Die technischen Sicherheitsmaßnahmen sind in der Regel ausreichend robust, allerdings bleibt der Mensch das schwächste Glied in der Sicherheitskette.
In meinem Unternehmen führe ich regelmäßig simulierte Phishing-Kampagnen durch,
bei denen ich den Schwierigkeitsgrad variabel gestalte,
um zu ermitteln, wann und unter welchen Bedingungen die Nutzer besonders anfällig für Klicks sind.
Trotz intensiver Sensibilisierungsmaßnahmen – wie die ständige Erinnerung, keine unbekannten Links anzuklicken oder unerwartete Anhänge zu öffnen,
kommt es immer wieder vor, dass im "Halbschlaf" eine vermeintlich dringende E-Mail, beispielsweise vom Abteilungsleiter bezüglich einer kostendeckenden Maßnahme, geöffnet wird.
Besonders kritisch sind dabei E-Mails, die mit Angeboten wie Gutscheinen oder Prämien werben.
Sobald der Gedanke an einen möglichen Gewinn aufkommt, wird der Inhalt – sei es ein Anhang oder eine vermeintliche Gewinnspielseite – oft unüberlegt angeklickt.
In der letzten Kampagne wurde beispielsweise ein Word-Dokument versendet. Obwohl Word explizit vor dem Aktivieren der Bearbeitung warnt, ignorieren viele Nutzer diesen Hinweis, weil sie entweder die Warnung übersehen oder ihr Verlangen nach dem vermeintlichen Gewinn überwiegt.
So ich höre jetzt aber auf, bevor es nachher noch zu OT wird. Aber cool, dass Du dazu auch was programmiert hast. Finde ich sehr interesant
Vielen Dank für deinen Beitrag. Ich möchte anmerken, dass ich über ein Studium im Bereich Cyber-Security verfüge und mich schon in gewissermaßen als "Fachmann "auf diesem Gebiet sehe. Natürlich kein Experte. Auch wenn ich aktuell primär im regulatorischen Bereich tätig bin, beherrsche ich diverse Analysetools und das dazugehörige Verständnis, um die technischen Eigenschaften von E-Mails zu untersuchen.
Abgesehen von der fehlerhaften Anrede, interessiert mich, welche weiteren technischen Merkmale du als verdächtig erachtest. Das primäre Ziel einer Phishing-Nachricht ist ja, sensible Daten abzufangen. Es wäre jedoch kontraproduktiv, wenn sämtliche in der Nachricht enthaltenen Links direkt zu legitimen eBay-Domains führen würden. Oder?
Grundsätzlich ist es theoretisch möglich, SPF, DKIM und DMARC zu umgehen – jedoch setzt dies voraus, dass ein Angreifer entweder die autorisierte Sendeinfrastruktur kompromittiert oder Zugriff auf die entsprechenden privaten DKIM-Schlüssel erhält. In der Praxis ist dies mit einem erheblichen Aufwand und hohem Risiko verbunden.
Aber ich bin wirklich bereit mich da einem besseren zu belehren und wenn sich herausstellt, dass diese Nachricht tatsächlich Phishing war, dann lerne ich einfach dazu
Moin Allerseits, es ist offenbar wieder eine Pishing-Mail von Ebay unterwegs.
Der Email-Titel lautet "Aktualisierung der eBay-Datenschutzerklärung 2025".
Öffnet man die Email (noch ungefährlich), erkennt man den maßgeblichen Fake daran, dass man nicht mit seinem Echtnamen angesprochen wird, wie bei Ebay üblich, sondern mit dem Mitgliedsnamen des Ebay-Kontos, was Ebay definitiv nicht macht.
Also, wer's kriegt, kann es zwar öffnen (aber warum?), aber keinesfalls auch nur so tun, auf einen der enthaltenen Links klicken...am besten sofort löschen oder meine Tips von weiter vorn befolgen und an spoof@ebay.de weiterleiten.
Alles anzeigen
Hey Nordmann,
ich hab mir die Mail und den Header genau angesehen und kann keinerlei Hinweise auf einen Phishing-Versuch erkennen.
Authentifizierungstests (SPF, DKIM, DMARC) sind alle auf "PASS"
Der enthaltene Link wurde getestet und ist sauber.
Ich habe den in der Mail enthaltenen Link zusätzlich mit mehreren externen Analyse-Tools geprüft, u.a. mit:
CheckPhish
VirusTotal & URLVoid → Keine verdächtigen Aktivitäten erkannt.
Ja, die Anrede mit dem Mitgliedsnamen anstelle des Vor- und Nachnamens ist ungewöhnlich, aber nicht unbedingt ein Zeichen für Phishing.
Da die E-Mail alle Sicherheitschecks bestanden hat, der Inhalt keinen typischen Phishing-Stil aufweist und auch die Links echt sind, gehe ich davon aus, dass die E-Mail legitim von eBay stammt.
Aber es ist natürlich trotzdem gut, sich einfach direkt auf Ebay einzuloggen und dann nachzuschauen.
Ich klicke generell auf keine Links in den Mails, wenn es nicht unbedingt sein muss.
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
Also ich bin absolut nicht deine Zielgruppe und würde mir derartige Videos nicht regelmäßig anschauen. Allerdings muss ich sagen, dass ich das Video extrem unterhaltsam finde und es mich irgendwie an die typischen VOX Trash TV Serien erinnert - nicht negativ gemeint, eher positiv
Ein bisschen wie die Leute die im Garten werkeln, aber eigentlich keine Ahnung davon haben was sie da gerade tun.
Also mein Fazit:
Du bist echt unterhaltsam und das Video auch, dafür sollte sich doch eine Zielgruppe finden lassen. Und grundsätzlich sollte man auf YouTube doch machen, woran man Spaß hat, ansonsten wird das Ganze doch schnell zum Frust.
Vielen Dank für deinen Beitrag, das freut mich echt ungemein!
ich habe in meinem letzten Feedbackbeitrag geschrieben, dass ich eigentlich keine Postings mehr stelle, aber einmal möchte ich noch. Hoffe, dies ist in Ordnung
Es folgt ein längerer Einstiegstext mit meinen Gedanken, wie wir zum neuen Kanalkonzept auch kamen, überspringt das gerne, wenn euch das zu viel ist!
Und zwar habe ich mir noch mal Gedanken zu meinem Kanal gemacht. Ich habe immer mal wieder Videos auch auf privat gestellt oder sogar gelöscht, weil mir der Inhalt nicht gut genug war.
Dann schrieb ich schon, dass ich eigentlich keine „Comedy“ Videos mehr machen möchte, weil dies einfach nicht meine Leidenschaft und auch Stärke ist. Habe zwar dennoch noch das ein oder andere Video dazu gemacht. Gab auch, für meine Verhältnisse, recht viele Klicks und Abos. Aber wirklich eine Community damit aufbauen ist schwierig und vom regelmäßigen Posten bin ich auch weit entfernt gewesen.
Dann habe ich meine Freundin gefragt, ob sie das nicht auch mit mir zusammen machen möchte. Dann haben wir angefangen
ältere Trend zu machen. War für uns witzig, ist aber nicht so Hit. Zumal Trends ohnehin sehr schwierig sind und auch hier war die Leidenschaft nicht so da.
-------------------
Also habe ich genauer gesagt wir echt lange überlegt, was können wir für einen Content anbieten.
Immerhin benötigen wir dringend einen roten Faden und eine Kanalrichtung, sonst wird es mit aller höchsten Wahrscheinlichkeit nichts, außer ein intensives Hobby. (Wenn man denn regelmäßig posten würde )
Und eigentlich kamen wir beide dann fast zeitgleich darauf, dass ich ja ein sehr wissbegieriger Mensch bin und mir vieles gerne aneigne (wenn auch nicht allzu tief in der Materie) und sie meistens nicht so die Motivation dazu hat.
Aber das wollen wir uns zunutze machen, um einen Content anzubieten, der daraus besteht, dass ich ihr neue Sachen beibringe und sie mir. (Beispielsweise sollte ich unbedingt mal lernen, meine Hemden zu bügeln )
Oder aber auch, wie viel Photoshop kann man in einer Woche lernen? Uns ist wichtig, dass wir hier aber auch den Prozess zeigen und scheitern und misserfolg genauso dazu gehört, wie gute Erfolge.
Ich sehe oft auf Youtube wie dann ein Selbstexperiment gemacht wird und nach beispielsweise 4 Wochen jemand hervorragendes Ergebnis präsentiert. Aber entspricht das auch wirklich der Wahrheit? Hier sehe ich auf jeden Fall, dass authentisches Auftreten oft motivierender ist.
----
Hier ist das eigentliche Video:
In meinem letzten Video habe ich ein Kuchen gebacken, den ich per Zufallsprinzip herausgesucht habe.
Ich wollte in diesem Video einfach mal zeigen, wie ich als Person das anstelle. Und egal, ob die Kamera läuft oder nicht, es würde genau so ablaufen (leider )
Meine Fragen dazu wären eigentlich: - Wie findet ihr die Art und Weise des neuen Videos? Ist es langweilig? Zu wuselig?
Und falls ihr den oberen Text gelesen habt, wie findet ihr die Idee es neuen Konzepts? Seht ihr darin Chancen? Ich würde mich wirklich sehr interessieren, was eure Meinung dazu ist! Ich lerne wirklich gerne dazu!
tldr:
ich habe über meinen YouTube-Kanal nachgedacht. Comedy und Trends liegen mir nicht,
also haben meine Freundin und ich ein neues Konzept entwickelt:
Wir bringen einander neue Dinge bei und zeigen den gesamten Lernprozess, inklusive Erfolge und Misserfolge.
Fragen:
Wie findet ihr die Art des neuen Videos?
Wie findet ihr das neue Konzept? Seht ihr Chancen?
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
Weil ich hier noch mal auf Anhieb sehe, worum es sich handelt, ohne den Titel groß gelesen zu haben.
Was mich allerdings „stört“ ist der Mann im Bild. Ich weiß, du hast das mal erklärt, dass du die Bilderlizenzen gekauft hast, aber für mich persönlich,
macht das immer einen unseriöseren Eindruck.
Vor allem dann, wenn es sich nicht wirklich um diese Person handelt, die das Ganze vorträgt. Daher fände ich ein eigenes Foto besser – weil so mehr.
Nähe zum Zuschauer aufgebaut wird oder aber gar kein menschliches Foto zu nehmen und das Diagramm im Fokus setzten.
Natürlich könnte man das jetzt auch leichter, verständlicher schreiben, aber ich vermute auch stark, dass deine Zielgruppe in der Regel bewusst solche Videos sucht
und sich nicht zufällig „Datenbankdesign leicht erklärt“ anschauen will.
Wäre mir damals jemals zu weit weg vom Thema und ich hätte vermutlich auf ein Video geklickt, dass das ER-Modell direkt anspricht.
Das „einfach erklärt“ finde ich aber gut, also das könnte mMn auch ins erste Thumbnail unten links platziert werden. Das hätte mich gelockt.
Für „Lehrer am BK“ bist du ggf. noch zu klein, sodass es eine eindeutige Wiedererkennung gäbe, genauer gesagt ein Pflichtklick ist.
Vielen Dank für dein ausführliches Feedback. Das freut mich wirklich ungemein, zu lesen!
Ja, da gebe ich dir absolut recht. Sobald man sich nicht verstellen muss und auch einfach sich selbst präsentiert, ist das Gefühl danach auch einfach besser.
Ich habe auf dem Video sogar schon mehrere positive Kommentare erhalten, auch von dir, danke dafür noch mal. Somit denke ich, ist das wirklich der
ich wollte dafür ungern ein neues Thema eröffnen und den vorhandenen Beitrag ergänzen.
Ich habe nach mehreren Überlegungen und auch nach einem Redditpost mir überlegt,
dass ich doch weniger auf Sketche setzen sollte.
Ihr habt es ja öfter hier erwähnt, dass diese eben nicht so witzig sind, wie ich mir das erhofft habe.
Mein Ziel ist es daher mehr Videos zu machen, wo ich über verschiedene Themen spreche oder vlogähnliche Videos.
Ich meine, die letzten Shorts kamen recht gut an, zumindest sind die Aufrufe da recht hoch, für meine Verhältnisse und die Like - Dislike Rate sieht hervorragend aus. Aber ich habe nun mal festgestellt, dass dies eben nicht „Ich“ bin und daher auch sehr anstrengend zu produzieren ist, was wiederum nicht der Sinn dahinter sein sollte.
Mein neustes Video hat auch schon zwei positive Kommentare erhalten. Kommentare sind ja generell recht
wenige vorhanden. Umso mehr freut es mich natürlich.
Falls der ein oder andere sich das Video anschauen möchte und seine Meinung dazu äußert: sehr gerne.
Ansonsten bedanke ich mich schon mal fürs Lesen bis hier!
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
Ich hab’ mir ein etwas anderes Format überlegt und bin gespannt, wie es ankommt. Dieses Mal habe ich versucht, Ereignisse in humorvoller Weise zu übermitteln.
Langfristig würde ich gerne, wenn es sich ergibt, die Community einbeziehen, auch einen Zuschauersketch einzubinden.
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
echt interessant, wie du zum Youtuben gekommen bist. Ich habe mir dein Kanal mal angeschaut und finde ihn echt gut gemacht, dafür, dass Du vorher gar keine Berührungspunkte damit hattest, wenn ich
das richtig verstehe.
Die Tonqualität ist gut, denke, das Mikro macht hier einen soliden Job.
Was mich beeindruckt hat, sind die echt hohen Aufrufzahlen, obwohl dein Kanal so neu ist. Wahnsinn.
Du hast ja bei ca. 50.000 Aufrufen insgesamt über 1.000 Abonnenten für dich gewinnen können, mega! Das allein zeigt, dass du ein gutes Format gefunden hast, was sichtlich gut ankommt.
Das neuste Video hat ja über 4.000 Aufrufe nach einem Tag. Und viele gute Bewertungen und Likes!
Mach auf jeden Fall weiter so, denke, damit könntest du langfristig viele neue Zuschauer für dich gewinnen!
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen.Weitere InformationenSchließen
)
)