Phishing-Alarm: So schützt Du Dein Konto vor Hackern & Betrügern
Вставка
- Опубліковано 23 лип 2024
- Depot-Vergleich 2024: Die besten Broker & Aktiendepots
ING* ► www.finanztip.de/link/ing-dep...
Finanzen.net Zero* ► www.finanztip.de/link/finanze...
Trade Republic* ► www.finanztip.de/link/tradere...
Scalable Capital* ► www.finanztip.de/link/scalabl...
Justtrade
Traders Place* ► www.finanztip.de/link/traders...
Flatex* ► www.finanztip.de/link/flatex-...
Comdirect* ► www.finanztip.de/link/comdire...
Consorsbank* ► www.finanztip.de/link/consors...
1822direkt
(Stand: 22.12.23)
🧡 Jetzt Finanztip Unterstützer werden: www.finanztip.de/unterstuetze...
Immer wieder kursieren dubiose Mails, die angeblich von Deiner Bank oder Sparkasse sind. Doch wenn Du auf den Link klickt, kann die gefährliche Überraschung kommen: Geld weg, Daten weg, hohe Rechnungen etc. Wie Du Dich vor Betrugsversuchen schützt, zeigt Dir Saidi in diesem Video.
Alle Kanäle von Finanztip:
Der Finanztip Newsletter mit über 1 Mio. Abonnenten ► newsletter.finanztip.de/?utm_...
Die Finanztip App (Android) ► play.google.com/store/apps/de...
Die Finanztip App (iOS) ► apps.apple.com/de/app/finanzt...
Die Finanztip Community ► www.finanztip.de/community/?ut...
Saidis Podcast "Geld ganz einfach" ► www.finanztip.de/podcast/geld...
Female Finance Podcast "Auf Geldreise" ► www.finanztip.de/podcast/auf-...
Finanztip bei Instagram ► / finanztip
Female Finance "Auf Geldreise" bei Instagram ► / aufgeldreise
Finanztip bei TikTok ► / finanztip
Die besten Deals ► www.finanztip.de/deals/?...
So arbeiten wir ► www.finanztip.de/ueber-uns/?u...
00:00 Intro
00:42 E-Mail-Phishing
01:46 Spearphishing
02:13 Whaling
02:55 Vishing (Voice-Phishing)
03:31 Smishing
04:02 TOAD
05:02 So erkennst Du Phishing
06:42 So kannst Du Dich schützen
07:44 Was tun, wenn Du Opfer geworden bist?
09:00 Outro
#Finanztip
* Näheres siehe hier: ua-cam.com/users/FinanztipDe...
"Es braucht ein großes Maß an Vorsicht und ein großes Maß an Nachsicht um durch die Welt zu kommen." (Arthur Schopenhauer um 1850) Danke für die Infos👍😀
Vielen Dank für das wichtige Video!
Sehr gut zusammengefasst, danke schön.
Bei meiner Bank kann das Passwort nur aus Ziffern bestehen. Ich kann also gar kein komplizierteres Passwort nehmen. Auf Nachfrage meinten sie, das sei sicher genug. Aber ich finde es doch ziemlich antiquiert!
Dann würde ich deiner Bank sagen : Bye Bye Winke Winke👋👋👋..es war heutzutage noch nie so einfach sein Girokonto zu wechseln wie heute
Kann man leider nicht oft genug warnen. Ich teile solche Videos sofort an mir wichtige Personen.
Aktueller Fall in Österreich: Ein Mitarbeiter ist auf eine falsche Mail hereingefallen und binnen Stunden wurden 2,7 Millionen erbeutet.
Bei Comdirect, 8 nur Nummer Kennwort und man kann es nicht einfach ändern…
Ich bekomme immar mal wieder Phishing Mails, auch von Banken, bei denen ich kein Kunde bin. Reingefallen bin ich bis heute noch nie!
Ich kann bei meiner Bank überhaupt nichts ohne 2 Faktor Authentifizierung freigeben. Wie soll da Phishing zu einem Schaden führen?
Du liegst dich bei der Fakebank ein, die loggt sich für dich bei der echten Bank ein, du kriegst die 2FA-Aufforderung und erfüllst sie, und schon ist die Fakebank in deinem Account. Ja, es gibt 2FA, bei der die Weitergabe von Infos wie z.B. einer TAN o.ä. nicht funktioniert, aber das ist gewöhnlich mit separater Hardware. Und das ist teuer (zumindest teurer als 0€), und erfordert eine Backup-Strategie, deswegen nutzt das keiner.
Indem man im ersten Schritt den einen Faktor, dein Passwort für den Account, und im zweiten Schritt den zweiten Faktor, dein Handy, kompromittiert. Es ist nur ein weiterer Schritt und wenn man beispielsweise einen PC infiziert (Malware, Trojaner, oder sowas) und sein Handy mit dem PC verbindet, um Fotos zu überspielen oder so, kann man vom PC aufs Handy. In der Theorie ist nichts sicher. Alles eine Frage des Aufwands.
@@DerKinGGonZo du meinst sicher Smartphone, nicht Handy. Ein einfaches Handy hat nicht automatisch auch Internetzugang. Meines zumindest nicht. Es kann sich auch mit nichts verbinden, hat keine Ahnung, wo ich mich aufhalte und kann mit Fotos nichts anfangen. Mein Handy ist seeehr sicher.
Du hast sicher ein ANOM-Handy 😅 @@wolfshertz666
Wenn man einen Anruf von einer unbekannten Telefonnummer bekommt und der Anrufer. ob "Umfrage" oder "Ihr Computer ist verseucht" oder ähnliches kommt, sofort wortlos auflegen!
Ein Video das erklärt, wie die Phishing Täter ermittelt werden können, wäre schön.
05:46 Sprachliche Fehler - Ist aber nichts für Botschaftsmitarbeiter wenn die deutsche Außenministerin angeblich anruft.
Gut, dass ich keine Kinder und somit Enkelkinder habe. Natürlich habe ich solche SMS bereits erhalten, aber die sorgen eher für Belustigung und werden gleich gelöscht und der Absender blockiert. Das mit dem Passwort regelmäßig ändern muss ich mir allerdings noch angewöhnen. 🙈
Pfisching?!
Fasching
Passwort-Fischen
Wenn jemand mich fragt, ob ich mithelfen könne, dessen Sicherheit oder Service zu verbessern, dann sage ich immer nein. Beim Installieren von Windows sah ich das zum ersten Mal. Das war vor 20 Jahren oder so. Ich wollte nicht, dass MS mehr über mich weißt.
Das ist kein Phishing.
@@christophreiners8976 Das ist wahr. Aber ich möchte auch als Greis nicht überlegen müssen, ob das ein Phishing ist oder nicht.
@@chih-weilan9035 Das stimmt. Wobei die Frage ja vom Gesetzgeber erzwungen wird. Man könnte ja auch einen gesunden Rahmen schaffen, in dem MS anonymisiert Nutzungsdaten erheben darf, um das Produkt zu verbessern. Sehe da zumindest auch ein berechtigtes Interesse auf Seiten der Softwarefirmen (und indirekt auch der Kunden, deren Produkt verbessert wird).
@@christophreiners8976 Solange ich wegen Phishing auf den Schaden sitzen bleibe, bleibe ich bei nein.
Direkt beim ersten von PayPal sieht man das dass eine Betrugsmail ist. Lest den ersten Satz unter dem Button "Bestätigen".
Bei Misachtung oder Verweigerung...
"Misachtung" wird Missachtung geschrieben.
Ich kann meine Passwörter oder PIN‘s gar nicht weiter geben. 😂Ich hab ein Gedächtnis wie ein Sieb. 😅
Ohne Passwort Manager wäre ich pleite.
nein, eine derartige Bitte ist mir noch nicht untergekommen, vermutlich landen sie gleich im Spam-Ordner. Da ich kein Paypal, keine Zahlungsdienstleister und kein Online-Banking habe, ist mein Konto sehr gut geschützt.
Es wäre gut wenn man die Begriffe auf deutsch vorstellen würde, die Erklärungen dazu werden in der deutschen Sprache besprochen, ich habe es gehört... ja. Trotzdem informativ 👍
Die Begriffe sind so korrekt und werden international so verwendet. Es gibt keinen Grund alles zu verdeutschen.
7:26 "Ändere sie [deine starken Passwörter] regelmäßig."
Das BSI empfiehlt Gegenteiliges: "Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden." Quelle: www.bits.gmbh/passwoerter-aenderung-bsi-empfehlungen/
Das ist zwar richtig, aber es geht mehr darum, dass die meisten Leute, die aufgefordert werden ihr Passwort zu ändern, das gleiche Passwort mit einer Zahl hochzählen oder nach einem anderen leicht berechenbaren Muster anpassen. Genau das ist das Problem, weiß man ein PW oder vll sogar zwei, kann man das aktuelle erraten. Wenn man einen PW-Manager benutzt und ein zufälliges starkes PW generieren lässt, ist das kein Problem und genau der richtige Weg.
Vorrausgesetzt der PW Manager wird nicht gehackt @@DerKinGGonZo
Dem kann ich nur zustimmen. Mich regt es auf, dass nicht ein optimaler Ausgleich zwischen Praktikabilität und Sicherheit angestrebt wird.
Insbesondere wenn gleichzeitig verboten wird, das Passwort aufzuschreiben.
Und wenn schon von Passwort-Wechseln gesprochen wird, dann sei noch erwähnt,
dass man für jeden der vielleicht 100 Dienste, die man benutzt, jeweils ein separates Passwort haben muss.
Möglichst 20 Zeichen generiert durch einen Passwort-Generator ... möglichst noch mit non-Printing-ASCII. ... also ohne jegliche Eselsbrücke
Wobei hier aber der Verweis auf einen Passwort-Manager.