabbuchungsgebühr pro Auftrag
  7. Man überweist die 1 Million Euro wieder auf alle Gratiskonten und kündigt diese
  8. Bonusrunde: Man spendet die Zinsens aus der Million an UNICEF oder einer anderen karikativen Organisation

Der Haken daran ist, dass man sich absolut gegen jegliche üblichen Geschäftspraktiken verhält… also ein absolut heißes Thema, das mit größter Vorsicht zu genießen ist. Man sollte es nicht nachmachen, außer man hat Zeit und Muße und den nötigen Realitätsverlust und angrenzenden Wahnsinn. Dennoch konnte ich mich dem Thema nicht verwehren und es hier digital für die Zukunft aufzubereiten! ;)

/von

Trauriges Phishing im E-Mail Spam

,

Manchmal muss man sich nicht mehr darüber wundern, wie dämlich einige Leute sind, die auf Phishing Mails hereinfallen. Als Beispiel: Die Postbank würde doch nicht ihren Kunden eine Mail schicken, die dazu auffordert, das Passwort an Herrn Dudelhuhn zu senden, damit er es verifizieren kann.

Heute aber erhielt ich etwas ganz besonderes der Marke „Kontoauflösung, wohin damit, sag mal schnell deine Daten„. Es hat einen schon perversen Charakter, wenn man nur diesen Auszug liest:

Einer meiner Kollegen ist zuständig für das Konto von Mr. Peter B. Hanson, 32, aus Groton, Massachusetts, USA., der im September 11, 2001 in New York bei einem Flugzeugabsturz ums Leben kam. Er befand sich gemeinsam mit anderen Passagieren an Bord der American Airlines Flight 175. Dieser unfall war von International terroristen verursacht wurde.

Nebst den Tippfehlern – ach was solls, ist ja eh aus Südafrika, da spricht man nicht alle Sprachen fließend in Schrift und Wort. Aber wer ist dieser Mr. Hanson eigentlich? Von diesem verstorbenen US-Bürger möchte ein gewisser Bankangestellter namens Shanbangu.D.Williams von der schleierhaften „Standard Bank (SB) [SUD AFRIKA]“ ein Konto über viele Jahre hinaus geführt haben? Klar, eindeutig – da machen wir alle Kohle bei dieser Bank! Dass das Konto bestimmt niemals existiert hat, und dass mit dem echten Mr. Peter B. Hanson solch perverser Schabernack nach seinem Tode getrieben wird, lässt die Phishing-Spammer kalt. Sie wollen ja nur eines: Unser Erspartes!

Wer den Spammern auf den Leim geht, und sich dabei sicher wähnt, die privaten Logins und Kontodaten an wildfremde Menschen zu geben, der gehört richtig mit dem Knüppel versohlt.

/von