Tipp: Warte ab, bis alle Abschnitte hochgeladen sind und schau sie dir dann am Stück an.

@@andreasfischer9158 Mach ich in der Regel sowieso, es geht mir nur ums Prinzip

Sehe ich auch so. Warte immer bis alle Folgen online sind und sehe Sie mir dann komplett an. Ganze Folgen wären eh besser.

Das ist Masche. Wenn es am Stück ist guckst du nur ein Video a 30 Minuten. Da ist dann maximal 1-2 Mal Werbung drin. Und der Algorhythmus bevorzugt sowieso meistens 5-15 Minuten lange Videos. Wenn dir also jetzt Teil 2 vorgeschlagen wird klickst du drauf, dann merkst du das du in der Mitte bist, und suchst und klickst dann TEil 1 auch noch. Dann Teil 3 und 4. Tada, 4 Klicks, 4 Mal Werbung.

@@captainsewerrat Ich mache das wie Reinhard Mey. Ich notiere mir, für welche Produkte Werbung gemacht wird, und die kaufe ich dann nicht.

Nur steht da links als Nutzer "Stefan Nuß", aber dennoch witzig ^^

Man hilft wo man kann nh 😂

Du hast gute Augen. Habs erst nach etwa 60 Sekunden gesehen.

Reisevideos finde ich zwar besser, aber das hier ist auch ziemlich krass.

ich mag die sachen aus de generell mehr :D

ja xd

Nervt 😂

Naja, eigentlich war es mir schon bei der ersten Folge klar, ist ganz normales Phishing über "Agentenkonten" (Agenten=Dumme Menschen mit Geldproblemen) aber zumindest wird es hier ganz gut für den normalen DAU erklärt.

@@MountyMAX naja dass die leute über eine vorherige pishing mail an die daten gekommen sind, war jetzt in der ersten folge noch nicht so absehbar (als sie es erwähnt haben, natürlich schon.)

Ja finde ich auch aber was mich interessiert why kann der Typ hacken ? Das ist doch nicht wichtig in der Bundeswehr

@@_blacky_7__ lieber einen Hacker haben, als gar keinen Hacker. 😬

@@Lurchdame klar schon so aber es würde mich trotzdem interessieren

Danke ;-)

@@_blacky_7__ ich war beim Bund, bin aber bereits länger selbständig und dort habe ich mir diese Fähigkeiten angeeignet ;-)

steht bei meiner Direkt unter dem Login und es gibt regelmäßig Briefe der Bank, wo darauf hingewiesen wird, dass Bankmitarbeiter NIEMALS anrufen und irgendwelche Infos wollen. Zum Glück hat meine Bank schon ewig keine TAN Listen mehr, sondern nutzt TAN Generatoren, die sind relativ sicher, da sie einerseits nur in Verbindung mit deiner Karte funktionieren und auch nur für diese eine Transaktion, für die der Code erzeugt wurde

@@Senser666 bei mir gibt Tan generatoren und per Smartphone app. Nutze aber auscließlich die Tan generatoren. ist sicherer

Das steht schon ständig & überall, seit es Online-Banking auch nur im Entferntesten gibt.

Leider reicht auch aus das bei gezielten Angriffen nicht mehr aus

@@steffan1108 Ich weiß. Aber es hätte zumindest einmal einen Hinweis gegeben.

Danke

@@FlorianHansemann Arbeitest du da oder wieso schreibst du danke ^^

@@Leonsoos nö, aber ich war der Glatzkopf der Peter angerufen hat xD

@@FlorianHansemann Oh xD geiler typ

Also bei mir gibts Frühstück zu Mittag. ;)

Grillen

Kaiserschmarren

@@Backfischkind Kaiserschmarrn!

@@Lottas.L1nas_R0blox_life sorry du Model

True ;-)

Nur steht dort links als Nutzer "Stefan Nuß"...aber witzig ist es dennoch ^^

@@tlwb6190 vllt ist peter giesl sein künstlername. Er hat ja selbst gesagt es is sein laptop

@@sydthecool nee, Peter Giesel ist sein richtiger Name, aber eventuell ist das sein Nick auf der Seite

@@Senser666 😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂

die Folgen hier sind teilweise 5 bis 7 Jahre alt.

@@funkjoker70 Und trotzdem fallen immer noch welche darauf rein...

50% der menschen sind dumm, 50% noch duenmer

@@funkjoker70 Das war auch vor 20 Jahren nicht anders 🙂

Und dann noch im Vorstand sein, also Vollkaufmann. Die sollten voll persönlich für den angerichteten Schaden haften müssen!

TKG Paragraf 66 sagt: doch, ist illegal

@@MrLetsGamePlayHD sicher, dass es TKG §66 ist? Da geht es um Angebotspakete...

@@MrLetsGamePlayHD TKG §120 sagt was anderes: 1Anbieter von öffentlich zugänglichen nummerngebundenen interpersonellen Telekommunikationsdiensten, die Endnutzern den Aufbau von abgehenden Verbindungen ermöglichen, müssen sicherstellen, dass beim Verbindungsaufbau als Rufnummer des Anrufers eine vollständige national signifikante Rufnummer des deutschen Nummernraums übermittelt und als solche gekennzeichnet wird. 2Die Rufnummer muss dem Endnutzer für den Dienst zugeteilt sein, im Rahmen dessen die Verbindung aufgebaut wird. 3Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 dürfen nicht als Rufnummer des Anrufers übermittelt werden. 4Andere an der Verbindung beteiligte Anbieter dürfen übermittelte Rufnummern nicht verändern. (2) 1Endnutzer dürfen zusätzliche Rufnummern nur aufsetzen und in das öffentliche Telekommunikationsnetz übermitteln, wenn sie ein Nutzungsrecht an der entsprechenden Rufnummer haben und es sich um eine Rufnummer des deutschen Nummernraums handelt. 2Abweichend von Satz 1 darf im Falle einer Rufumleitung als zusätzliche Rufnummer die übermittelte und angezeigte Rufnummer des Anrufers aufgesetzt werden. 3Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 dürfen von Endnutzern nicht als zusätzliche Rufnummer aufgesetzt und in das öffentliche Telekommunikationsnetz übermittelt werden. 4Die Bundesnetzagentur kann nach Anhörung der betroffenen Fachkreise und Verbraucherverbände Voraussetzungen festlegen, unter denen das Aufsetzen einer ausländischen Rufnummer abweichend von Satz 1 zulässig ist. (3) 1Sämtliche an der Verbindung beteiligte Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen sicherstellen, dass Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 nicht als Rufnummer des Anrufers übermittelt und angezeigt werden. 2Sie haben Verbindungen, bei denen als Rufnummer des Anrufers Rufnummern nach Satz 1 übermittelt und angezeigt werden, abzubrechen. (4) 1Sämtliche an der Verbindung beteiligte Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen sicherstellen, dass als Rufnummer des Anrufers nur dann eine national signifikante Rufnummer des deutschen Nummernraums angezeigt wird, wenn die Verbindung aus dem öffentlichen deutschen Telefonnetz übergeben wird. 2Wird eine Verbindung, bei der eine national signifikante Rufnummer des deutschen Nummernraums angezeigt wird, aus dem ausländischen Telefonnetz übergeben, haben die Anbieter sicherzustellen, dass netzintern der Eintrittsweg der Verbindung in das deutsche Netz eindeutig gekennzeichnet wird; die Rufnummernanzeige ist zu unterdrücken. 3Ausgenommen von Satz 1 ist das internationale Roaming im Mobilfunk. 4Angerufene müssen die Möglichkeit haben, Anrufe mit unterdrückter Rufnummernanzeige auf einfache Weise und unentgeltlich abzuweisen. (5) 1Absatz 1 gilt entsprechend für Anbieter nummerngebundener interpersoneller Telekommunikationsdienste bei der Übertragung von Textnachrichten über das öffentliche Telekommunikationsnetz. 2Abweichend von Satz 1 sind Nummern für Kurzwahldienste sowie alphanumerische Absenderkennungen zulässig, wenn der Absender für den Empfänger hierüber eindeutig identifizierbar ist und hierüber keine zweiseitige Kommunikation ermöglicht wird. Sie sehen hier das TKG in der seit 1.12.2021 geltenden Fassung.

Alternativ hätte man natürlich direkt die bankseite klonen können und direkt die Login Daten phishen

Nur bei Zielgerichten Angriffen von Profis oder wenn deine Software (Browser) veraltet ist. Gruß Flo

Mythic Framework. Ist aber nur eines von vielen. Es gibt immer noch sehr gute C2 Tools, die nur mit CLI funktionieren. Ich wollte die Zuschauer aber nicht komplett verschrecken xD

- Nummer händisch eingeben - Hauptrufnummer der Bank statt irgendeiner Durchwahl anrufen - anderes Telefon bzw. andere SIM verwenden - wenn der Anrufende ohnehin schon Daten zu haben scheint, gleich die Sperrhotline anrufen

Wie er bleibt in der Leitung? Wenn ich aufgelegt habe, ist die Leitung weg. Das wird heutzutage doch alles digital geschaltet. Außerdem rufe ich ja nicht die Endstelle des Hackers an, sondern die echte. Spoofing verändert doch nur die ausgehende Rufnummer und hackt nicht die komplette Leitung. Ohne einen Komplizen bei der IT vom Telefonanbieter der Bank ist sowas meines Erachtens gar nicht möglich.

Das ist ein C2-Framework

Schön, aber am Thema vorbei.

@@eisscholle570, nicht wirklich. Solche Betrügereien treten des Öfteren auf, es wird versucht „Vertrauen“ beim vermeintkichen Opfer zu gewinnen, unter anderem mit „Daten“, welche fremde Personen nicht kennen können/sollten. Daten, welche auf Kontoauszügen draufstehen. Dementsprechend benötigt man keinen Zugriff auf den Rechner des potentiellen Opfers, sondern lediglich die leichtfertigt weggeworfenen Dokumente.

@@OnkelSchleckermaul Wer sowas durchzieht, ist aber viel organisierter und auf Masse bedacht. Das sind keine Leute, die mal eben irgendwo das Altpapier durchsuchen (wäre auch wenig wert, da die gefundenen Auszüge ja nur kleinen Ausschnitt aus den Daten geben und aus der Tonne geangelt auch nicht gerade die aktuellen sein werden). Gewisse Unterlagen nicht unbehandelt ins Altpapier zu geben, sollte trotzdem schon wegen anders gelagerter Gelegenheitskrimineller selbstverständlich sein.

Wann dann

Ist möglich, da man im Hintergrund über JavaScript ein "Tool" draufgeschoben bekommen kann, welches ein "Hintertürchen" aufmacht. "Trojaner" Funktioniert und kann man mit etwas Ahnung auch selbst Programmieren....

@@Spohky Klar kann man über eine Webseite javascript Tools ausführen lassen, jedoch muss man etwaige Anforderungen natürlich auch bestätigen. Nur weil ich auf einen Link klicke, kann niemand meinen Bildschirm sehen, oder meine Eingaben außerhalb der Webseite sehen...

@@Musty-st3gk Dann nicht

Klar ist es theoretisch möglich, siehe „Drive-by-Infection“ manipuliere Website + Browsersicherheitslücke reichen ggf. Schon aus

Oder man verifiziert sich einfach mit Daten, die zum verifizieren geeignet sind. Ich würde dabei z.B. erstmal ein falsches Geburtsdatum angeben um zu prüfen, ob mein Gegenüber überhaupt die Möglichkeit der Prüfung hat. Wird nach einer unseriösen Verifizierung wie z.B. per tan gefragt, dann ist gleich klar, dass man nicht die Bank am Telefon hat.

Theoretisch ist’s auch möglich für Linux, wenn der „Agent“ auf Linux läuft

Und?

@@africola5270 so haben sie die Nummer der Bank anzeigen lassem

Wie heißt die app? Frage für ein Freund😁

Am Thema vorbei ...

Ja ist klar

Selten dämlich.

Video geschaut?

@@brutus696 ja wurde am ende erwähnt =D leider gibbet den Scheiß Spoofer schon für lau im netz

Danke das du das auch noch mal erwähnst

@@IronBeatzMusic Gibt leider zu viele Dumme, die auf den Spaß reinfallen.

Wieso das was der da macht kann jeder Fisi erstes Lehrjahr😂😂

@@nickadamphotographie8569 naja IT Sicherheit und Forensik bei der Bundeswehr ist nicht ohne, aber naja

Chill mal das nix besonderes

😂😂😂😂 Bin auch Informatiker in der IT-Sicherheit tätig und verdiene nicht mal ansatzweise von dem 10k in Monat. Aber was ich sagen kann, ich verdiene echt nicht schlecht. Also es lohnt sich Aufjedenfall zu arbeiten und morgens für mein Geld aufzustehen. Alles was mit IT-Sicherheit zu tun hat ist mein Spezialgebiet, Verschlüsselung, Signaturen, Spoofing, Phishing, Man in the Middle und Datenpakete mit Wireshark und Air Crack abfangen, habe ich auf unserem Virtualisierungshost schon zicht mal selber gemacht. Genau das was der IT Typ im Video macht, habe ich das auch simuliert. Aber man kann sich Aufjedenfall schützen vor so Angreifern am Telefon, sobald es immer was mit Geld zu tun hat, geht davon aus das man betrogen werden kann. Niemals irgendwelche Transaktionen per Telefon tätigen und erst Recht nicht auf links. Das Problem ist, die hacker senden eine Phishing Mail die komplett unverschlüsselt ist. Unwissende klicken drauf und somit sehen die alles was Sternchen ****** hat und ihr eingibt das sieht ein Hacker als Zahl und Buchstaben und Sondernzeichen ohne Sterne. Warum? Weil es ein unverschlüsselter Link ist und dem Angreifer es leichter macht an die Daten ( Spoofing) zu kommen. Aber Man in the Middle-Attack ist viel viel heftiger, dazu man auch Trojaner ins System einschleusen kann und man ALLE BANKKUNDEN hacken kann. Es gibt unzählige Stories die ich schreiben kann über diese Themen. Aber was ich aus meinen IT-Erfahrung sagen kann, der IT Typ im Video hat alles exakt und richtig wahrheitsgemäß und perfekt simuliert und erklärt. So laufen diese Hack Szenarien ab. DESWEGEN GEBE ICH EUCH GUTEN RAT MIT. MACHT NIEMALS WIRKLICH NIEMALS NIE PER TELEFON IRGENDWELCHE TRANSAKTIONEN: Macht es immer Legitim bei eure Hausbank und gebt euch am besten immer schriftlich von dem Sachbearbeiter persönlich ein Schriftstück mit, das er es bearbeitet hat. So seit ihr bei Verlust nicht nur geschützt, sondern auch auf der sicheren Seite. NIE PER TELEFON GELD Überweisen

@@ogrroyalty5875 Was? Da geht man immer nur dann hin, wenn man eindeutig viel zu schlecht für die freie Wirtschaft ist!

Ich kaufe seit über 20 Jahren Sachen im Internet. Ein paar Phishing-Mails und -SMS habe ich bekommen. Bislang war es immer relativ leicht, die zu erkennen.

@@andreasfischer9158 ja ist immer leicht zu erkennen, wenn man auf die URL der E-Mail achtet.

@@Neidhard-von-Reuenthal Man erkennt das schon an der Aufmachung. Schlampige Übersetzung, Rechtschreibfehler usw. Außerdem schickt mir meine Bank keine Mail mit Link, um "verdächtige" Überweisungen zu stoppen. Und wenn ich bei Einfuhr einer Ware Mehrwertsteuer zahlen muss, bekomme ich einen physischen Brief.