top of page

Online-Käufer ignorieren zunehmend Warnzeichen für Betrug!
Neue Untersuchungen von McAfee zeigen, dass viele Verbraucher dazu neigen, Warnsignale für Betrug zu ignorieren, wenn sie online nach einem guten Angebot suchen. Die Untersuchung identifizierte die folgenden Verbrauchergewohnheiten, die alle dazu führen, dass Nutzer eher auf Online-Betrug hereinfallen: · 82 % legen beim Online-Shopping den Schwerpunkt darauf, das günstigste Angebot zu finden. · 55 % verbringen mehr Zeit damit, nach Angeboten zu suchen. · 40 % würden einem
Markus Haas
vor 5 Tagen2 Min. Lesezeit
Angreifer nutzen gefälschte ChatGPT-Website zur Verbreitung von Malware
Forscher von Malwarebytes warnen, dass eine gefälschte ChatGPT-Download-Website Malware verbreitet. Die Angreifer verwenden gesponserte Suchergebnisse und SEO-Manipulation, um Nutzer ins Visier zu nehmen, die nach „ChatGPT download“ suchen. Die Phishing-Seite ist eine überzeugend nachgeahmte Version der legitimen ChatGPT-Website und liefert Malware, die speziell auf Windows- oder Mac-Nutzer zugeschnitten ist. „Die plattformübergreifende Vorgehensweise macht diese Kampagne bes
Markus Haas
16. Juni1 Min. Lesezeit
Angreifer können KI-Assistenten dazu bringen, Phishing-Nachrichten anzuzeigen!
Forscher von Permiso warnen, dass Bedrohungsakteure Phishing-Nachrichten in Copilot-KI-Zusammenfassungen einschleusen können. Besonders bemerkenswert ist, dass die Forscher herausgefunden haben, dass Angreifer Copilot dazu bringen können, interne Informationen zu verwenden, um gezieltere Nachrichten zu erstellen. In einem Proof-of-Concept-Angriff hat Permiso den folgenden Angriff beschrieben: „Ein Angreifer sendet eine unauffällige E-Mail.“ Der Angreifer fügt „Anweisungstext“
Markus Haas
31. März2 Min. Lesezeit
Die „Dringlichkeitsfalle“: Warum Zeitdruck das grösste Warnsignal bei E-Mails ist.
Die alten Regeln zum Erkennen einer Phishing-E-Mail ändern sich. Erinnern Sie sich noch daran, auf schlechte Grammatik und holprige Rechtschreibung zu achten? Dank KI sind die E-Mails von Hackern inzwischen immer ausgefeilter und schwerer zu erkennen. Doch eine neue Umfrage von KnowBe4 zeigt: Das zuverlässigste Warnsignal für einen Cyberangriff ist heute nicht mehr der Tippfehler, sondern ein künstlich erzeugter Zeitdruck. Handlungsdruck ist das neue Phishing-Warnsignal Unser
Markus Haas
24. März2 Min. Lesezeit
Was ist Data Loss Prevention (DLP)?
DLP bezeichnet die Praxis, sensible Daten (z. B. personenbezogene Informationen (PII), Finanzunterlagen, Gesundheitsdaten und geistiges Eigentum) während ihres gesamten Lebenszyklus zu schützen. Dazu gehören Richtlinien, Prozesse und Technologien, die Organisationen einsetzen, um zu verhindern, dass sensible Daten verloren gehen, missbraucht werden oder von unbefugten Personen eingesehen werden. Ein wesentlicher Bestandteil von DLP ist die Identifizierung, wo sensible Informa
Markus Haas
10. März2 Min. Lesezeit
Diese Betrugswarnung ist gefälscht
In dieser Woche haben es Betrügende auf Apple-Pay-Nutzer und -Nutzerinnen abgesehen, indem sie E-Mails versenden, die wie offizielle Nachrichten von Apple aussehen. Die E-Mail warnt Sie vor einem angeblich teuren Einkauf über Ihr Apple-Pay-Konto, der jedoch als verdächtig blockiert wurde. Sie enthält eine Telefonnummer und weist darauf hin, dass Sie innerhalb von 24 Stunden anrufen müssen, um zu bestätigen, dass die Belastung tatsächlich betrügerisch ist. Sollten Sie dies nic
Markus Haas
24. Feb.1 Min. Lesezeit
Öffentliches Hacking
Wie oft sehen Sie Aushänge, auf denen WLAN-Zugang und Ladestationen für Ihre Mobilgeräte kostenlos angeboten werden? Diese Annehmlichkeiten stehen Ihnen in vielen öffentlichen Einrichtungen wie Cafés und Flughäfen gratis zur Verfügung. Leider lieben auch Cyberkriminelle dieses kostenlose Angebot von WLAN und Ladestationen. Cyberkriminelle können sich in öffentliche WLAN-Netzwerke und Ladestationen einhacken, um Ihre sensiblen Daten zu stehlen. Öffentliche WLAN-Netze Cyberkrim
Markus Haas
3. Feb.2 Min. Lesezeit
Diese LinkedIn-Warnung ist eine Phishing-Falle
Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag und warnt dich, dass dein Konto vorübergehend eingeschränkt wurde, weil du gegen die Richtlinien der Plattform verstossen hättest. Sie enthält das LinkedIn‑Logo und fordert dich auf, einen Link auszuwählen, um das Problem zu lösen und wieder Zugriff auf dein Konto zu erhalten. Doc
Markus Haas
27. Jan.1 Min. Lesezeit
Vorsicht: Microsoft Teams „Mit jedem chatten“-Einladungen sind nicht immer sicher
Forscher von CyberProof warnen davor, dass Angreifer Phishing-Attacken über die „Mit jedem chatten“-Funktion von Microsoft Teams starten, die es externen Nutzern ermöglicht, Direktnachrichten über E-Mail-Adressen zu versenden. „Microsoft Teams erlaubt es nun Nutzern, direkte Chat-Einladungen an jede beliebige E-Mail-Adresse zu senden, auch wenn die Empfänger nicht Teil eines Teams-Mandanten sind“, erklären die Forscher. „Nutzer können Chats mit externen Teilnehmern beginnen,
Markus Haas
16. Dez. 20251 Min. Lesezeit
Berüchtigte Cybercrime-Gruppe nimmt jetzt Zendesk-Nutzer ins Visier
ReliaQuest warnt davor, dass das kriminelle Kollektiv „Scattered Lapsus$ Hunters“ offenbar Social-Engineering-Angriffe nutzt, um auf die Zendesk-Instanzen von Organisationen abzuzielen. Diese Gruppe war bereits Anfang des Jahres für eine weit verbreitete Kampagne verantwortlich, bei der mittels Voice-Phishing-Attacken die Salesforce-Portale dutzender Unternehmen kompromittiert wurden. „Das Threat-Research-Team von ReliaQuest hat Zendesk-bezogene Domains identifiziert, darunte
Markus Haas
9. Dez. 20251 Min. Lesezeit
Neue Phishing-Kampagne nutzt KI-Tools, um der Erkennung zu entgehen!
Microsoft warnt davor, dass eine aktuelle Phishing-Kampagne KI-Technologie eingesetzt hat um Sicherheitsfilter zu umgehen. Die Angreifer nutzten ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens, um die Phishing-E-Mails zu versenden, die als Benachrichtigungen über Dateifreigaben getarnt waren. Öffnete ein Nutzer die angehängte Datei, wurde er auf eine Webseite umgeleitet, die darauf ausgelegt war, seine Zugangsdaten zu stehlen. Microsoft merkt an: „Die Angreifer v
Markus Haas
14. Okt. 20251 Min. Lesezeit
Dieses kostenlose Geschenk hat einen hohen Preis!
Bei diesem Betrug der Woche erhalten Sie eine E-Mail, die aussieht, als käme sie von einer vertrauenswürdigen Marke wie REWE oder der...
Markus Haas
9. Sept. 20251 Min. Lesezeit
Schädliche Google Chrome-Erweiterungen
Erweiterungen für den Browser erhöhen die Benutzerfreundlichkeit und verbessern das Onlineerlebnis. Erweiterungen sind also beliebt. Das...
markushaas3
2. Sept. 20252 Min. Lesezeit
Bedrohungsakteure missbrauchen zunehmend generative KI-Tools für Phishing!
Cyberkriminelle nutzen immer häufiger KI-gestützte Website-Generatoren, um schnell überzeugende Phishing-Seiten zu erstellen, wie...
Markus Haas
26. Aug. 20251 Min. Lesezeit
VPNs bieten einen besseren Schutz
Wenn Sie im Internet surfen, tauschen Ihr Gerät und Websites Daten aus. Diese Daten sind unter Umständen nicht nur für Ihren...
Markus Haas
5. Aug. 20252 Min. Lesezeit
Achten Sie auf unbekannte Nummern bei WhatsApp!
Im Betrug dieser Woche nutzen Cyberkriminelle Telefonanrufe, um zu versuchen, Sie zu betrügen. Diese Art von Betrug ist auch als Vishing...
Markus Haas
15. Juli 20251 Min. Lesezeit
So schützen Sie Ihr Unternehmen vor den neuesten Angriffsmethoden von Scattered Spider!
Mandiant warnt, dass die Cyberkriminellengruppe «Scattered Spider» „dreiste“ Social-Engineering-Angriffe einsetzt, um grosse Unternehmen...
Markus Haas
17. Juni 20252 Min. Lesezeit
Die Uhr tickt!
Warum Phishing auch 2025 die am schnellsten wachsende Cyberbedrohung bleibt. Cybersecurity-Fachleute stehen einer zunehmend komplexeren...
Markus Haas
10. Juni 20252 Min. Lesezeit
Gerätecodediebstahl
Cyberkriminelle haben einen neuen Weg gefunden, um Sie zu betrügen, indem sie Gerätecodes verwenden. Das sind numerische Codes, mit denen...
Markus Haas
19. Mai 20252 Min. Lesezeit
Warnung: Ransomware bleibt eine grosse Bedrohung für KMUs!
Ein neuer Bericht von Sophos zeigt, dass Ransomware-Angriffe im Jahr 2024 über 90 % der Vorfälle bei mittelständischen Unternehmen und 70...
Markus Haas
13. Mai 20251 Min. Lesezeit
BLOG
bottom of page