Conversation

Heute haben mich zwei Phishing Versuche fast kalt erwischt:

1. Ich bekam per SMS einen Hinweis auf eine Position als Freiberufler von einer Agentur. Die Agentur kenne ich, als Freiberufler suche ich nach bestimmten Positionen. War ich also empfänglich für. War natürlich Abzocke. Hätte ich nicht erst nach der dritten Nachricht drauf kommen können.

2. Ein Kunde bekam eine Mail, dass sich jemand von einer IP in China in seinen Emaildienst eingeloggt habe, ob das OK sei? Wenn man auf Revoke geklickt hat, kam man auf eine Domain revoke-maildienstname.com, was dann klar war als Phishing, aber vorher noch in der Firma gefragt, wer das gewesen sein könnte.

Wir immer ist die Kombination aus zielgerichteter Information und leichtem bis starken Zeitdruck ideal, um für Phishing anfällig zu machen. Ich höre in letzter Zeit verstärkt davon und habe gerade auch einen Fall erlebt, bei dem mehrere tausend Euro Schaden entstanden sind.

tl;dr: Phishing ist böse. Passt auf Euren Posteingang auf.