Abzocke

Eine Stunde Parken am BER kostet satte 24 Euro!

Zitat

Ein besonders krasser Fall von Abzocke regt Autofahrer auf. Ein Berliner, der seine Familie am neuen Hauptstadtflughafen BER abholen wollte, traute seinen Augen nicht, als er das Parkticket bezahlen sollte. Sage und schreibe 24 Euro musste der arme Mann blechen, nur dafür, dass er die erste Stunde um sieben Minuten überzogen hatte. Die Berliner Morgenpost berichtete als erste über diesen Fall.
Der Mann, so das Blatt, fuhr zum Kurzparkbereich am Terminal 1, eine Kamera erfasste zur Abrechnung sein Nummernschild. „Das ist eine schöne Sache“, sagte er. Selbstverständlich. Aber seine Freude hielt auch nicht lang. Als seine Familie schließlich mit Verspätung eintraf und er sein Kfz-Zeichen in den Parkautomaten tippte, kam das böse Erwachen: Für die Stunde und sieben Minuten Parkzeit berechnete der Computer stolze 24 Euro Parkgebühren.

Parkraum-Betreiber verweist auf die Flughafengesellschaft
Der Betreiber der Parkraumbewirtschaftung wollte sich auf Morgenpost-Anfrage nicht zu den Gebühren äußern, er verwies auf die Flughafengesellschaft Berlin-Brandenburg (FBB). Diese teilte mit, dass in der „Kiss and fly“-Zone in den ersten zehn Minuten null Gebühren anfallen würden. „Danach fallen innerhalb der ersten Stunde pro angefangenen 15 Minuten Parkgebühren in Höhe von drei Euro an. Nach der ersten Stunde erfolgt die Berechnung je angefangener Stunde zu zwölf Euro pro Stunde“, sagte ein Sprecher. Das muss man erst mal verdauen.

Link

"Weihnachtsbonus" war nur ein Test
US-Firma legt Mitarbeiter mit fieser Phishing-Mail rein

Zitat

Mit sogenannten "Penetrationtests" versuchen Unternehmen, ihre IT-Systeme regelmäßig auf potenzielle Schwachstellen abzuklopfen. Im Grunde ist das eine gute Idee. In den USA ist eine Firma dabei aber jetzt einen Schritt zu weit gegangen.

Nach einem fragwürdigen Sicherheits-Check, bei dem die eigenen Mitarbeiter als ahnungslose Testpersonen herhalten mussten, steht das Internetunternehmen GoDaddy derzeit massiv in der Kritik. Dafür sorgt ein Bericht der Lokalnachrichtenseite "The Copper Courier" aus dem US-Bundesstaat Arizona, in dem der bekannte Webhosting-Service seinen Hauptsitz hat. Demzufolge erhielten die Mitarbeiter eine E-Mail, in der ihnen im Namen des Arbeitgebers ein Weihnachtsbonus versprochen wurde. Doch das war eine Falle – und rund 500 Betroffene sind hineingetappt.

US-Familien leiden massiv unter der Corona-Krise
"2020 war dank euch ein Rekordjahr für GoDaddy!" hieß es in der Nachricht im Stil einer Weihnachtsgrußkarte mit dem Absender "Happyholiday@Godaddy.com". Als Dankeschön und als Ersatz für die ausgefallene Weihnachtsfeier winke den Beschäftigen nun ein Sonderbonus in Höhe von 650 US-Dollar. "Um sicherzustellen, dass Sie diesen einmaligen Bonus rechtzeitig vor den Feiertagen erhalten, wählen Sie bitte Ihren Standort aus und füllen Sie die Felder bis Freitag, dem 18. Dezember aus", so der Mail-Text. Dieser Aufforderung kamen viele Mitarbeiter gerne nach – schließlich war 2020 für viele Menschen in den USA aufgrund der Corona-Krise ein besonders schweres Jahr.
Zwei Tage später erhielten die Betroffenen jedoch eine zweite Mail – dieses Mal vom Sicherheitschef des Unternehmens – , in der ihnen mitgeteilt wurde, dass sie im "Phishing-Test" durchgefallen seien. Den unfreiwilligen Testpersonen wird nun ein Pflichtkurs in IT-Sicherheit aufs Auge gedrückt.

Gefoppte Mitarbeiter wenden sich empört an die Presse
Tatsächlich sind solche Sicherheitstests – im Fachjargon auch Pentests oder Penetrationtests genannt – in Unternehmenskreisen üblich. Firmen wollen damit mögliche Schwachstellen aufspüren und die Mitarbeiter zur Wachsamkeit erziehen. Hacker und Internetkriminelle tarnen sich gerne als Firmenangehörige, Partner oder Vorgesetzte und versuchen, die Mitarbeiter zur Herausgabe von Benutzerkennungen und Passwörtern zu verführen.
Doch die Aktion mit dem falschen Weihnachtsbonus fanden die betroffenen Mitarbeiter offenbar alles andere als angemessen. Empört wandten sie sich an die Presse und machten das Verhalten ihres Arbeitgebers publik. Das Unternehmen selbst hat sich noch nicht dazu geäußert.
Allerdings ist die Internetfirma auch nicht die erste in diesem Jahr, die ein falsches Bonus-Versprechen als Köder für eine simulierte Phishing-Kampagne benutzt hat. "The Copper Courier" verweist auf einen Zeitungsverlag aus Arizona, der einen ähnlichen Trick angewendet haben soll – und dafür ebenfalls von seinen Mitarbeitern öffentlich an den Pranger gestellt wurde. Der Verlag entschuldigte sich daraufhin.

Phishing-Attacken können schwerwiegende Folgen haben
Phishing-Mails stellen eins der größten Sicherheitsrisiken für Unternehmen dar. Immer wieder werden Fälle bekannt, in denen Mitarbeiter großer Firmen auf harmlos aussehende Links oder Mail-Anhänge klickten – und dadurch einen Malware-Befall auslösten, der mitunter ganze IT-Systeme für lange Zeit außer Gefecht setzen kann. Für die betroffenen Firmen bedeutet das einen erheblichen wirtschaftlichen Schaden.
Allein in diesem Jahr waren unter anderem der Hersteller von Fitnesstrackern Garmin von einer Ransomeware-Attacke betroffen. Am Uniklinikum in Düsseldorf konnten im September nach einem Hackerangriff zum Teil keine Notfälle behandelt werden. Kurz vor Weihnachten fiel schließlich in der Funke-Verlagsgruppe die IT aus – auch hier besteht der Verdacht, dass es sich um einen Ransomeware-Angriff handelt. Auch die öffentliche Verwaltung wird immer wieder von Hackern ins Visier genommen: Im Herbst 2019 wurde das Kammergericht Berlin durch die Trojaner-Software Emotet monatelang lahmgelegt. Sicherheitsbehörden warnen, dass sie derzeit wieder verstärkt aktiv ist.
GoDaddy selbst hatte im Mai mit einem Datenleck zu kämpfen, bei dem die Daten von 28.000 Kunden in falsche Hände gerieten. Das Internetunternehmen hat nach eigenen Angaben 20 Millionen Kunden.

Alles anzeigen

Link

Feuerwerk trotz Verkaufsverbot: Händler zocken auf Ebay ab

Zitat

Silvester-Raketen und Böller für über 200 Euro? Genau solche Angebote gibt es gerade auf eBay. Ein Kauf dieser Ware ist aber nicht nur teuer, sondern hat auch fatale Konsequenzen. Warum, erklären wir Ihnen in diesem Video.

Video

Vorgetäuschte Panne
Wie Sie Trickbetrüger am Straßenrand erkennen

Zitat

Die Gefahr lauert am Straßenrand: Mit einem verbreiteten Manöver locken Betrüger Autofahrer auf den Seitenstreifen. Das kann für Betroffene mitunter teuer werden. Worauf Sie achten sollten.

Ein Wagen auf dem Seitenstreifen, winkende Personen, die an die Fahrbahn treten und zum Anhalten drängen: In dieser Situation sollten bei Ihnen alle Alarmglocken läuten. Denn eine vorgetäuschte Autopanne ist ein beliebtes Ablenkungsmanöver von Trickbetrügern.

Großes Interesse an Wertgegenständen
Die Masche geht so: Haben arglose Autofahrer erst einmal angehalten, lenkt einer der Betrüger sie wegen der angeblichen Autopanne ab, während ein anderer versucht, heimlich Wertgegenstände aus dem Auto zu stehlen. Im Zweifel sollten Sie lieber einfach weiterfahren, auch um sich im laufenden Verkehr nicht zu gefährden.
Im Stadtverkehr und vor roten Ampeln ist es ratsam, stets Kofferraum und Türen verriegelt zu haben und die Fenster nur einen Spalt zu öffnen.
Urlauber mit Wohnwagen oder Wohnmobil sollten bei Übernachtungen generell einen Campingplatz ansteuern, Fenster und Türen verschlossen halten und – falls vorhanden – die Diebstahlsicherung aktivieren.

Link

Auf diese Telekom-Mail sollten Sie reagieren

Zitat

Nutzer erhalten häufig E-Mails mit der Aufforderung, ihr Passwort zu ändern. Dabei handelt es sich oft um Phishing-Mails. Eine E-Mail der Telekom sollten Kunden allerdings ernst nehmen.

"Ihre Daten wurden gestohlen und sind im Internet einsehbar", lautet der Betreff einer E-Mail, die Telekom-Kunden erhalten. Darin werden Kunden aufgefordert, ihr Passwort im Kundencenter zu ändern. Wenn Sie diese E-Mail erhalten, sollten Sie handeln.

BKA meldet Daten an Anbieter
Immer wieder tauchen gefälschte E-Mails im Namen der Telekom auf, wie t-online.de berichtete. Betrüger wollen dadurch an die Daten der Nutzer – etwa an Passwörter und Kontonummern – kommen. Die Mail mit dem Betreff "Ihre Daten wurden gestohlen und sind im Internet einsehbar" stammt in der Regel aber tatsächlich von der Telekom und Kunden sollten diese Mail ernst nehmen. Denn Behörden wie das Bundeskriminalamt melden dem Anbieter, wenn sie entsprechende Daten im Internet entdecken.
Die Echtheit der E-Mail erkennen Kunden laut Telekom an der Zugangsnummer des Anschlusses, an der Kundennummer und der persönlichen Anrede im Text. Des Weiteren sind die Mails mit einem blauen @-Zeichen gekennzeichnet. Um dennoch nicht auf eine gut gefälschte Phishing-Attacke hereinzufallen, sollten Kunden den Link in der E-Mail nicht anklicken und stattdessen direkt über den Browser das Kundencenter aufrufen.

Link