Cool, ich habe gerade den Millenium Falcon von LEGO gewonnen! Beziehungsweise für 2 Euro gekauft. Oder für 1,99 Euro. Oder für 1,95 Euro. So ganz sicher bin ich mir nicht, da der Preis immer hin und her wechselte. Aber egal, Hauptsache günstig!
Voll das Glück, dass die 400 Exemplare noch nicht alle vergriffen waren, obwohl die Aktion schon seit dem 28. April läuft. Aber gut, man muss dort ja auch die richtige Glückskiste erwischen – da war mir Fortuna wirklich mal hold. Hat aber auch erst beim finalen dritten Versuch geklappt. Puh.
Dass ich von dem Shop noch nie etwas gehört habe, die Facebook-Seite nur 4 Follower hat und auf der Bestellseite so gut wie kein Link funktioniert, muss mich doch nicht irritieren, oder? Ich meine, zum einen würde Facebook betrügerische Seiten doch niemals Werbung schalten lassen, und zum anderen lief der Vorgang komplett über https ab – trotz ständig wechselnder URLs! Das muss dann ja sicher sein.
Schade ist nur, dass ich die 2 Euro nicht per Überweisung zahlen durfte, sondern zwingend meine Kreditkartendaten eingeben musste. Na ja, ist für den Shop so wohl einfacher.
Wie dem auch sei, ich freue mich einfach nur. Besser hätte die neue Woche nicht starten können!
PS: Für den unwahrscheinlichen Fall, dass meine subtilen Anspielungen nicht eindeutig waren: So was ist natürlich Betrug.
PPS: Für alle, die noch nie gesehen haben wie so was abläuft, hier noch ein paar Screenshots:
Wie Mimikama berichtet, hat Kaspersky in einer europaweiten Studie Menschen zu ihren Cybersicherheitskenntnissen befragt. Die Ergebnisse decken sich mit meinen Erfahrungen aus der Praxis: Insbesondere Jugendliche überschätzen sich oft selbst und glauben, sich mit Cybersicherheit auszukennen, können im Zweifel aber nicht mal eine Phishing-Seite erkennen.
Mein persönlicher Lieblingsabschnitt:
Tatsächlich glauben 75 Prozent der Befragten in der Bundesrepublik, sie verfügten über gute Kenntnisse in Sachen Cybersicherheit, 24 Prozent bescheinigen sich selbst sogar das Label „Profi“.
Zum Monatsstart hier eine kleine Erinnerung an die aktuellen Sicherheitswarnungen des S-CERT, die ihr sowohl unter https://www.sparkasse.de/service/infocenter/s-cert.html als auch in der Internetfiliale eurer lokalen Sparkasse findet. Wer wissen möchte, was sich an der Phishing-Front so tut, wird dort fündig.
Wenn ihr am Telefon auf einen Betrüger hereinfallt und diesem alle benötigten Informationen gebt, mit denen er euren Online-Banking-Zugang übernehmen kann, dann ist es eine total gute Idee, zur Polizei zu gehen und Anzeige zu erstatten.
Hierzu ein kleiner Pro-Tipp: Noch besser ist es, als erstes euer Institut zu informieren bzw. den Online-Banking-Zugang sperren zu lassen (ggf. über den Sperr-Notruf 116 116), damit der Betrüger in der Zwischenzeit nicht weiter euer Konto abräumen kann.
Der WhatsApp-Enkeltrick scheint sich für Betrüger zu lohnen: Wie die Kieler Nachrichten berichtet, ist 2022 alleine in Schleswig-Holstein ein Schaden in Höhe von rund 1,7 Millionen Euro entstanden.
Deshalb: Klärt euer Umfeld auf. Immer und immer wieder. Und für alle, die von dieser Masche noch nichts gehört haben, zitiere ich einfach mal heise online:
Bei der Betrugsmasche versuchen die Angreifer, sich als Verwandte – in der Regel Tochter oder Sohn – des Empfängers auszugeben. Diese hätten ihr Smartphone verloren, es sei kaputtgegangen oder ihnen angeblich gestohlen worden. Daher habe sich die Telefonnummer geändert. Und nun sei eine rasche Zahlung nötig, die die Opfer – die Eltern oder Großeltern – jetzt bitte übernehmen mögen.
Selbstverständlich gibt es in dem Beitrag auch einen Screenshot und weitere Informationen. Zum Beispiel, dass die Betrüger als Einstieg in das Gespräch neuerdings gerne auf die gute alte SMS setzen.
Mein Tipp: Wenn ihr von einer unbekannten Nummer eine Nachricht bekommt, in der steht, jemand habe eine neue Nummer, dann lasst euch dies immer über einen anderen Kanal von der Person bestätigen. Fragt bei Facebook, bei Instagram, per Mail oder worüber auch immer nach – sicher ist sicher.
Die BaFin warnt vor dem Banking-Trojaner „Godfather“. Dieser läuft unter Android und kann so ziemlich alles, von dem man nicht möchte, dass ein Banking-Trojaner es kann:
Bekannt ist, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.
Die Schadsoftware verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.
Weitere Informationen findest du außerdem bei heise online.
Wie der Trojaner auf die Geräte kommt, ist derzeit leider nicht bekannt. Momentan hilft also nur: Android aktuell halten (was zwangsläufig bedeutet, ein Gerät zu nutzen, das vom Hersteller mit Sicherheitsupdates versorgt wird) und bei der Installation neuer Apps (möglichst nur aus dem offiziellen Google Play Store) auf die angeforderten Rechte achten. Also eigentlich alles wie immer.