Ich wurde von zahlreichen Hackerangriffen über Interaktionen mit angeblichen VCs, neuen Mitarbeitern oder Journalisten ins Visier genommen. Sie werden irgendwie ernster. Vor sechs Monaten dachte ich, man müsste dumm sein, um darauf hereinzufallen; jetzt wäre ich nicht überrascht, wenn ich in den nächsten sechs Monaten hereingefallen bin. Das Muster ist konsistent: a) Jemand, von dem du wünschst, dass er dich kontaktiert, sendet eine DM. b) Sie engagieren sich in scheinbar legitimen Interaktionen, die von einem Tag (wenn ungeduldig) bis zu Wochen dauern, um Vertrauen aufzubauen. c) Sie vereinbaren einen Anruf. d) Die Anrufvorbereitung ist ungewöhnlich und fordert dich auf, einen neuen Client herunterzuladen oder ein Skript auszuführen, um etwas zu beheben. Die Raffinesse nimmt zu (wahrscheinlich aufgrund von KI): - Von gefälschten oder kopierten Websites mit legitimen Domains bis hin zu gesamten Sitemaps verwandter Websites, die den Eindruck eines legitimen Unternehmens erwecken, komplett mit sozialen Profilen, die über 10.000 Follower haben (manchmal sogar Menschen, die du kennst, überzeugen, ihnen zu folgen; ich könnte auch schuldig sein). - Von einer "Technik-Support"-Person, die Links zum Beheben des Problems sendet, bis hin zu Gruppenchats mit mehreren "Personen", die bestätigen, dass sie Software installiert oder am Anruf teilgenommen haben, und dich unter Druck setzen, einen Fehler zu machen. Der Schutz bleibt grundlegend (wir haben das alle schon eine Million Mal gehört): "Vertraue nicht, überprüfe" und lade niemals etwas herunter, nur weil dir jemand sagt, du sollst es tun. Bleibt SAFU, alle!