Social Engineering

Hacker: nur echt mit schwarzem Hoodie und Handschuhen (nicht im Bild) (Bild: Shafin Al Asad Protic/Pixabay) (Shafin Al Asad Protic/Pixabay)

Kriminalität: Warum Ransomware, wenn eine Erpresser-E-Mail reicht?

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten.

5 Kommentare

Discord ist vor allem bei Gamern beliebt. (Bild: Ella Don) (Ella Don)

Spam: Discord sperrt 55 Millionen Accounts in einem halben Jahr

In ihrem Transparenzbericht nennt die Chat-Plattform genaue Zahlen gesperrter Accounts und Server. Grund ist vor allem Spam.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: PowerShell für Power-User:innen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

IT Solution Manager - Supply-Chain-Management-Plattform (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Applikationsbetreuer Laborsoftware / LIMS (m/w/d) BIOCHEM Labor für biologische und chemische Analytik GmbH, Karlsruhe (öffnet im neuen Fenster)

Duales Studium: Bachelor of Arts (m/w/d) BWL- Medien- und Kommunikationswirtschaft Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Softwareentwickler (m/d/w) sense electra GmbH, Berlin (öffnet im neuen Fenster)

IT Administrator & IT-Sicherheitsbeauftragter (m/w/d) - Schwerpunkt IT-Security & Compliance Raven51 AG, Frankfurt am Main (öffnet im neuen Fenster)

Applikationsbetreuer Laborsoftware / LIMS (m/w/d) BIOCHEM Labor für biologische und chemische Analytik GmbH, Karlsruhe (öffnet im neuen Fenster)

Auch auf Whatsapp gibt es Betrüger. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

88 Kommentare

Betrug mit Deepfakes und künstlicher Intelligenz (KI) (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

2 Kommentare

Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software

Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software.

4 Kommentare

Uber in London (Bild: Peter Summers/Getty Images) (Peter Summers/Getty Images)

London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen

In Großbritannien wurde ein 17-Jähriger Teenager wegen des Verdachts auf Hacking festgenommen. Er könnte hinter dem Uber- und dem Rockstar-Hack stecken.

4 Kommentare

Gute IT-Security ist Gold wert. (Bild: Revolut) (Revolut)

Cyberangriff: Revolut verliert Daten von 32.000 Kunden

Das Fintech-Start-up spricht von einem gezielten Angriff. Social Engineering soll eingesetzt worden sein.

8 Kommentare

Die Uber-Dienst sollen nach dem Hack weiterlaufen können. (Bild: Artur Widak via Reuters Connect) (Artur Widak via Reuters Connect)

Fahrdienst: Uber-Dienste laufen nach Hack weiter

Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb.

1 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash) (Viktor Avdeev/Unsplash)

Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.

3 Kommentare

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) (bluebudgie/Pixabay)

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

2 Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

1 Kommentare

Polizei warnt vor Betrügern. (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

1 Kommentare

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Virtuelle Kidnapper setzen Angehörige so unter Druck, dass sie die Entführungsgeschichte nicht hinterfragen. (Bild: Pixabay) (Pixabay)

Virtual Kidnapping: Entführer ohne Entführte

Immer mehr virtuelle Kidnapper erpressen erfolgreich Lösegeld, ohne tatsächlich jemanden zu entführen. Und die Maschen werden immer ausgeklügelter.

3 Kommentare / Von Elke Wittich

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Ein Merriott-International-Hotel (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Marriott International: Hotelkette von Datenleck betroffen

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

7 Kommentare

Das Duo Vovan und Lexus (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Rutube: Klitschko-Fake-Anrufer arbeiten für russischen Staatskonzern

Das russische Comedy-Duo, das hinter den gefälschten Klitschko-Videoanrufen stecken soll, bekommt wohl Staatsgelder.

6 Kommentare

Angegriffen werden oft ältere Menschen. (Bild: BKA) (BKA)

Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden

Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

40 Kommentare

Foto der Videokonferenz mit Giffey (Bild: Senatskanzlei Berlin) (Senatskanzlei Berlin)

Kein Deep Fake: Russische Komiker sollen Klitschko-Anrufe gefakt haben

Ein russisches Comedy-Duo soll hinter den gefälschten Vitali-Klitschko-Videokonferenzen stecken. Unklar ist, ob es sich um Propaganda handelt.

14 Kommentare

Der echte Klitschko. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Social Engineering: Erstes Telefonat mit falschem Klitschko bereits Anfang Juni

Neben vielen weiteren Bürgermeistern führte auch der von Warschau eine fingierte Videokonferenz mit einem falschen Vitali Klitschko.

1 Kommentare

Nichts war's mit der Cybersicherheit... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

BSI: Immer mehr Menschen sind von Cyberangriffen betroffen

Viele Verbraucher sind nach Angaben des BSI von Attacken auf die Infrastruktur betroffen. Doch auch individualisierte Angriffe nehmen zu.

6 Kommentare

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images) (Indranil Muhkerjee/AFP/Getty Images)

GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

7 Kommentare

Deepfakes können auch von Kriminellen verwendet werden. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

KI: Europol warnt vor Deepfake-Nutzung durch Kriminelle

Kriminelle können Deepfakes auf vielfältige Art und Weise nutzen und die Behörden austricksen, meint Europol.

7 Kommentare

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

1 Kommentare

Justitia, die Göttin der Gerechtigkeit, wurde scheinbar nicht befragt. (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken.

3 Kommentare

Google deckt erneut eine Hacker-Kampagne Nordkoreas auf. (Bild: REUTERS/Denis Balibouse/File Photo) (REUTERS/Denis Balibouse/File Photo)

Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

2 Kommentare

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Ob dieser Smartphonenutzer gerade das Video-Ident-Verfahren testet? (Bild: GustavoWandalen/Pixabay) (GustavoWandalen/Pixabay)

Kriminalität: App-Tester legen Konten für Betrüger an

Mit vermeintlichen App-Tests bei einer Agentur legten gutgläubige Internetnutzer Konten bei Banken und Kryptobörsen für Kriminelle an.

11 Kommentare

Die einfache Kontoeröffnung macht N26 auch für Betrüger attraktiv. (Bild: Unsplash) (Unsplash)

Internetbetrug: So sperrt N26 im Kampf gegen Missbrauch seine Kunden aus

Die Onlinebank N26 steht im Kampf gegen Betrügereien mit ihren Konten unter Druck. Dabei sperrt sie auch Konten unbescholtener Kunden.

106 Kommentare / Ein Bericht von Daniel Ziegener

IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

12 Kommentare

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

4 Kommentare

Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

6 Kommentare

Bots haben es auf 2FA-Codes abgesehen. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Phishing: Kriminelle umgehen 2FA mit Bots

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

23 Kommentare

Ein Polizist in Uniform (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Rechtsextremismus: Anklage wegen NSU-2.0-Drohschreiben erhoben

Teils stammten Daten der Drohschreiben aus Polizeicomputern. An diese soll der Angeklagte durch Social Engineering gelangt sein.

1 Kommentare

Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Kommentare

Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Phishing: Polizei zerschlägt Cybercrime-Aktivitäten der Mafia

Mit Phishing und Social Engineering sollen die Kriminellen mindestens 10 Millionen Euro gestohlen haben. Das Geld wurde per Kryptowährung gewaschen.

Kommentare

"Sie haben eine neue Nachricht." (Bild: fancycrave1/Pixabay) (fancycrave1/Pixabay)

Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

6 Kommentare

Weitere Festnahme im Fall des Twitter-Hacks. (Bild: ALASTAIR PIKE/AFP via Getty Images) (ALASTAIR PIKE/AFP via Getty Images)

Bitcoin: Festnahme nach Promi-Hack bei Twitter

Auf die Verurteilung des Hauptverantwortlichen der Hacks von Twitter-Konten im Sommer 2020 folgt die Festnahme eines weiteren Beschuldigten.

2 Kommentare

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Betrug per Whatsapp: "Ich hab' mein Handy verloren, kannst du Geld überweisen?"

Mit vorgeblichen Hilferufen von Verwandten versuchen Trickbetrüger per Whatsapp, Menschen um ihr Geld zu bringen - oft mit Erfolg, sagt die Polizei.

31 Kommentare

Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay) (Ruth Archer/Pixabay)

Überwachung: Was hilft gegen den Staatstrojaner?

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.

55 Kommentare / Von Moritz Tremmel

Nicht immer erkennt der Browser Phishing-Angriffe durch manipulierte URLs. Hier hätte das Ausblenden helfen sollen. (Bild: Christiaan Colen, flickr.com) (Christiaan Colen, flickr.com)

Google: Chrome beendet Tests zum Verstecken von URL-Pfaden

Nach rund einem Jahr an Tests in Googles Chrome-Browser habe sich keine Verbesserung der Sicherheit ergeben. Die vollem URLs bleiben also.

7 Kommentare

Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Code per SMS: Polizei warnt vor Whatsapp-Übernahme

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

30 Kommentare

Wer in den Handel mit Bitcoin & Co. einsteigt, läuft dieser Tage Gefahr, Opfer eines Betrugs zu werden. (Bild: MARTIN BUREAU via Getty Images) (MARTIN BUREAU via Getty Images)

Sicherheitsforscher warnen: Mehr als 150 Fake-Apps nehmen Krypto-Trader ins Visier

Sicherheitsexperten haben mehr als 150 gefälschte Apps identifiziert, mit denen Kriminelle gezielt Krypto-Anleger um ihr Geld bringen.

1 Kommentare

An dem gefälschten Gerichtsbeschluss war Justitia nicht beteiligt. (Bild: Edward Lich/Pixabay) (Edward Lich/Pixabay)

Phishing: Domain mit gefälschtem Gerichtsbeschluss übernommen

Mit einem gefälschten Beschluss des AG Köln ist eine Domain übernommen und für Bitcoin-Phishing auf Darknet-Handelsplätzen missbraucht worden.

8 Kommentare

Betrüger versuchen, mit Fälschungen Recht zu bekommen. (Bild: Pixabay) (Pixabay)

Urheberrecht & DSGVO: Betrüger nehmen mit gefälschten Anwälten Infos aus dem Netz

Betrüger versuchen mit schmutzigen Tricks, Inhalte aus dem Netz zu entfernen. Ein Hoster kam ihnen mit einer forensischen Analyse auf die Schliche.

12 Kommentare

Und weg sind sie, die Bitcoin. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

5 Kommentare

Der Bitcoin ist kein Spielgeld, allerdings spielen manche durchaus damit. (Bild: Stephan Skrobisch/Golem.de) (Stephan Skrobisch/Golem.de)

Bitcoin, Ethereum & Co.: Hände hoch, Überfall!

Ob echte Überfälle, Social-Engineering-Scams oder komplexe 51-%-Attacken: Die Welt der Cryptocoins bietet viele Möglichkeiten, sich illegal zu bereichern.

31 Kommentare / Von Stephan Skrobisch

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Kurse

Podcast Besser Wissen