Tipps für deine Cyberabwehr

Betrügerische Angebote, gefälschte Rechnungen und fragwürdige Werbeaktionen: Die Falle im Posteingang

7. August 2024

Jeden Morgen, wenn ich meinen E-Mail-Posteingang öffne, erwartet mich ein unüberschaubares Chaos an Spam-Nachrichten. Was die meisten Menschen als lästigen Müll abtun, sehe ich als eine Fundgrube der Inspiration. Inmitten der betrügerischen Angebote, gefälschten Rechnungen und fragwürdigen Werbeaktionen entdecke ich Fragmente von Geschichten, die nur darauf warten, erzählt zu werden. Früher habe ich anspruchvolle Literatur…
Lies den kompletten Beitrag
Interview mit einem datenhungrigen Vampir: ChatGPT, Teil 1

6. Juli 2024

Interview mit einem datenhungrigen Vampir, ChatGPT, Teil 1 – Wir stehen an einem spannenden Punkt in der Geschichte der Technologie, an dem die sogenannte künstliche Intelligenz (KI) immer mehr Aspekte unseres Lebens und Arbeitens durchdringt. Doch was bedeutet das konkret für die Anbieter solcher Technologien? Welche Hürden müssen sie überwinden, um erfolgreich zu sein? Wie…
Lies den kompletten Beitrag
Unternehmens-Accounts und Domains für Phishing missbraucht: Vorsicht bei der Verwendung des IONOS Homepage Baukastens MyWebsite!

4. Juli 2024

Bei uns sind in den vergangenen Tagen Phishing Mails eingetroffen, die einen Link zu gefälschten Strato-Login-Formularseiten enthalten. Die Phishing-Mails werden über kompromittierte Domains/E-Mail-Accounts von Unternehmen versendet. Die gefälschten Login-Formulare werden über gehackte IONOS MyWebsites von Unternehmen bereitgestellt. Fallbeispiel: Gefälschte Strato-Mails und Phishing-Formulare, die auf gehackten IONOS MyWebsites bereitgestellt werden Die nachfolgend dargestellte gefälschte Strato-Mail ist…
Lies den kompletten Beitrag
Spam als Gelddruckmaschine: Wer profitiert vom unerwünschten Marketing-Müll?

16. Juni 2024

Spam ist mehr als ein lästiges Ärgernis in unseren Postfächern. Spam erreicht uns in verschiedenen Formen über unterschiedliche Kanäle per E-Mail, Soziale Netzwerke, SMS und Messaging-Apps, über Foren und Kommentare, Pop-up-Anzeigen und Bannerwerbung, Telefonarufe, Apps und App-Stores. Hinter der Flut unerwünschter Nachrichten verbirgt sich oft ein komplexes System, das für einige Akteure äußerst profitabel ist.…
Lies den kompletten Beitrag
Erneut Phishing-Mails im Umlauf, die vortäuschen von Miles & More zu sein

14. Juni 2024

Im vergangenen Jahr und im Februar 2024 habe ich über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren. Solche böswilligen Phishing-Mails sind immer wieder nach dem gleichen Muster aufgebaut und im Umlauf. Als Miles & More Kunde solltest du E-Mails von Miles & More Kreditkarte, die von dir die Eingabe einer Legitimations ID, einer PIN,…
Lies den kompletten Beitrag
Aktuelle Phishing-Warnung: Jetzt auch Kunden der HypovereinsBank im Visier von Betrügern

13. Juni 2024

Die aktuelle Phishing-Mail, die Benachrichtigungen von der HypovereinsBank imitiert, ist Teil einer Phishing-Kampagne, die derzeit von Phishing-Akteuren ausgespielt wird. Ich werde in Kürze auf diese umfangreiche Phishing-Kampagne, die auf Kunden von nahezu allen Banken abzielt noch detaillierter eingehen. Deshalb folgt hier vorerst nur eine Phishing-Warnung zu dieser Kampagne. Wenn du die nachfolgende Benachrichtigung (Abb. 1)…
Lies den kompletten Beitrag
Achtung, Phishing: Betrügerische Mails im Umlauf, die vortäuschen von der TF Bank zu sein

9. Juni 2024

Achtung, Phishing: Betrüger versenden aktuell wieder Phishing Mails, die angeblich von der TF Bank stammen sollen. Über TF Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Die Phishing-E-Mail wurde nahezu identisch im Corporate Design der TF Bank erstellt und wirkt deshalb relativ echt. Der Betreff der betrügerischen E-Mail lautet: Konto gesperrt: Kontaktversuche fehlgeschlagen. Typisch…
Lies den kompletten Beitrag
Finger weg von Links in E-Mails, die angeblich von Banken stammen! Phishing-Mails im Umlauf, die auf Kunden der ING abzielen

4. Juni 2024

Finger weg von Links in E-Mails, die angeblich von Banken stammen! Aktuell werden Phishing-Mails im Namen der ING versendet. Nach einem Klick auf den enthaltenen Link landen die Opfer auf einer täuschend echt wirkenden, gefälschten Login-Seite der ING, auf der die Zugangsdaten der Opfer sowie die Kreditkarteninformationen von den Phishing-Akteuren abgegriffen werden. Den Opfern wird…
Lies den kompletten Beitrag
WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

28. Mai 2024

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten. Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Lies den kompletten Beitrag
So schützt du dich vor Web Skimming

28. Mai 2024

Web Skimming, auch bekannt als Magecart-Angriff, ist eine Form des Cyberangriffs, bei dem Angreifer bösartigen Code in die Zahlungsabwicklungspipeline einer Website einschleusen, um sensible Informationen von Kunden zu stehlen. Typischerweise zielt Web Skimming auf E-Commerce-Websites ab, auf denen Kunden persönliche und finanzielle Daten eingeben, um Einkäufe zu tätigen. So funktioniert Web Skimming: Web Skimming ist…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen