Beitrag von MARKETING 4 BUILDING | BUSINESS PEOPLE - Passgenaue vernetzte Kommunikation

𝗦𝗰𝗵ü𝘁𝘇𝗲𝗻 𝗦𝗶𝗲 𝗜𝗵𝗿𝗲𝗻 𝗟𝗶𝗻𝗸𝗲𝗱𝗜𝗻-𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝘃𝗼𝗿 𝗛𝗮𝗰𝗸𝗲𝗿𝗻 Immer mehr Cyberkriminelle haben auch LinkedIn im Visier. Seit einigen Monaten häufen sich stark unbefugte Zugriffe auf die Profile – ein Ende der Angriffswelle ist nicht in Sicht. Die Opfer kommen nicht mehr an Ihre Profile oder werden erpresst, um wieder Ihre Profile nutzen zu können. Was macht LinkedIn, nachdem das Profil gehackt wurde? Es kommt zu einer vorübergehenden Sperrung gefährdeter Konten ohne Vorankündigung. Die betroffenen LinkedIn-Mitglieder müssen einen umständlichen Prozess durchlaufen, um ihre Identität zu bestätigen und ihre Passwörter zurückzusetzen. Vorübergehende Kontoeinschränkungen auf LinkedIn dauern in der Regel von mehreren Stunden bis zu einer Woche, abhängig davon, ob es der erste oder ein wiederholter Verstoß ist. SCHRITTE NACH EINER ACCOUNT-SPERRUNG 1. LinkedIn sendet im Normalfall eine Mail zur Sperrung inklusive der Gründe und nächsten Schritte, also die Mails checken. 2. Über das Hilfecenter den Support kontaktieren https://lnkd.in/diYGtc8x und gegen die Sperrung Einspruch erheben. MASSNAHMEN ZUM SCHUTZ IHRES ACCOUNTS Angesichts dieser LinkedIn-Hacks ist es entscheidend, selbst als LinkedIn-Nutzer aktiv zu werden, um sein Profil mit den eigenen Daten zu schützen – mit den beigefügten Links können Sie loslegen. - Das Passwort sollte mindestens aus 8 Zeichen mit Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen bestehen und regelmäßig geändert werden. https://lnkd.in/dzmHzyfN - Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) ist eine weitere kritische Sicherheitsmaßnahme - neue Geräte sind zu identifizieren und zusätzlich zum Passwort wird noch eine zweite Stufe zur Authentifizierung verlangt. https://lnkd.in/dqw6GnFi - Zweite Mailadresse anlegen, dass Sie jederzeit auf Ihr Konto zugreifen können. Das ist sehr hilfreich bei der Klärung von Sicherheits- und Betrugsrisiken – Link zum Zurücksetzen des Passworts wird nur an bestätigte Mail-Adressen gesendet. https://lnkd.in/dU3GvbAp - Um nicht alle Follower bei Kontosperrung zu verlieren, switchen Sie die Sichtbarkeit auf Follower in den Einstellungen. https://lnkd.in/dVJi_wSu - Halten Sie Ihre Kontoinformationen so aktuell und sichern Sie Ihre Daten regelmäßig. Fordern Sie eine Kopie Ihrer Daten einschließlich Kontakte an. https://lnkd.in/djhuzQVT FAZIT Die Sperrung eines LinkedIn-Accounts hat umfassende Auswirkungen. Ergreifen Sie jetzt proaktive Maßnahmen, um Ihren LinkedIn-zu schützen. Nichts mehr verpassen wollen? Aktivieren Sie die Glocke in meinem Profil oder melden Sie sich an zu meinem monatlichen LinkedIn-Newsletter an https://lnkd.in/eGfPDfXz. #account #linkedin #hacking

Können Absender E-Mail-Adressen (z.B. von #cyberkriminellen) gefälscht werden?     👉 Die kurze Antwort: Ja das ist möglich, aber nicht immer...   Wenn Du Deine E-Mails einmal genau betrachtest, dann siehst Du zwei Felder beim Absender. ⓵ Den Absender-Namen (z.B. Felix Muster) ⓶ Die Absender E-Mail-Adresse (z.B. felix.muster@icloud.com).   Im ursprüngliche E-Mail-Protokoll war vorgesehen, dass es keine E-Mail-Adresse braucht, um eine E-Mail zu versenden. Jeder konnte das. Eigentlich ähnlich wie bei der Post. Solange Du einen Brief richtig adressierst, und in das "Post-System einpflegst" (in einem Briefkasten einwirfst), kommt der Brief auch beim Empfänger an. Klar kannst Du einen Absender auf den Brief notieren. Aber die Richtigkeit wird nicht überprüft.    Hingegen benötigst Du zum Empfangen von Briefen eine Postadresse, damit die Post auch weiss, wohin der Brief ausgeliefert werden muss. Sehr ähnlich ist es beim E-Mail-Protokoll (SMTP) vorgesehen.    Mit anderen Worten: Der Absender einer E-Mail kann sowohl den Absendernamen, als auch die Absender E-Mail-Adresse erstmal frei wählen! Im privaten Umfeld funktioniert das teilweise immer noch problemlos.    Im geschäftlichen Umfeld ist das "fälschen" der Absender E-Mail-Adresse aber kaum mehr möglich. Es gibt mittlerweile verschiedene Mechanismen, die das zu verhindern versuchen. Einer der wichtigsten ist das sogenannte SPF (Sender Policy Framework).   Ohne an dieser Stelle auf Details einzugehen: SPF verhindert (resp. erschwert) dass im seriösen Business-Umfeld Absender E-Mail Adressen gefälscht werden können. Leider ist das relativ komplex und führt auch immer wieder zu Fehlern…    Grundsätzlich darfst Du davon ausgehen, dass die Absender E-Mail-Adresse im seriösen Business-Umfeld üblicherweise korrekt ist.    Doch Vorsicht: Es gibt da noch ein paar fiese Tricks:    1️⃣ Absender Namen im Format einer beliebigen E-Mail Adresse erfassen. (z.B. auf dem Smartphone / Tablet ist das fies, weil man ja die Absender E-Mail Adresse nicht auf Anhieb sieht!   2️⃣ Absender Namen z.B. folgendermassen erfassen: "Felix Muster <f.muster@admin.ch>".  Wenn dann noch zum Abschluss 100 Leerschläge folgen, sieht man z.B. bei Outlook die echte E-Mail Adresse nicht mehr.   👉 Genau hinschauen 👀 ist also wirklich wichtig! Und ein 100% Garantie ist eine korrekt aussehende Absender E-Mail Adresse nicht.    Es gibt auch noch ein paar andere fiese Tricks (z.B Punny Code). Das werde ich in einem späteren Post gerne aufgreifen.   Bleibt also vorsichtig: Für eine Schweiz ohne Schäden durch Cyberattacken.   #phishing #cybercrime #cybersecurity #spf  goSecurity AG,

Ich bin diese Woche auf eine Phishing-Mail hereingefallen 🙈   Ja, richtig gelesen. Stell dir vor, du hättest dich die letzten Tage intensiv mit Onlinebetrugsmaschen auseinandergesetzt und anderen in einem Video erklärt, wie sie #Phishing-Versuche erkennen. Und dann, kurz nach Abschluss des Videos, fällst du selbst auf eine rein. Peinlich? Allerdings. Doch genau das ist mir passiert. Und das lief so: Ich hatte vor knapp einem Monat die Websites einer Kundin zu einem neuen Hosting-Anbieter umgezogen. Nun leitete sie mir eine Mail vom alten Hoster weiter, in der stand, dass sich ihr Vertrag ja verlängert hätte und sie ihre Zahlungsdaten aktualisieren müsse. Eigentlich hätten bei mir sofort die Alarmglocken schrillen müssen. Schließlich hatte ich ihren Vertrag definitiv gekündigt, da war ich mir sicher. Doch ich war gerade so vertieft in die Arbeit an meinem nächsten Video-Skript, dass ich die Aufregung der Kundin einfach ungeprüft für mich übernahm. Ich vermutete, die Firma versuche einfach durch einen perfiden Trick, einem abtrünnigen Kunden noch ein letztes Mal Geld aus der Tasche zu ziehen. Das wäre nicht das erste Mal gewesen, dass diese Firma fragwürdig agiert. Zuvor hatte sie schon eine deutlich verfrühte Abbuchung getätigt, die ich rückgängig machen musste.  Also habe ich genervt den Kundensupport angeschrieben und den Inhalt der Mail in das Chatfenster kopiert, mit dem Tenor: Was soll das? Erst als der Chatbot mir erklärte, dass an der besagten E-Mail einiges nicht stimmte, ging mir ein Licht auf: Das war eine Phishing-Mail! Und ich, der "Experte", der gerade ein Video darüber gemacht hatte, war darauf reingefallen. Warum erzähle ich dir diese peinliche Geschichte? Weil sie zeigt, dass es jeden treffen kann. Egal wie gut du dich auskennst, unter den "richtigen" Umständen kannst du auf eine Fälschung hereinfallen. In meinem Fall waren es der perfekt passende Zeitpunkt, der passende vorgebliche Absender (der nicht ganz koschere Hoster, der eine Kundin verloren hatte), meine Unachtsamkeit und die Tatsache, dass mir die Mail von einer vertrauten Person weitergeleitet wurde.    Im Endeffekt hatte es keine negativen Folgen, da ich bei dem Unternehmen nachfragte statt auf einen Link zu klicken. Aber es hat mich unnötig Zeit gekostet, denn mit wenigen Blicken hätte ich die Phishing-Mail als solche entlarven können. Die Lektion daraus? Bleib immer wachsam und aufmerksam. Auch wenn eine Mail echt erscheint: Überprüfe die Absenderadresse, achte auf Fehler und gib niemals sensible Daten weiter, ohne 100%ig sicher zu sein. Schau genau hin - so ersparst du dir Zeitaufwand und Ärger.

Phishing Mails sind eine Plage! Für unerfahrene User:innen stellen sie aber eine echte Gefahr dar und können schmerzhafte finanzielle und emotionale Konsequenzen haben. Wir von WeSupport GmbH haben deshalb einen Leitfaden erstellt, der digital unerfahrenen Menschen hilft, sich bei betrügerischen Mails mit bedacht zu verhalten und nicht auf falsche Links zu klicken. Teile diesen Post und leite den Beitrag an alle weiter, die ein wenig Unterstützung brauchen können, um sich sicherer im Internet zu bewegen.

Du wurdest gehackt! Stell Dir vor: Deine Texte, Deine Bilder, Dein Name – alles wird von jemand anderem verwendet. Und eine Kopie Deiner Website unter einer fremden Domain veröffentlich – inklusive Impressum und Firmendaten. Nur Telefonnummer und E-Mail sind anders. Und dann tauchen plötzlich Anzeigen auf eBay Kleinanzeigen auf, die deutschlandweit lukrative Homeoffice-Minijobs anbieten – ohne Vorkenntnisse, mit wenig Zeiteinsatz. Ziel? Sicher nichts Gutes. Frag Dich: Könnte Dein Unternehmen auch Opfer eines solchen Identitätsmissbrauchs sein, ohne dass Du es merkst? Identitätsdiebstahl ist in der heutigen digitalen Welt eine zunehmende Bedrohung, und niemand ist davor wirklich sicher. Dieser Fall ist real – und passiert genau jetzt. Auch wir bei ivato sind gerade Opfer eines solchen Diebstahls geworden. Es ist frustrierend, vor allem, wenn man im Urlaub ist und eBay Kleinanzeigen die IP aus „Sicherheitsgründen“ für Dich als Geschädigten sperrt und Du die Anzeige nicht mal melden oder eine Gegendarstellung zu schalten kannst. Solange Plattformen wie Kleinanzeigen Betrügern so leichtes Spiel bieten, hier ein paar praktische Tipps, wie Du Dich gegen Identitätsdiebstahl schützen kannst: 1. Beweissicherung: Wenn Du den Verdacht hast, sichere sofort alle Beweise – Screenshots, Webseitenkopien, Protokolle. Diese Beweise können entscheidend sein, falls Du rechtliche Schritte einleiten musst. 2. Behördenmeldung: Erstatte sofort Anzeige beim Bundeskriminalamt (Bundeskriminalamt) und bei den lokalen Behörden. Identitätsdiebstahl ist eine ernste Straftat und muss dokumentiert werden. 3. Domain oder Website Betreiber: In unserem Fall wurde die Fake Website mit dem kostenlosen Dienst Jimdo erstellt. Links der Bilder zeigen die Quelle. Meldet die Domain beim Anbieter! 4. Portalbenachrichtigung: Falls Du keine Möglichkeit hast, selbst den Fall zu melden, delegiere es an Mitarbeiter oder Freunde. 5. Soziale Netzwerke nutzen: Poste den Vorfall in sozialen Netzwerken und bitte andere, die betrügerischen Anzeigen ebenfalls zu melden. Plattformen wie eBay Kleinanzeigen brauchen oft Zeit, um auf solche Fälle zu reagieren. 6. Öffentliche Stellungnahme: Informiere Deine die Besucher Deiner Website. Platziere einen gut sichtbaren Hinweis, dass es zu Identitätsmissbrauch gekommen ist. So warnst Du Menschen vor möglichen Betrugsversuchen in Deinem Namen. Zusätzlich kannst Du: Tools einsetzen wie Google Alerts um unautorisierte Verwendungen Deiner Daten oder deiner Marke frühzeitig zu erkennen. Am Ende bleibt trotzdem der Fade Nachgeschmack. Identitätsdiebstahl kann niemand vollständig verhindern. Plattformen wie eBay Kleinanzeigen müssen dringend ihre internen Prozesse verbessern, um solchen Betrugsversuchen entgegenzuwirken. (Ich hoffe das kommt bei euch an) Bei ivato helfen wir Unternehmen, genau solche intelligenten und automatisierten Lösungen zu entwickeln, damit Du besser geschützt bist. #Identitätsdiebstahl #Kleinanzeigen #CyberSecurity

123456789, hallo, passwort.... Na? Haben wir etwa eines eurer Passwörter erraten?😱? Heute am Welt-Passwort-Tag ist die perfekte Gelegenheit mal seine Passwörter "auf Vordermann" zu bringen. Aber wie sieht eigentlich so ein sicheres Passwort aus? Unser Compliance Team hat euch ein paar Tipps zusammengestellt, die euch helfen gute Passwörter zu erstellen: 🔒 Hier stimmt die Aussage "Viel hilft viel". Grundsätzlich gilt: je mehr Zeichen, desto schwerer ist es statistisch ein Passwort zu erraten- aktuell sollte es nicht kürzer sein als 22 Zeichen. Nutzt außerdem einen willkürlichen Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, um die Menge an verschiedenen Zeichen zu erhöhen. Im Gegenzug gilt aber auch: Das längste und sicherste Passwort ist nur dann sicher, wenn es keinem Dritten bekannt ist. Mehr dazu unten beim Thema Passwortwechsel 🔒 „Echte" Wörter, die im Wörterbuch zu finden sind sowie Namen und persönliche Daten wie z.B. euer Geburtsdatum solltet ihr in Passwörtern lieber vermeiden. Diese Informationen könnten Dritten bereits durch andere Quellen (z.B. Social Media, Data Leaks etc.) bekannt sein und werden gerne als Passwort(-kombinationen) ausprobiert. 🔒 Nutzt für jeden Account ein anderes Passwort. Das erschwert die Übernahme von gleich mehreren eurer Accounts. 🔒 Wenn Möglich: Nutzt eine Zwei-Faktor-Authentifizierung. Diese bietet eine zusätzliche Hürde, die Dritte überwinden müssen, um an eure Daten und Accounts zu kommen. 🔒 Das Passwörter nicht auf einen Zettel an den Bildschirm gehören und nicht an Dritte weitergegeben werden sollten, brauchen wir ja nicht mehr erwähnen. 😉 Wer trotzdem Hilfe in seinem persönlichen Passwort-Dschungel braucht: dem sei ein Passwort Manager ans Herz gelegt! Und zum Schluss noch ein Hinweis zum Thema Passwortwechsel. Sichere Passwörter müssen im Normalfall nicht regelmäßig geändert werden. Sie werden nicht unsicher nur weil sie länger als eine bestimmte Dauer verwendet werden. Ein Passwort sollte man in erster Linie dann ändern, wenn man Anzeichen erkennt, dass dieses Passwort nicht mehr geheim sein sollte, z.B. wenn man erfährt, dass ein Dienst gehacked wurde und die Zugangsdaten in die Hände von Dritten geraten sind oder man selbst Opfer eines Datendiebstahls geworden ist. Habt ihr noch weitere Tipps für sichere Passwörter? #bestesteam #teamwork #cloud #deutschecloud #hamburg #madeingermany #madeinhamburg #infrastructure #saas #paas #iaas #rechenzentren #innovativ #nachhaltig #weltpassworttag #worldpasswordday

Wenn du dich fragst, was 𝐃𝐌𝐀𝐑𝐂 ist, dann erzähle ich dir von dieser List. Von denen, die bei E-Mails deine Adresse als Absender angeben, um die Empfänger trickreich reinzulegen. Da kommen dann E-Mails, angeblich vom Chef, mit Wörtern wie "streng vertraulich" im Betreff. Beliebt sind auch E-Mails mit Links zu Malware, deren Absender aussieht, als ob's von dir wär. Wenn du dich fragst, was kann man da machen, erzähl ich dir etwas, da vergeht den bösen Jungs das Lachen. Lege fest, welche Systeme in deinem Namen dürfen versenden, also deine E-Mail-Adressen verwenden. Deren Anzahl ist in der Regel überschaubar. Drum mach das doch für die Empfänger transparent sichtbar. Dafür gibt es Standards wie SPF und DKIM, die sind schon im Einsatz weithin. Doch die schützen nicht die für den Empfänger sichtbare Adresse, hier springt dann DMARC in die Bresche. Es vergleicht alles mit dem sichtbaren Absender, um das Handwerk zu legen auch dem fiesesten Blender. Und wenn jemand mit deiner Domain weiter solche Dinge riskiert, dann wirst du dank DMARC darüber informiert. Auch legst du fest, was mit einer solchen E-Mail passiert, egal wo sie ankommt und welcher Spamfilter sie identifiziert. Das schützt nicht nur dich, sondern auch deine Kunden, aus all diesen Gründen wurde DMARC erfunden. Für die großen E-Mail-Anbieter wie Google und Yahoo, sind E-Mails ohne SPF, DKIM und DMARC daher bald tabu. Wenn deine E-Mails auch künftig sollen den Empfänger erreichen, dann stelle jetzt die entsprechenden Weichen. Lass deine Domain jetzt durch DMARC24 checken, um zu vermeiden, das Gmail und Yahoo deine E-Mails bald häufig in den Spamordner stecken.

Ich kann nicht glauben, dass meine Anmeldedaten weg sind! Dieser Facebook-Phishing-Betrug beginnt mit einem Beitrag eines Freundes, in dem es heisst: "Ich kann nicht glauben, dass er weg ist. Ich werde ihn so sehr vermissen." Der Beitrag enthält einen Link zu einem Nachrichtenartikel oder einem Video. Wenn Sie jedoch auf den Link klicken, werden Sie auf eine Webseite weitergeleitet, die Sie auffordert, sich bei Facebook anzumelden. Wenn Sie Ihre Daten eingeben, werden Sie auf eine andere Seite weitergeleitet. Es gibt keinen Nachrichtenartikel, aber Betrüger haben gerade Ihre Facebook-Anmeldedaten mit einem Phishing-Angriff gestohlen. Betrüger verwenden kompromittierte Facebook-Konten, um diese "Ich kann nicht glauben, dass er tot ist"-Phishing-Links zu posten. Die Beiträge scheinen von Ihren Freunden und Ihrer Familie zu stammen, was diesen Phishing-Angriff sehr überzeugend macht. Wenn Sie auf diese Tricks hereinfallen, können die Betrüger Ihr Facebook-Konto verwenden, um die gleiche Nachricht an Ihre Freunde und Verwandten zu senden. Befolgen Sie diese Tipps, um zu vermeiden, Opfer eines Facebook-Phishing-Angriffs zu werden: - Verwenden Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) als zusätzliche Sicherheitsebene für Ihre Konten. Die MFA fordert dich auf, dich vor dem Einloggen zusätzlich zu verifizieren, wodurch es für Betrüger schwieriger wird, dein Konto zu kompromittieren. - Ein Post von einem Freund mag vertrauenswürdig erscheinen, aber sein Konto könnte kompromittiert sein. Wenden Sie sich telefonisch oder per SMS an Ihren Freund, um sich zu vergewissern, dass die Nachricht echt ist. - Denken Sie daran, dass diese Art von Phishing-Angriff nicht nur bei Facebook vorkommt. Betrüger können diese Art von Angriff auf jeder Social-Media-Plattform durchführen. https://lnkd.in/dSSc7s2

Ich wurde gehackt 😡 Hier ist es wahrscheinlich nicht vielen aufgefallen, aber gestern Mittag wurde mein privates Instagramprofil und mein LinkedIn Account gehackt. Diejenigen haben über mein Instagramprofil betrügerische Inhalte gepostet, was ich auch strafrechtlich zur Anzeige gebracht habe. Es hat mich 1 1/2 Tage Arbeit gekostet, mich auf den Accounts als Besitzer zu verifizieren und meine Konten zurück zu holen. Bei Instagram war es regelrecht eine Hetzjagd mit den Hackern. Nachdem ich meinen Zugriff zurück erhalten habe, habe ich erstmal gesehen, wie viele nigerische Handynummern und Mailadressen meinem Account zugefügt wurden. Ich dachte ich kann es problemlos löschen, aber das war leider nicht möglich, da diejenigen sich 2-Faktoren-Authentifizierung eingerichtet haben und somit sofort gemerkt haben, dass ich mir meinen Account zurückholen möchte. Schwubbsdiwupps war ich wieder ausgelockt. Also das ganze Spiel von vorne - das ging mehrmals hin und her und ich konnte komplett verfolgen, von wo und mit welcher Emailadresse sich wieder eingeloggt wurde. Doch denen habe ich einen Strich durch die Rechnung gemacht. Über Insidertipps gelang es mir, alle Zugriffe zu löschen und über viele Umwege die Hacker vollständig zu entfernen. Natürlich habe ich in all meinen Konten, sei es in sozialen Netzwerken oder beim Online-Shopping oder in sonstigen Programmen unterschiedliche Passwörter verwendet. Da mein privater Instagram-Account aber knapp 15 Jahre alt ist, hatte ich dort als einziges nicht die 2 Faktoren-Authenifizierung eingerichtet, was scheinbar deren offene Tür war, um sich Zugriff zu meinem Account zu erlangen. Nachdem also alles aktualisiert und geändert wurde, dachte ich, ich habe Ruhe - denkste: da haben die vorhin doch ernsthaft erneut probiert, sich reinzuhacken, was durch meine neue 2-Faktoren-Authentifizierung aber nicht mehr möglich war. Inzwischen konnte ich auch meinen LinkedIn-Account zurück gewinnen und hoffe, dass ich jetzt Ruhe habe. Ich hätte es natürlich auch einfach akzeptieren können, aber das sehe ich überhaupt nicht ein. Wenn es Möglichkeiten gibt, wie man solchen Idioten den Wind aus den Segeln kann, bin ich wirklich hartnäckig und akribisch. Auf der Straße würde ich mich schließlich auch verteidigen, warum also nicht im Internet?! Wurdert ihr auch schon mal gehackt und habt Erfahrungen mit einer solchen Situation gesammelt? Ps: Sollte einem von euch das gleiche widerfahren, meldet euch bei mir - ich kann jetzt (traurigerweise) Anleitungen zur Zurückgewinnung eurer Konten geben 😂 #hackerangriff