Hey Forum,
ich wollte heute einen Erfahrungsbericht teilen, damit einige vielleicht nicht ganz so doof sind, wie ich.
Ich und mein Kanal wurden am Freitag Abend gehackt!
Wie? Mitte der Woche bekam ich eine Email mit einem Placementangebot. Nichts ungewöhnliches, nettes Produkt, also schrieb' man etwas hin- und her und einigte sich auf einen Preis.
Dann wurde mir am Freitag ein Datenpaket geschickt, in dem sich eine Art Script, ein paar Bilder mit Logos etc. zum Produkt - auch das ist absolut nicht ungewöhnlich.
Allerdings - und da hätte ich aufwachen müssen - war in dem Paket auch ein "Contract", also ein Vertrag, versehen mit dem Symbol einer .pdf-Datei aber eigentlich eine .exe.
Übermüdet und naiv draufgeklickt und innerhalb von 30 Sekunden wurde ich auf meinem Gmail-Konto abgemeldet und mein Kanal wurde vollständig übernommen!
Aber hattest du denn keine 2-Wege-Authentifizierung, oder wenigstens Antivirus-Software? Doch, strenggenommen habe ich sogar 3-Wege und das Datenpaket extra manuell gescannt.
Allerdings funktioniert das Prinzip wohl so, dass mit der .exe die Token der aktuellen Sitzung im Browser gespiegelt werden, die Stärke der eigenen Sicherheit ist also eigentlich fast egal, nur eine Virtual Machine oder eine Linuxumgebung würden wirklich helfen.
Gottseidank ist bei mir alles gut ausgegangen, ich habe umgehend meine Partnermanagerin kontaktiert und - wenn auch mit viel Stress und unzählichen Formularen - wurde mein Kanal in Rekordzeit trotz Wochenende wieder zurückgerollt und mir erneut übergeben.
Dennoch wollte ich das kurz teilen, seid nicht so doof wie ich, passt auf euch!