Wie wir betrogen wurden (-45.000€)
HTML-код
- Опубликовано: 20 авг 2022
- cultureculture.com/ *
Eine unglaubliche, wahre Geschichte.
*Werbung
___
Quellen:
docs.google.com/document/d/1X...
___
Musik:
Artlist
Ardie Son - Aftershocks; Legends Arise
Ian Post - Mayhem
Jimmy Svensson - Bad Connection
ANBR - Days Pass
Farewell - Nono
Jaylikethealphabet - Freeze
Epidemic Sound
Hampus Naeselius - Gus Trickle
Robert Ruth - Air Spark
Lovren - Falconeer
Guy Copeland - Timeline; Situational Analysis
Brendon Moeller - Sunshine Rain
Alec Slayne - Nemesis
Eneide - Mysterious Moments
Brightarm Orchestra - On The Edge
Anthony Earls - Distorted
Prozody - Nitrous Oxide
Blue Wednesday - Timezones (feat. Chris Mazuera)
open.spotify.com/artist/7185Q...
/ bluewednesday
Music provided by Chillhop: chillhop.com/listen
Chillhop on Spotify: bit.ly/ChillhopSpotify
___
Schön, verständlich, kritisch und fundiert. Wir machen Essays zu Fragen, die du dir noch nie, oder viel zu oft gestellt hast. 
Развлечения
Schön, dass ihr in einem Video über den Vorfall redet und so aufklärt
Danke! Es war wirklich zu krass..
Darknet Diaries mal schauen. Die hatte Simpli auch mal empfohlen, ist Crazy was so abgeht
@@Simplicissimus das glaube ich und da sieht man erstmal wie perfide solche A..... vorgehen. die sollte für das Geld in der kohle Miene 50 Jahre Arbeiten müssen dann würde die kapieren das man so etwas nicht macht. Macht weiter so und bleibt wie ihr seid.
Ist halt free content.
Naja, vllt nicht unbedingt free 😬
Nicht SCHÖN aber immerhin EHRLICH. Insgesamt haben sich die Beteiligten alle schön Lumpen lassen. Was mit minimalem Aufwand hätte verhindert werden können.
Krass wie schnell man selbst Opfer solcher Betrugsfälle werden kann, auch wenn man vielleicht wirklich nur ein kleines Business am Laufen hat. Heutzutage muss man echt vorsichtig sein und sollte auch sofort einschreiten sobald einem was spanisch vorkommt und sollte schnellstmöglich auf sicherere Kommunikation umsteigen.
Aber wenn ich in Spanien lebe, da kommt mir alles ziemlich Spanisch vor, wie gehe ich dann vor 🤔
Gut, dass der Produzent in Portugal und nicht Spanien ist
@@samseoone Die Hacker in dem Video hatten eine .ru Mail, also sagen wir... Wenn dir etwas russisch vorkommt?
Cyberkriminalität ist eine große Bedrohung und richtet eine Menge Schaden an. Konkrete Zahlen müsste ich heraus suchen. Kann den Ratdes Videos daher nur unterstreichen: Zwei-, oder besser Multifaktorauthentifizierung (2FA, MFA) + regelmäßige Updates.
Die zwei größten Einfallstore für Hacker sind:
- Mitarbeiter, die nicht dafür sensibilisiert sind
- Lücken in Contentmanagementsystemen (Wordpress z.B.) und da sind es dann am häufigsten SQL-Injektionen.
@@ismirdochegal4804 Und oft eben auch Sicherheitslücken, die durch regelmäßige Updates geschlossen werden würden, wenn man die regelmäßig macht. Aber wenn da so viele schon privat keinen Gedanken dran verschwenden, wie soll das dann auf Arbeit anders sein
Das ist ja wie bei Spongebob in dieser Episode, als Spongebob und Patrick sich mit Seifenblasen Nachrichten schicken und Thaddäus die Blasen/Nachrichten austauscht um Feindschaft zu stiften.
Bin grad so richtig schlecht mitfühlend durchs ganze Video gegangen, sehe diesen Kommentar und kicher nun wie eine Kettensäge. Danke für den Lacher xD
Wichtiger Kommentar 🙌
Bester Kommentar
Ich arbeite bei einem Großkonzern und bei einem Einkaufswert von über 10k€ müssen wir bestimmte Einkaufsprozesse berücksichtigen. Ich kann euch sowas nur empfehlen für alle Einkäufe bestimmte Prozessfolgen zu durchlaufen, die genau solche Fehler verhindern. Bei sauberen Prozessen kann man dann mehrere Punkte einarbeiten, die Scams verhindern, bspw. indem man vor jedem Vertragsschluss mehrere Kommunikationswege nutzt und auch Zahlungskonten klar definiert sind, sodass eine Änderung der IBAN wieder eine Vertragsanpassung benötigt. Sowas ist leider typisch deutsche Bürokratie, aber am Ende ist der Nutzen höher als wenn man viel Geld in den Sand setzt :D
Vor allem sollte der angesprochene "Druck" vermieden werden. Vor einigen Jahren hat es mal einen deutschen Modehersteller für gerwerbliche Schutzkleidung erwischt. Angeblich hatte deren Gürtellieferant auch die Bank gewechselt und die Rechnung musste dringend bezahlt werden. Leider war der Lieferant wie im Beispiel gehackt worden und die neue - ausländische - Bankverbindung nicht seine. Aber anstatt das der Einkäufer dies klärt und den Betrug durchschaut, hat der der Buchhaltung Druck gemacht. Folge: 250.000 U$ weg. Schaden musste der Hersteller tragen. Auch hier war die E-Mail-Adresse minimal geändert worden.
Ja insbesondere bei solchen Summen, aber eigentlich auch bei kleineren, würde ich mich immer über einen zweiten Kommunikationskanal versichern, dass alles in Ordnung ist. Evtl. sogar noch über einen dritten, wenn es um hohe Summen geht.
Das bisschen mehr an Aufwand ist es wirklich wert sein Geld nicht zu verlieren.
Die "linksversifften Gutmenschen" sind halt nicht sicherheitsbewusst. Wo bleibt da die "Willkommenskultur"?
Bei ungewohnten Veränderungen (bspw. bei einer neuen IBAN) IMMER den Geschäftspartner anrufen. Und da am Besten nicht die Telefonnummer aus genau dieser Mail anrufen, sondern eine Nummer von der Website oder aus älteren Mails nehmen oder einen anderen Mitarbeiter es Unternehmens anrufen und sich durchstellen lassen.
Mmh bestelle jeden Tag für ein vielfaches Produkte. Mausklick fertig aber mit den Rechnungen habe ich nichts zu tun 😂 das ist alles etwas limitierter
Nur ein kleiner Teil aber: Deshalb sollte man keine unverschlüsselten/unsignierten Emails verwenden. Der Aufwand hält sich bei entsprechender Unterstützung (was leider oft das Problem ist) sehr in Grenzen und schon sind solche man-in-the-middle angriffe quasi ausgeschlossen
Droppst Du mir nen Tipp, wie ich danach suchen kann, das einzurichten? 🙃
Si
@@annaj.4740 Ist leider bisschen komplex für nicht technisch affine Personen, aber wie man eine kostenlose Signatur erstellst und konfigurierst wird dir hier erklärt: ruclips.net/video/3ne0d37cZyc/видео.html
@@annaj.4740 Das kommt auf deine Mail-Anbieter und -Programm an aber sich einfach mal nach "SMIME" bzw. "PGP"
@@annaj.4740 Das verlinkte Video von @mindulace kenn ich zwar nicht, sieht aber nicht schlecht aus
Heftiges Video!
Wie immer wieder extrem informativ und tut mir echt leid für euch und euren Produktionspartner!
Alles gute und hoffentlich werden dadurch mehr Menschen etwas vorsichtiger im Internet.
Danke dir!
Mit einem Video von Finn wär das alles nicht passiert...
"Deine E-Mail ist komprimiert" erinnert mich irgendwie an "Haben Sie schon neu installisiert?" Warscheinlich ungewollt reingerutscht - hat mich aber trotzdem zum schmunzeln gebracht😄 Ansonsten wie immer mega Video - find's Klasse dass ihr den Betrug so detailliert aufklärt und vor allem in der Form öffentlich macht👍🏼
echo "hallo" | gzip | sendmail
Sollte wohl kompromittiert heißen...
@@Xea34 Jupp
War wie es aussah, ein Autokorrektur-Fehler vom iOS 😅
Vernünftig umgesetzte Signaturen sind so wichtig!
Und mit einem Intrusion-Detection-System wäre das sicher auch aufgefallen, dass z.B. ausländische IPs auf den Email-Server zugreifen oder Weiterleitungen durcxhgeführt werden, die nicht zugelassen sind.
IT-Security ist ernstzunehmen, leider sparen gerade dort viele Firmen, weil es is ja schon immer gutgegangen..
Liegt leider auch daran, dass die wenigsten den C-Level Execs sinnvoll erklären können (so dass sie es kapieren) warum man was wieso machen müsste. Ich hatte nie ein Problem wenn ich ein potentielles Problem erkannt habe und ihnen vorrechne was uns das pro Stunde kostet. Und wenn man hergeht und sagt, hey mit einer 50k€ Maßnahme könnten wir uns absichern - alternativ werden wir halt mal gehackt und alles steht was uns 2 Mio am Tag kostet....naja, dann werden die 50k schnell flüssig gemacht.
Aber wenn man hergeht und sagt "joa wäre nice wenn wir uns hier absichern könnten Cheffe" dann wird auch nix passieren. Und in Kleinstbetrieben gibt es halt idR keine echten "Digitalverantwortlichen" und somit auch niemanden der irgendeinen Plan davon hat. Security Awareness = 0. Dazu wählt man dann auch den günstigsten Provider mit dem Basic Service und wundert sich wenn später die Poperze wund ist.
Da hält sich mein Mitleid echt in Grenzen.
Warum so kompliziert? PGP hätte gereicht.
@@AlexWerz Vielleicht habe ich den Witz nicht erkannt und es soll bereits scherzhaft gemeint sein - musste lachen, da PGP für Laien einfach viel zu kompliziert ist :D
ne schulung hätte gereicht.
Sieht die Email-Adresse anders aus als sonst? warum nicht direkt anrufen und nachfragen ob man seine Domain geändert hat? Bei der Fehlermedung mit der Weiterleitung hätten die Alarmglocken angehen müssen, auch auf Seiten von CultureCulture. Ich würde schon wissen wollen warum meine Email auf einen Russischen Server weitergeleitet wird... schon schade, am Ende war man zu naiv auf beiden Seiten.
Santiago wirkt inkompetent und unprofessionell
Simpli, macht weiter so, wie ihr es bisher gemacht habt.
Sie sollen also weiterhin über schlecht geschützte und leicht manipulierbare Wege mit ihren Geschäftspartnern kommunizieren? - OK.....
LG, der Hacker?^^
@@Chuck_vs._The_Comment_Section ja nun, da es bei anderen wohl fuktioniert hat, möchte er vielleicht auch seine chance nutzen. könntest echt bissl verständnisvoller sein.
Das ist der populistischste Kanal aller Zeiten
@@_ee75 interessant dass du schlüsse ziehst ohne Prämissen zu kennen. Ich habe einige der Videos hier geschaut, das hier über diesen Betrug ist durchaus gut und nicht populistisch in dem Sinne, dass eine bestimmte Gruppe( häufig ein Unternehmen in anderen Videos) als durchwegs böse dargestellt, gepaart mit mehr oder weniger unbestätigten Gerüchten bzw. übertrieben dargestellten tatsächlich verwerflichen Praxis. Beim Populismus geht es um Dämonisierung und exklamatorisches Aufsehen erregen, das wird von diesem kanal immer wieder betrieben.
Sehr gelungene Animationen. Ich hoffe der Algorithmus schätzt das nach der langen Inaktivität genau so
Danke dir, dude!
Hab vor kurzem erst ein Sicherheitstraining in der Firma gemacht. Obwohl ich nicht mit Finanzen zu tun hatte, wurde mir gesagt "Wenn es dringen ist, werden sie Misstrauisch (ok dann wäre alles in der Fima seltsam ;))" und "Wenn es zu Änderungen bei der Bezahlung/Adresse/usw kommt, immer Telephonisch abklären"
Jetzt versteh ich leider warum.
Und was lernen wir daraus?
1: E-Mails (ohne weitere Verschlüsselung) sind unsicher!
2: Wenn sich Zahlungsdetails ändern, diese immer über einen zweiten Kommunikationsweg bestätigen lassen
3: Besonderst kleinere Unternehmen investieren viel zu wenig Geld in ihre IT-Sicherheit
Dennoch super Video und ich hoffe das andere aus euren Fehlern lernen, damit weder euch noch jemandem der dieses Video gesehen hat so etwas erneut passiert!
Danke, dass ihr eure Erfahrung teilt, aufklärt und warnt.
Betrügen… Belügen und Ausbeuten… traurig das sowas in unserer Gesellschaft so passiert
Jaeger
So ist das System aufgebaut 😂
Üblich bei Politikern.
Willkommen auf der Erde Kollege
Oh die Welt ist kein kuscheliger Palast des Wohlfühlens?
So schnell kann’s gehen. Danke, dass ihr so transparent seid, das ist extrem wichtig, um andere zu sensibilisieren.
Strong Jungs. Einfach nur stark das ihr darüber redet. Danke das ihr darüber aufgeklärt und Leute vielleicht davor bewahrt. Allgemein liebe ich eure Videos sehr und dieses Video ist einfach nur super. Vielen Dank dafür und vielen Dank für all euren Content
"Deine email ist komprimiert" war das beste am Video :D
Immer wieder traurig, wie viele schlechte Menschen es gibt..
Hoffe ihr findet bald raus, wer die Hacker waren und bekommt euer Geld zurück :)
Und natürlich, dass die Hacker bald im Gefängnis sitzen!
Oh lol, ich hab dich gerade heute erst abonniert. Wusste gar nicht dass du deutscher bist ^^
Will nicht sagen, dass Dummheit bestraft gehört, aber, ach scheiß drauf ^^
Simpli haben kein Geld verloren sondern der Produzent.
@@MaticTheProto ziemlich lustig haha
@@its_fabled Rein rechtlich muss simpli die Waren bezahlen, weil er hat diese ja erhalten. Eventuell lassen se sich beide auf einen Vergleich und simpli zahlt nur die Hälfte.
Ich finde das schön wie offen ihr damit umgeht!
Vor allem der letzte und auch auslösende Punkt der alles aufgeklärt hat sticht hervor... Telefonieren...
Ich selber bin ein sehr großer Fan von Telefonaten. Kurz, bündig, kein Interpretationsspielraum, verbindlich. Im Anschluss kann man ja immernoch die Vereinbarungen zusammenfassen, aber so direkt, gründlich und seriös wie bei einem Anruf, lassen sich die wenigsten Sachen über Mail etc. machen. Es gibt ja verschiedene Ansätze wie zb. weekly finance meetings per Video etc. in dem Rechnungen strukturiert abgeglichen und freigegeben werden.
Mir ist schon bei Freunden und Familie aufgefallen, dass (allgemein) in letzter Zeit gefühlt eine Scheu vor der direkten Konfrontation per Telefon aufkommt. Stattdessen werden lange Nachrichten, Sprachnachrichten etc. geschickt, die am Ende genauso viel Zeit in Anspruch nehmen. Sehr schade, weil es doch sehr viele Vorteile mit sich bringt und Vertrauen aufbaut.
Was meint Ihr dazu?
Cheers
Solche Videos sind so wichtig! Ihr schafft‘s immer wieder komplizierte Sachverhalte so easy zu erklären, dass es auch ein IT-Noob wie ich es versteht. Danke für eure Arbeit!
PGP Mail Verschlüsselung verwenden! Vor allem wenn's im vertrauliches und finanzielles geht. Ohne den entsprechenden Schlüssel können keine Mails gefälscht werden. Ist eine effiziente Hürde gegen Hacker. Wünsche euch viel Glück bei den Ermittlungen, evtl lässt sich ja etwas Geld zurück holen und macht weiter so wie bisher!
Leider ist PGP nach 30 Jahren immer noch nicht nutzbar, zumindest so dass es die Buchhaltung auch versteht. Erstmal damit anfangen, emails selber hosten, so bleiben dann Geschäftgeheimnisse auch geheim, Sicherheit ist eine Ansammlung Prozess und Prozeduren und nicht wie viele immer noch denken, man kauft ein Produkt X und ist damit Safe.
Witzig wie jeder in den Kommentaren zum Experten wird und Tipps gibt 🤪
Hab ich auch zuerst gedacht aber wenn der PC infiziert ist und nicht nur das Postfach gehackt wurde können die den Schlüssel ja einfach kopieren.... Und wer verwendet schon unterschiedliche Passwörter für Email und sichere Ordner mit PGP Schlüsseln drin? 🤔
@@ioannis2201 er kann es ja auch einfach wissen wie es funktioniert und wenn dem so ist wieso sollte er dann nicht helfen?
@@thewhites6027 Natürlich hat man den PGP-Schlüssel nicht auf demselben Gerät, sondern im optimalfall in einem Hardware-Token z.B. Yubikey.
Muss nun etwas signiert werden, so fordert der Hardwaretoken meist eine manuelle Aktion z.B. einmal berühren des Sticks und die Signatur wird dann auf dem Stick berechnet.
Das verhindert allerdings nur, dass jemand unbefugtest ohne weiteres die Schlüssel klaut oder wahllos Dinge signieren kann.
Es verhindert nicht, dass du meinst du hast gerade deine Email signiert, aber der Angreifer hat im Hintergrund auch diese ausgetauscht.
Da der Angreifer aber erstmal überhaupt dein System infiltrieren muss und zusätzlich diese Aktionen vortäuschen muss, ist es trotzdem immernoch eine gute Sicherung.
Ich Liebe einfach am Ende dieses Cheers. Ihr seid einfach die Besten.
guter Tipp wäre noch gewesen. Unbedingt sobald etwas komisch ist miteinander telefonieren, da ja jeglicher Schriftverkehr weiterhin manipuliert worden sein könnte.
Auch hilft dies, zu verhindern, dass die Übeltäter mitbekommen, dass sie erwischt wurden.
Wichtiger Punkt, wenn es um wichtige Summen geht(unabhängig des absoluten Betrages) und man es online abwickelt, ist es immer ratsam, über mehrere Kommunikationskanäle aktiv zu sein (und normaler Email Verkehr ist sowieso nicht das gelbe vom Ei, auch wenn es immer noch gern gesehen wird)
Cool und danke, dass Ihr so transparent seid!
Die beste Maßnahme, um sich davor zu schützen, ist Ende-zu-Ende Verschlüsselung. Man kann dafür z.B. PGP oder S/MIME verwenden, aber man kann auch einfach einen Ende-zu-Ende-verschlüsselten Messenger wie WhatsApp oder Signal verwenden (ist besser, weil es einfacher einzurichten ist).
Eigentlich sind weder S/MIME noch PGP schwierig einzurichten. Schwierig bis unmöglich ist nur, seine Kommunikationspartner davon zu überzeugen, dass es einfach und notwendig ist.
@@JoergWessels stimmt, es ist aber um einiges schwieriger als Messenger
whatsapp gaukelt dir das nur vor, damit du dich sicher fühlst
@@dralgo3690 nein WhatsApp ist echt verschlüsselt, wobei ich mir schon vorstellen könnte, dass da einige Backdoors für die FBI drin sind.
@@10meisterballe das FBI.* (Federal >Bureau< of Investigation).
Whatsapp Chats sind verschlüsselt, allerdings wir der Schlüssel am Anfang des Gesprächs ausgetauscht. Sprich, wenn diese Daten von Whatsapp geloggt werden oder eben bei anderen Stellen, dann kann man alles ohne Probleme mitlesen.
Außerdem ist Whatsapp closed source, es weiß also niemand so genau was die eigentlich machen, anders als z.B. Signal.
Irgendwie ist jedes Video von Simplicissimus und Ultralativ ein kleines Meisterwerk.
Der Stil, die akustische Untermalung, die Erzählung selbst und vor allem diese simplen, jedoch so geilen Animationen.
Ich könnte, und wünsche mir sogar, 1 Stündige Videos von euch schauen. Das ist nicht nur informationstechnisch ein Genuss, sondern auch in Sachen Unterhaltungsfaktor weit anderen RUclips Channels voraus.
Ich finde dass ihr den besten content auf youtube deutschland bringt, hab euch schon verfolgt als ihr relativ klein wart und eure videos sind einfach krank
Super, wie ihr das Thema aufarbeitet! Absolut richtig so!
Qualitativ hochwertiges Video!
Interessante Story, ich finde es schade dass sowas passiert.
Wenigstens wurden eure Beziehungen nicht besonders geschädigt.
Gutes Video!
Nice, wieder mal ein Simpli Video! Wirklich sehr informativ und gelungene Animationen!
Extrem gutes und informatives Video sehr gut erklärt 👍 viel Glück euch noch und das sowas hoffentlich nicht mehr passiert
Ätzend... tut mir leid für euch. Um so mehr Erfolg wünsche ich euch und Santiago für die Zukunft. Cheers
Das ist richtig übel, tut mir Leid. Hoffentlich nehmt ihr mit den Verkäufen genug wieder ein, um das zu begleichen.
Erst schauen, dann kommentieren…
Simpli hat nichts verloren sondern der produzent
Sehr schönes Video, die Animation und Ästhetik war echt wieder nice. Finde ich super, dass ihr über sowas aufklärt und dann auch noch in so nem leicht verdaulichen Format. Komprimiert war auch sehr nice haha
Endlich wieder ein Video auf dem 2. Kanal! war ja nicht auszuhalten so lange zu warten :)
Ich finde es gruselig solche Geschichten zu hören und finde es sehr gut, dass ihr darüber berichtet. Vernünftiger Datenschutz und digitale Sicherheit wird heutzutage leider immer noch viel zu wenig beachtet/es wird recht wenig darüber aufgeklärt, es kann ja nicht "nur" Unternehmen treffen sondern womöglich auch einfache Privatleute die womöglich etwas teures bei einem gehackten Unternehmen bestellen wollen. Da Algorithmen immer besser die Schreibweise und generell das Verhalten online mithilfe der durch lockeren Datenschutz erhaltenen Daten über einen Benutzer nachahmen können müsste in diesem Gebiet viel mehr na Aufklärung/Prävention und Regelierung geschehen.
Endlich wieder ein Video auf dem Zweitkanal 😂
Wie immer macht weiter so ihr seid supper und erklert sehr sehr gut Danke:)
Sehr cooles Video! Und zeitgleich ne gute Möglichkeit die neue Kollektion zu bewerben;)
Freue mich schon auf das Video in Lateinamerika, Qualität go brrrrr 😀
Die Signatur des Boys kann kein Hacker imitieren,
denn sein überlegener Swag kann nur ihn authentifizieren
hey guys,tut mir leid zu hören was bei euch und eurem partner passiert ist
hallo liebes simplicissmus team
ich wollte euch nur sagen was für ein tolles und optimistisches team seit und wie stark ihr seit ja nicht aufgeben!! 😉
Mit freundlichen grüßen
ein sehr großer fan euerer arbeit 😁
Sehr starkes Video
Danke für die Aufklärung Jungs! Hoffentlich passiert euch (und dem armen Santiago) sowas nicht mehr wieder..
Schöner Beitrag Jungs, wenn auch aufgrund unschöner Gründe.
Hilft mir unter anderem sehr, meinen Kollegen die Thematik einfach und verständlich klar zu machen. Durchhalten und weitermachen.
Schön dass ihr wieder da seid
Ich glaube, Ihr meintet nicht "komprimieren" , sondern "kompromittieren"😉
Das war Absicht, um das bierernste Thema etwas aufzulockern.
Hat bei mir beide Male gut funktioniert: Ich musste an den Stellen breit grinsen. Sry 😀
erstmal richtig gutes video. ich hoffe ihr bekommt irgendwie euer Geld wieder! Und wenn die "Hacker" es abbezahlen, dass habt ihr nicht verdient.
#GangGang
Klasse video wie immer. Danke!
Sehr spannendes Video, vielen Dank für die Einsichten!
Oh man das tut mir leid. Ich hoffe „Santiago“ wird das verkraften.
Zu cultureculture kann ich nur sagen: ich hab den roten hoodie mir dem riesengroßen print und das „no diving/dying“ shirt. Bisher mehrfach getragen und gewaschen. Größe hat sich nicht verändert genau so wenig die beschaffenheit des stoffs 👌🏻 der print ist nach wie vor wie neu. Sehr nice 💪🏻
Weiter so bei den Klamotten und bei den videos 😍
ey, was eine heftig miese Masche das war. Man denkt immer, man hätte langsam so ein Gespür für Cyberkriminalität und dann kommt so etwas und fickt dein Vertrauen in alles wieder komplett. Auch super sad für euren CC producer 💙
Gleich mal mehr von CulturCultur gönnen
True, danke dir Nikki 🤗
Grade weil man an Scams immer an so offensichiche Dinge denkt wie der Prinz aus Nigeria der 1000€ braucht und dann denkt, man könnte niemals auf sowas reinfallen.
Dann kommt so ein perfider Scam wie dieser hier und man ist sich nicht mehr so sicher...
Wer an der Sicherheit spart, lernt es halt auf dem teuren Weg :) Wohingegen die Verarsche und Abzocke auf Instagram, Juice Plus, FitLine etc. noch weitaus heftiger ist.. aber solchen Leuten folgt ihr fleißig und verteilt Likes. Als würde man das Kasperletheater IRL erleben...
Jo jo jo. Voll sad ey. Alter das is voll übel und geht so gar nisch alter. So sad, dass so voll viele Cyberdudes gibt, die nur hacking machen, ey. Dein Deustch ist voll awesome und so.
@@ameddler5370 finde es nur traurig, dass Leute wie die gute Kommentatorin heute die Mehrheit ausmachen.
Ich liebe euren Kanal Danke das ihr uns diese Geschichte erzählt
Liebe eure Videos und auch das war mal wieder sehr informativ. Man muss einfach immer Up To Date bleiben...
Eine kleine Anmerkung nur, ihr habt einen sehr lustigen Rechtschreibfehler in eurem WhatsApp Chatverlauf. Da steht: "Deine Email ist komprimiert!!" Ich denke mal ihr meintet eher kompromittiert, oder? Es sei denn seine Emails wurden auch noch alle gezipd 😉
Ansonsten weiter so! :)
Auch deshalb: Emails am besten verschlüsseln mit PGP (oder auch S/MIME für Unternehmen). So kann niemand mehr Emails fälschen oder mitlesen (und analysieren). Auch nicht die email-Anbieter, die ansonsten ja auch alles über dich erfahren können, was die auch ohne Betrugsabsichten unglaublich mächtig machen kann.
Zumindest mit Thunderbird und einigen Handy-Apps ist das mittlerweile auch leicht einzurichten, bei anderen Programmen weiß ich es nicht.
Hi Simplicissimus,
Ich verfolge euch sehr lange und will euch auch meinen Freunden zeigen,jedoch wohne ich in den USA und meine Freunde können kein Deutsch.Ihr habt vor einiger Zeit erwähnt,dass ihr euren englischen Kanal reasy wiederbeleben werdet, wann denkt ihr wird das sein? Werden dann die gleichen Videos auf Englisch kommen oder unterschiedliche Themen? Oder habt ihr zunächst noch nicht vor neue Videos auf Englisch zu produzieren?
Cheers und Case closed (╹◡╹)
Wichtiges Thema! Daumen hoch
Beste Werbung für euren Merch, die ich jemals gesehen habe haha
Und dazu noch sehr informativ ✌️🔥
Krass wünsche ihn und euch nur das beste
Nur mal so ne Idee...Wenn man von Anfang an vereinbart, dass Bankverbindngen in einer Geschäftsbeziehung nur mit persönlicher Authentifikation auf Managerebene durchgeführt werden kann. Zum Beispiel telefonisch, mit vorher vereinbartem Codewort. Dann könnte man sich doch ziemlich sicher sein, dass ein Scam kaum eine Chance hat. Oder lieg ich da falsch?
Mega Video, viele Vidoes von euch die über solche Themen gehen kann man auch leicht verstehen wie etwas genau funktioniert wie der BEC-Scam.
Erst liken, dann schauen 😄
Wie immer mega Video 👍
Wer bleibt denn jetzt eig. auf dem Schaden sitzen? Ihr?, Der Händler?, Die Versicherung? (Gibts dafür überhaupt eine Versicherung?)
Ich denke, Santiago hat den Schaden. Simpli haben den Vertrag erfüllt, da sie davon ausgehen durften, dass die Änderung des Kontos okay ist. Außerdem hat Santiago mehrere Warnzeichen ignoriert was für mich sogar schon nach Fahrlässigkeit klingt. Dementsprechend muss er die Ware wohl rausgeben und sich das Geld von den Betrügern zurück holen.
1:05 Nach dem Intro kann ich schon mal direkt die wichtigste Gegenmaße nennen: Nutzt elektronische Signaturen! Die Mails müssen nicht mal verschlüsselt sein, aber eine kryptografische Signatur kann man nicht fälschen und nur dann kann man auch tatsächlich jemandem vertrauen.
4:18 Auch das ist doch super auffällig. Wenn eine Adresse nicht mit der übereinstimmt, die man im Adressbuch hat, sieht man das doch. Dieses eine "s" am Ende mag dem Nutzer nicht auffallen, aber dem Mailprogramm ja definitiv. Damit sind ja auch alle anderen Mails verknüpft. Und auch die Spamprotektion müsste anspringen wegen unbekanntem Sender.
5:46 Auch hier nochmal: Text und Bilder kann jeder kopieren. Deswegen sind eingescannte Unterschriften ja der größte Mist. Und dafür gibt es digitale Signaturen!
Wie funktioniert eine digitale Signature?
Super wichtiges Video und toll, dass ihr so vorbildlich transparent seid. Hacker nutzen ja gern die Angst vor Rufschäden...
Danke für dieses Video! Es ist super wichtig darauf aufmerksam zu machen. Ich hatte einen ähnlichen Fall. Seit dem benutze ich Norton 360 bei all meinen Geräten
Alles Gute für Euch💪🙏
Nein
@@EumelFlo 😳
Das Internet fühlt sich für mich manchmal so uncanny an
Animationen wirkklich next level heute! Sehr sehr nice! Und super Introsequenz!
sehr Informativ danke, und mein Beileid das euch das passiert ist.
Komprimiert oder kompromittiert? 🤓
Hoffe, die Geschäftsbeziehung funktioniert wieder einwandfrei und Santiago kommt klar. Ist zwar unwahrscheinlich, aber ich hoffe, es gibt ein Update, wenn es dazu was neues gibt!
hey Simplicissimus, könntet ihr vielleicht mal ein Video zu cumex machen? Irgendwie habe ich das Gefühl, immer noch nicht so ganz verstanden zu haben, worum es da geht...
Danke für das Video. Hab das gleich mal am unsere IT weitergeleitet.
Hi ich möchte nur sagen das das Intro sooooooo cool ist :)
Und cooles Video
Dann bin ich mal gespannt!
Och herm dass ihr betrogen wurdet.
Ihr sagte am Anfang, dass euch seit Kliemann niemand mehr glaubt,dass eure Klamotten fair produziert sind .
Dann geht doch in die Offensive und macht eine kleine Reportage, die könnte sicherlich interessant werden.
Im Sendung mit der Maus Stil:
Und das ist Santiago. Er und wir wurden via Email um 45.000€ bezrogen. Das ist komisch, ist aber so.
Sohnemann wollte schon in diesen Beitrag hier nicht erkennbar genannt werden. Kann mir vorstellen das er leicht ins schwitzen kommt, sobald die Jungens mit ihren Equip vor der Tür stehen ;D
Och herm? Aachener entdenkt xD
Fair in Portugal war der Witz, weil Kliemann dort auch angeblich produziert hat(wurde ja als Lüge aufgedeckt)
Super Video! Ist sehr wichtig mehr Leute für das Thema zu sensibilisieren. Leider ist mit der E-Mail keine sichere Kommunikation möglich - man kann ja sogar einfach den Absender fälschen (Mail-Spoofing).
Würde mich freuen wenn ihr mehr Videos zu solchen Betrugsmaschen machen würdet. Egal ob der berühmte Anruf vom FBI ist, oder die Nachricht von einem Bekannten, der sein Geldbeutel verloren hat und jetzt schnell Geld braucht..
Ey Jungs, richtig spannendes Video mal wieder 🙌
Neben der Zwei-Faktor Authentifizierung sollte auch immer mit PGP (OpenPGP) gearbeitet werden, gerade für sensible Dokumente und den Rechnungsverkehr unabdingbar. Kostet nichts, die meisten Server und Client Apps unterstützten es direkt ohne viel Mehraufwand, gibt es für jede Platform von Windows, Linux, Mac bis hin zu Android und iPhone und auch Gmail und andere WebMail Anbieter. Und was am wichtigsten ist es macht den Hackern das Leben um einiges schwerer, allerdings gilt auch hier einen 100% Schutz gibt es nie. Allerdings ist man damit definitiv kein leichtes Opfer mehr. :)
Und die Email-Anbieter können dann auch nicht mehr die Emails mitlesen :)
Bei Gmail geht es aber nicht oder?
@@kasten8020 Ich weiß nicht, dass es nicht gehen sollte (also dass Google verschlüsselte Mails herausfiltert oder so), ich habe es glaube ich sogar mal mit einer Test-Mail ausprobiert. Man muss halt ein Email-Programm benutzen was das kann (z.B. Thunderbird oder entsprechende Handy-Apps). Über den Browser kann man auf die verschlüsselten Mails dann nicht zugreifen (zumindest nicht ohne Browser-Plugin oder so, keine Ahnung obs das gibt)
@@kasten8020 Ich seh grad mein letzter Kommentar ist scheinbar nicht durch den Filter gekommen, warum auch immer. Also hier nochmal die Kurzform, ja es geht über das Browser-Plugin "Mailvelope". Die OpenPGP Seite hat eine Liste mit Infos zu allen gängigen Mail-Clients.
Ach eure Videos gespart mit eueren entspannten Stimmen, was will man mehr.
Find ich super wichtig sowas aufzuarbeiten. Vorallem auf die Art, wie ihr es tut. Als IT-ler hat man immer mal wieder Probleme solche Thematiken plastisch darzustellen, sind sie doch im Kern etwas abstrakt. Daher finde ich das richtig gut gelöst, wie ihr das animiert habt.
Übrigens: Ist euch sicher schon selbst aufgefallen oder mehrfach zugegangen - In der WhatsApp-Animation meintet ihr wohl "kompromittiert" (unberechtigt in ein System eingedrungen) und nicht "komprimiert" (zusammengedrängt bzw. technisch verkleinert).
Danke für das video, war sehr lehrreich
Wow, Kommentar einfach gelöscht? Schade, dachte hier ist man kritikfähig.
Wurde nicht auf eine ganz ähnliche Weise Linus Sebastian von Linus Tech Tipps betrogen, Bzw seine Partner? Ich erinnere mich da zumindest an eine ähnliche Story vor einiger Zeit
Hast recht
Ja, das war glaub ich genau die selbe Masche.
Echt toll das ihr so ein Video gemacht habt! Mein Onkel wurde auch Opfer solch einer Attacke jedoch von der Gruppe Blackcat… Die haben aber nen Fehler gemacht und ihren Money Mule in einer Mail verraten der jetzt festgenommen wurde….
Mein Beileid mach aber weiter so
Ihr klärt mich gut auf über bestimmte Themen thanks 😘
Tolles Video. Aber lassen Sie mich über etwas Wichtiges sprechen, ich sehe viele junge Leute und weniger junge Leute, die Fehler machen, von denen ich denke, dass sie sie nicht machen sollten. Ich glaube, dass jeder, egal ob jung oder alt, einen Geschäftsplan haben sollte, der seine finanzielle Rendite von drei auf sechs Zahlen steigert. Die Investition kann Ihre Altersvorsorge oder Ihr Zukunftsplan sein, was immer Sie wollen, aber das Wichtigste ist, dass Sie eine Investition haben, die sich lohnt.
Die Investition in den Forex-Kryptowährungsmarkt erfordert einen Fachmann, der Sie anleitet, um Verluste zu vermeiden, da die Signale nicht wirklich leicht zu lesen sind. Deshalb müssen Sie mit einem Experten investieren, um einen besseren Gewinn zu erzielen
Mr. Larry Kent Nick ist der beste Experte, den ich empfehlen kann, ich habe gute Gewinne erzielt, als ich mit ihm investiert habe und zähle
Kontaktiere ihn auf Instagram
@ Larry Kent Nick Trading
Wenn Sie aufhören zu investieren, während Sie noch beruflich aktiv sind, werden Sie dies in Zukunft bereuen
Meddl 🤘
Meddl loide
Meddl! 🤘
Das zeigt, wie wichtig es ist, dass man separate Kommunikationskanäle nutzt, wo man eine zuständige Person auch direkt erreichen kann. Krass! Ich hoffe, dass mir das niemals passieren wird.
Solche persönlichen Berichte von Betroffenen sind für die eigene Weiterbildung in Sachen Informationssicherheit immer sehr interessant - Danke dafür!
Natürlich hätte es diverse technische Möglichkeiten gegeben, diese Masche zu verhindern oder zumindest zu erschweren. Aber es hat ja letztendlich gute Gründe, wieso solche Angriffe bevorzugt auf kleine und mittelständische Unternehmen gefahren werden. Die haben meistens (noch) keine eigenes Budget für solche Themen - wenn überhaupt schon Bewusstsein dafür vorhanden ist ("Unser kleines Unternehmen interessiert doch eh niemanden.").
Daher ist es auch in diesem Sinne gut, dass ihr mit eurem Video dazu beitragt, dieses Bewusstsein zu schaffen.
Ich wunder mich, dass ihr nicht auf dem Schaden sitzen bleibt, da ihr ja nicht auf das richtige Konto überwiesen habt. So war es jedenfalls in unserem Unternehmen. Da wurde auch unser Zulieferer gehackt und die Hacker haben uns eine neue Bankverbindung gegeben. Seit dem dürfen wir die Bankverbindung nur noch nach telefonischer Rücksprache ändern.
Ich frag mich auch warum Santiago den Schaden tragen soll? Ist doch klar der "Fehler" von Simpli... Falle ich z.B. auf eine falsche Stromrechnung herein, muss ich entweder nochmals bezahlen oder aber ohne Strom auskommen.
Wurden sie gehackt oder ihre Partner? Einfache Geschichte.
Ich denke, die Ware ist für Santiago im Prinzip wertlos, da sie ja gebrandet ist. Er kann sie schlecht an jemand anderen gewinnbringend verkaufen, also ist es wsl sinnvoller die Ware trotz der fehlgeleiteten Zahlung an Simpli zu senden und so die Geschäftsbeziehung und zukünftige Aufträge zu retten. Die Alternative wäre die Ware zu behalten (die sie nicht weiterverkaufen können und daher sowieso ein kompletter Abschreibeposten ist) und auch evtl keine zukünftigen Aufträge von Simpli mehr zu bekommen.
ich vertraue darauf das eure Kleidung in portugal produziert wird trotz fynn kliemann
Starkes video 👍🏻
Krass.. danke für die Aufklärung 🙏
Hacker:25000
Sohn vom Dad: 20000
Simpli: Content + Mitleidsbestellungen
Na hoffentlich nicht 😅
Aber warum ist der Verlust jetzt bei der Firma in Portugal? Ihr habt ja das Geld doch an die scammer geschickt?
Die Klamotten müssen trotzdem bezahlt werden...
Verstehe ich auch nicht. Das Geld kam nicht bei der produzierenden Firma an, also wurde die Schuld nicht beglichen. Ich würde hier auch den Verlust bei simpli sehen. Die rechtliche Situation wäre schon spannend.
Der Angriff hat ja bei "Santiago" stattgefunden und nicht auf der Kundenseite. Deswegen ist dann seine Firma dafür verantwortlich (Gefährliches Halbwissen aber das klingt für mich zumindestens logisch)
Das Video heißt „Wie wir betrogen wurden“ es ist gut möglich das sie die 45k noch begleichen müssen.
ihr seid klasse bitte mehr davon auch über das finanzsystem Pleite Banken oder daten raub das sind sachen die mich interessieren 😃😃😃 macht so weiter auch mal längere videos
Danke für die tolle Erklärung! Haben das gleich bei unserem Unternehmen geändert das soetwas hoffentlich nicht passiert