In letzter Zeit gibt es viele ausgeklügelte Phishing-Angriffe. Alle diese wurden gegen mich versucht. Leider habe ich viele Fälle gesehen, in denen Menschen auf diese Weise Geld verloren haben:
- Eine echte Person (gehackt), mit der du zuvor interagiert hast, schreibt dir über DMs auf TG und fragt, ob ihr euch treffen könnt, sendet einen Zoom-Link, der wie ein echter aussieht, bittet dich, einen Client herunterzuladen, um den "Audio"-Fehler zu "beheben", alles wurde abgezogen.
- Eine glaubwürdige/echte Nachrichtenorganisation schreibt dir plötzlich über ihren offiziellen X-Account, fragt nach einem Interview, leitet dich an einen (falschen) TG-Account weiter, sendet den (falschen, aber echt aussehenden) Zoom-Link. Dies ist mir mit (großen) Nachrichtenorganisationen passiert, die nicht einmal wussten, dass sie gehackt wurden.
- Einer deiner "Kollegen" bittet per E-Mail um Geld, die E-Mail sieht echt aus, aber die Header sind gefälscht.
- Eine Flut von Nachrichten sagt, dass dein Coinbase gehackt wurde, yadda yadda, "Support"-Anrufe und bittet dich, deine Vermögenswerte unter Zeitdruck an eine temporäre Adresse zu verschieben ("Die "Hacker" haben die Transaktion eingereicht, aber du hast noch Zeit!")
Allgemeine Faustregeln (nicht erschöpfend)
- Verwende @CasaHODL
- Verwende @River für eine Treuhandoption
- Halte nicht eine Menge Geld in Browser-Wallets wie m*tamask oder ph*ntom
- Google keine Krypto-Plattformen und klicke nicht auf den ersten Link (Hacker kaufen Werbung, um gefälschte Links dort zu platzieren)
- Sichere alles, nicht nur Wallets. Dazu gehören Google, Telegram, iCloud usw.
- Antworte nicht auf Anrufe von "Support". Lege auf und rufe zurück auf der offiziellen Support-Leitung, wenn du musst.
- Vertraue nichts, was du am Telefon hörst, besonders wenn du unter Druck gesetzt wirst, etwas zu tun.
- Antworte nicht auf Anrufe von unbekannten Nummern, auch wenn sie so aussehen, als kämen sie von "Google" oder "Coinbase".
- Sei misstrauisch gegenüber E-Mails oder DMs von deinen "Kollegen". Wisse, dass E-Mail-Header gefälscht werden können (frage KI um Hilfe bei der Analyse von Headern, wenn du misstrauisch bist).
- Überprüfe, ob DMs von "Freunden" echt sind und ob sie nicht gehackt wurden.
- Stelle sicher, dass du physische 2FA + Authy/Google Authenticator für alles hast.
- Vermeide SMS-basierte 2FA, wo immer möglich.
- Eine echte Person (gehackt), mit der du zuvor interagiert hast, schreibt dir über DMs auf TG und fragt, ob ihr euch treffen könnt, sendet einen Zoom-Link, der wie ein echter aussieht, bittet dich, einen Client herunterzuladen, um den "Audio"-Fehler zu "beheben", alles wurde abgezogen.
- Eine glaubwürdige/echte Nachrichtenorganisation schreibt dir plötzlich über ihren offiziellen X-Account, fragt nach einem Interview, leitet dich an einen (falschen) TG-Account weiter, sendet den (falschen, aber echt aussehenden) Zoom-Link. Dies ist mir mit (großen) Nachrichtenorganisationen passiert, die nicht einmal wussten, dass sie gehackt wurden.
- Einer deiner "Kollegen" bittet per E-Mail um Geld, die E-Mail sieht echt aus, aber die Header sind gefälscht.
- Eine Flut von Nachrichten sagt, dass dein Coinbase gehackt wurde, yadda yadda, "Support"-Anrufe und bittet dich, deine Vermögenswerte unter Zeitdruck an eine temporäre Adresse zu verschieben ("Die "Hacker" haben die Transaktion eingereicht, aber du hast noch Zeit!")
Allgemeine Faustregeln (nicht erschöpfend)
- Verwende @CasaHODL
- Verwende @River für eine Treuhandoption
- Halte nicht eine Menge Geld in Browser-Wallets wie m*tamask oder ph*ntom
- Google keine Krypto-Plattformen und klicke nicht auf den ersten Link (Hacker kaufen Werbung, um gefälschte Links dort zu platzieren)
- Sichere alles, nicht nur Wallets. Dazu gehören Google, Telegram, iCloud usw.
- Antworte nicht auf Anrufe von "Support". Lege auf und rufe zurück auf der offiziellen Support-Leitung, wenn du musst.
- Vertraue nichts, was du am Telefon hörst, besonders wenn du unter Druck gesetzt wirst, etwas zu tun.
- Antworte nicht auf Anrufe von unbekannten Nummern, auch wenn sie so aussehen, als kämen sie von "Google" oder "Coinbase".
- Sei misstrauisch gegenüber E-Mails oder DMs von deinen "Kollegen". Wisse, dass E-Mail-Header gefälscht werden können (frage KI um Hilfe bei der Analyse von Headern, wenn du misstrauisch bist).
- Überprüfe, ob DMs von "Freunden" echt sind und ob sie nicht gehackt wurden.
- Stelle sicher, dass du physische 2FA + Authy/Google Authenticator für alles hast.
- Vermeide SMS-basierte 2FA, wo immer möglich.