Phishing

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

IT Support Specialist (m/w/d) soft-nrg Development GmbH', Aschheim (öffnet im neuen Fenster)

IT Service Manager - Lagerverwaltung System & Transport Management System (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

Chief Digital Officer (m/w/d) STADT AHAUS, Ahaus (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) des gehobenen Dienstes Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

Leitung IT (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)

Berufseinstieg als Dualer Student / Duale Studentin (m/w/d) in der IT Standort Sankt Augustin bei Bonn PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) ebu Umformtechnik GmbH, Bayreuth (öffnet im neuen Fenster)

MOAB besteht angeblich aus 12 TByte an Nutzerdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"

Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.

Adguard Temp Mail bietet Wegwerf-E-Mail-Adressen ohne Registrierung. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Adguard Temp Mail: Werbeblocker-Anbieter führt Wegwerf-E-Mail-Adressen ein

Eine Registrierung ist für Adguard Temp Mail nicht erforderlich. Es reicht ein Besuch der Webseite, um sofort eine Wegwerf-E-Mail-Adresse zu erhalten.

16 Kommentare

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

Die MHG kämpft nach einem Cyberangriff mit IT-Störungen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen.

Betrüger bezahlen derzeit vermehrt mit der Netto-App über fremde Konten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein - oftmals für mehrere Hundert Euro.

34 Kommentare

Ein Auftragshacker aus Israel wurde verurteilt. (Bild: SEBASTIAN KAHNERT/POOL/AFP via Getty Images) (SEBASTIAN KAHNERT/POOL/AFP via Getty Images)

Von Wirecard beauftragt: Hacker aus Israel zu 80 Monaten Haft verurteilt

Der Auftragshacker hat wohl unter anderem Kritiker von Wirecard attackiert. Aber auch Umweltschützer gehörten zu seinen Zielen.

7 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Angreifer stehlen Kryptowährungen über eine Ethereum-Funktion. (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

99.000 Nutzer betroffen: Ethereum-Funktion für Kryptodiebstähle missbraucht

Eine Ethereum-Funktion ermöglicht die Erstellung unzähliger temporärer Vertragsadressen. Kriminelle haben wohl schon Millionen damit erbeutet.

Bestellungen per QR-Code sind zwar einfach, bergen jedoch auch einige Nachteile. (Bild: STEFANIE LOOS/AFP via Getty Images) (STEFANIE LOOS/AFP via Getty Images)

Australien: QR-Codes in Restaurants in der Kritik

Seit der Corona-Pandemie lassen viele Lokale ihre Bestellungen per QR-Code und Webapp abwickeln. Ein australischer Reddit-Nutzer hat sich nun darüber beklagt und viel Zustimmung erhalten.

270 Kommentare

Insgesamt 167 VPN-Dienste hat Russland inzwischen gesperrt. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste

Anstelle bestimmter IP-Adressen blockiert Russland inzwischen gleich ganze VPN-Protokolle wie OpenVPN, IKEv2 und Wireguard.

142 Kommentare

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

Ein Newsletter-Beitrag von Daniel Ziegener

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Phishing allein hätte den Angriff nicht so leicht gemacht. (Bild: pixabay.com/Mohamed_hassan) (pixabay.com/Mohamed_hassan)

Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt.

61 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Hacker können Subdomains bekannter Organisationen übernehmen, um dort Phishing-Seiten zu hosten. (Bild: pixabay.com / Shafin_Protic) (pixabay.com / Shafin_Protic)

Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich kapern

Sicherheitsforscher haben unzählige Subdomains entdeckt, die sich von Cyberkriminellen kapern und für böswillige Webseiten nutzen lassen.

1 Kommentare

Daten von 2,6 Millionen Duolingo-Nutzern sind in einem Hackerforum aufgetaucht. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein.

Interpol nahm 16shop vom Netz und verhaftete den Admin und zwei Mittäter. (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz

Bevor Interpol eingriff, erleichterte der Dienstleister 16shop Kriminellen für nur 60 bis 150 Euro die Erstellung eigener Phishing-Seiten.

Amazon-Kunden sind immer wieder Ziel von Phishing. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Phishing: Amazon warnt vor aktuellen Betrugsmaschen

Betrüger im Internet sind kreativ - Amazon warnt seine Kunden in einer E-Mail vor den aktuellen Methoden.

12 Kommentare

Russische Hacker greifen Organisationen über Microsoft Teams an. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an

Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten.

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

Mit WormGPT generierte Phishing-Mails könnten schon bald zahlreiche Postfächer überfluten. (Bild: MIKE CLARKE/AFP via Getty Images) (MIKE CLARKE/AFP via Getty Images)

Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen.

12 Kommentare

Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

Cyberkriminelle locken Apple-Nutzer mit kostengünstigen iCloud-Speicherupgrades. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Polizei warnt: Phishing-Mails locken mit günstigem iCloud-Upgrade

Die niedersächsische Polizei weist auf eine Zunahme von Phishing-Mails hin, die Apple-Nutzern günstige iCloud-Speicherupgrades versprechen.

Kriminelle haben sich Zugriff auf Kundendaten der Deutschen Bank und Postbank verschafft. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten

Bei einem Dienstleister für den Kontowechselservice der Deutschen Bank und Postbank sind infolge eines Datenlecks Kundendaten abgeflossen.

12 Kommentare

Kriminelle haben Sachsens Sozialministerium um einen sechsstelligen Geldbetrag betrogen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro

Durch eine gefälschte Rechnung konnten Kriminelle das sächsische Sozialministerium zur Zahlung eines sechsstelligen Geldbetrages bewegen.

23 Kommentare

Der Zahlungsdienstleister Paypal führt Passkeys in Deutschland ein. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

Statt mit einem Passwort können sich Paypal-Nutzer aus Deutschland bald auch per Passkey in ihrem Konto anmelden.

38 Kommentare

Nutzer von Microsoft Teams sollten sich vor böswilligen Akteuren in Acht nehmen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

Netflix fragt nicht nach persönlichen Daten in E-Mails oder SMS. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Streaming: Verbraucherschützer warnen vor Netflix-Phishing

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

Kriminelle verschicken im Namen von DHL Phishing-E-Mails statt Pakete. (Bild: Deutsche Post) (Deutsche Post)

Kriminalität: DHL ist die beliebteste Marke für Phishing

Eine Sicherheitsfirma hat die weltweit beliebtesten Marken beim Phishing ermittelt. Angeführt wird die Liste nun von DHL.

Betrug mit Deepfakes und künstlicher Intelligenz (KI) (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

Etliche Bankkunden wurden mit Phishing um ihr Geld gebracht. (Bild: Pixabay) (Pixabay)

Betrug: Bankkunden mit Phishing um vier Millionen betrogen

Das BKA hat einen Beschuldigten festgenommen, der mit seinen Komplizen Bankkunden um mindestens vier Millionen Euro erleichtert haben soll.

5 Kommentare

Betrüger nutzen Energiepauschale für Phishing. (Bild: Bruno /Germany/Pixabay) (Bruno /Germany/Pixabay)

Betrug: Verbraucherzentrale warnt vor Phishing mit Energiepauschale

Mit scheinbar guten Nachrichten vom Finanzamt oder der Bank wollen Betrüger persönliche Daten abgreifen.

5 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

39 Kommentare

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

1 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

Was tun gegen Onlinebanking-Betrüger? (Bild: Super Snapper) (Super Snapper)

Onlinebanking: Die zwei Fronten der Onlinebanking-Sicherheit

Konten von N26 werden vermehrt als Bankdrops benutzt - und bilden damit das Fundament für Phishing und Betrugsmaschen.

3 Kommentare / Ein Bericht von Daniel Ziegener

Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay) (Pixabay)

Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

25 Kommentare

Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr) (Defence Imagery via flickr)

Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

3 Kommentare

Nichts war's mit der Cybersicherheit... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

BSI: Immer mehr Menschen sind von Cyberangriffen betroffen

Viele Verbraucher sind nach Angaben des BSI von Attacken auf die Infrastruktur betroffen. Doch auch individualisierte Angriffe nehmen zu.

Wer wohl am anderen Ende dran ist? (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Spoofing: BSI warnt vor Fake-Anrufen mit Behördennummer

Betrüger nutzen die Rufnummer des Bundesamts für Sicherheit in der Informationstechnik (BSI), um an persönliche Daten zu gelangen.

21 Kommentare

Cool ist das eine... realistisch das andere. (Bild: Pixabay) (Pixabay)

Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

18 Kommentare / Ein IMHO von Michael Gschwender

Windows 11 wird sicherer. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows 11 soll vor Phishing warnen

In Windows 11 will Microsoft einen Phishing-Schutz platzieren. Der warnt vor unsicheren Passwörtern, Webseiten und Apps.

10 Kommentare

Phishing (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ukrainekrieg: Polizei warnt vor Phishing mit Russland-Sanktionen

Kriminelle versuchen, den Ukraine-Krieg ausnutzen und Nutzer mit E-Mails zu Sanktionen oder Anlagebetrug um ihr Geld zu bringen.