Erfahrungsberichte von und mit willhaben.at

[ventoux]

vor 1 Stunde schrieb madmax78:

Der willhaben chat war da nur das Vehikel 

Ganz genau. Der Link, in dem ja auch Willhaben vorkam, war der Knackpunkt. 

Und den Link hat er Ihm per SMS geschickt nachdem er ihn zuerst unter einem Vorwand gebeten hat auf Whatsapp in Kontakt zu treten und somit seine Tel.Nr. hatte.

Willhaben verbirgt nicht umsonst die Telefonnummer und erlaubt keine Links im Chat.

Bearbeitet 18. März von ventoux

[dantheman]

vor 13 Stunden schrieb ventoux:

Ganz genau. Der Link, in dem ja auch Willhaben vorkam, war der Knackpunkt. 

Und den Link hat er Ihm per SMS geschickt nachdem er ihn zuerst unter einem Vorwand gebeten hat auf Whatsapp in Kontakt zu treten und somit seine Tel.Nr. hatte.

Willhaben verbirgt nicht umsonst die Telefonnummer und erlaubt keine Links im Chat.

 

Sorry, aber auf Willhaben immer nur im Chat bleiben. Wenn ich eine Frage für Whatsapp bekomme ist das schon erledigt für mich.
Ich habe meine Telefonummer auch nicht angegeben in den Anzeigen.

Bearbeitet 19. März von dantheman

[GrazerTourer]

vor 4 Minuten schrieb dantheman:

Sorry, aber auf Willhaben immer nur im Chat bleiben. Wenn ich eine Frage für Whatsapp bekomme ist das schon erledigt für mich.
Ich habe meine Telefonummer auch nicht angegeben in den Anzeigen.

Bis vor kurzem habe ich meine Tel Nr über WIllhaben hergegeben. Mittlerweile meide ich das wirklich. Manchmal mach ich's aber dann doch... es kommt halt immer aufs Produkt drauf an, ob ich es mache oder nicht. Wenn ich mich für einen Teichsauger interessiere, wo das Inserat völlig realistisch und echt wirkt (Fotos aus dem eigenen garten, guter Text usw usf) hab ich kein Problem damit. Da ist telefonieren schon super. Das fehlt whatsapp übrigens, dass man sich gegenseitig für ein Telefonat freischalten kann über die App.

[Meister-Yoda]

vor 10 Minuten schrieb dantheman:

 

Sorry, aber auf Willhaben immer nur im Chat bleiben. Wenn ich eine Frage für Whatsapp bekomme ist das schon erledigt für mich.
Ich habe meine Telefonummer auch nicht angegeben in den Anzeigen.

für Willhaben habe ich eine eigene Tel Nummer mit einem alten Tastentelefon, das schalte ich nur ein, wenn ich was auf Willhaben verkaufe oder kaufe

[sake]

Wenn wir dem Arbeitskollegen glauben schenken wollen, würde ich den Bug bei George aufzeigen. Weil dort dann nämlich einige Sicherheitsmaschen aufgegangen sind. Installation George funktioniert nicht ohne zusätzlicher Authentifikation, George überhaupt  öffnen ohne Face ID oä geht nicht und Geld zu überweisen schon gar nicht. 

 

Die können ziemlich genau in den Logs nachlesen, wann was passiert ist. Wenns wirklich ein Bug ist, zahlen die auch. Wenn er allerdings Daten weitergegeben hat (egal ob Verfüger, TAN oä) war das leider ein teurer Fehler.

[linzerbiker]

Am 18.3.2024 um 18:23 schrieb ventoux:

Ganz genau. Der Link, in dem ja auch Willhaben vorkam, war der Knackpunkt. 

Und den Link hat er Ihm per SMS geschickt nachdem er ihn zuerst unter einem Vorwand gebeten hat auf Whatsapp in Kontakt zu treten und somit seine Tel.Nr. hatte.

Willhaben verbirgt nicht umsonst die Telefonnummer und erlaubt keine Links im Chat.

man lernt nie aus. Macht Sinn.

[linzerbiker]

vor 10 Stunden schrieb GrazerTourer:

Bis vor kurzem habe ich meine Tel Nr über WIllhaben hergegeben. Mittlerweile meide ich das wirklich. Manchmal mach ich's aber dann doch... es kommt halt immer aufs Produkt drauf an, ob ich es mache oder nicht. Wenn ich mich für einen Teichsauger interessiere, wo das Inserat völlig realistisch und echt wirkt (Fotos aus dem eigenen garten, guter Text usw usf) hab ich kein Problem damit. Da ist telefonieren schon super. Das fehlt whatsapp übrigens, dass man sich gegenseitig für ein Telefonat freischalten kann über die App.

ich hab jetzt vor kurzem ohne Austausch einer Tel.nummer eine Abholung vorgenommen. Hab mir dacht, das ist eigentlich blöd weil ich ja jetzt auf eine kurzfristige Absage via willhaben gar nicht reagieren kann (weil ich die App nicht installiert habe).... Werde das mit der Installation der App aufn Handy jetzt nacholen...

[Venomenon]

Aktuell kotzt mich WH grad an, hab an ganzen Haufen Motorradteile drin, es werden Teile angefragt ob sie da sind und was sie kosten, ich sehe das sie gelesen wurde, aber dann kommt nix, keine Antwort.

[graveloso_marveloso]

Heute ein Popup von Willhaben erhalten:

 

[zepequeno]

Ich schaue ja immer wieder bei gebrauchten Dingen, aber die Preisvorstellungen entsprechen mit der Realität. Ich bin überrascht, dass hier noch wer kauft und verkauft. Neu ist billiger. Was ist da nur passiert. 

[hramoser]

vor 35 Minuten schrieb zepequeno:

Ich schaue ja immer wieder bei gebrauchten Dingen, aber die Preisvorstellungen entsprechen mit der Realität. Ich bin überrascht, dass hier noch wer kauft und verkauft. Neu ist billiger. Was ist da nur passiert. 

Kann ich nicht so bestätigen. Meiner Meinung nach sind viele Dinge die einen attraktiven Preis haben sehr schnell weg. Teilweise gibt es die Inserate weniger als eine Stunde. Und was man dann hauptsächlich sieht ist der überteuerte Schrott. Einer meiner Favoriten in dieser Kategorie ist das gut gereifte Storck.

[NoNick]

vor einer Stunde schrieb graveloso_marveloso:

Heute ein Popup von Willhaben erhalten:

 

das kommt sobald was von Telefonnummer, Bankverbindung etc im Chat auftaucht. Emailadressen werden auch als ein ganzes gelöscht (wenn man die adresse auf mehrere Posts verteilt, gehts durch)

[wolfi]

Nochmal zu dem Abzocke/scam Vorfall, weil ich beruflich entfernt damit zu tun habe. Abzocke funktioniert nur, wenn man mindestens zwei Aktionen macht, also Weitergabe der Verfügernummer/Login Daten und Bestätigung in der App bzw. einem anderen zweiten Faktor (je nach Bank unterschiedlich).

 

In der Regel läuft das so ab: Neue Vinted-Verkäufer:innen aufgepasst: Keine Zahlungen freigeben! - Watchlist Internet (watchlist-internet.at)

 

Bitte keinesfalls Verfügernummer oder TANs über irgend eine Plattform weitergeben, auch nicht wenn die Website so tut, als wäre es das Handelsportal (willhaben, vinted, usw.).

[Tom Elpunkt]

Bissl off topic, aber ich bin seit 20 Jahren im Internet unterwegs und benutze schon Internet Banking, da gabs den ganzen 2-Faktor-Blödsinn noch gar nicht ausser einen TAN-Zettel, wo man durchstreichen musste, was man schon verwendet hat

 

Aber wir hatten erst ein massives Spam-Problem in der Firma, da haben etliche Leute Links angeklickt usw. Dann hat die IT quasi zur Sensibilisierung der MA "Fake" Spammails erstellt und ANGEKÜNDIGT. Es ging einfach darum, die Leute a bissl wachzurütteln in ihren Bürosesseln. Was soll ich sagen? Eine genaue Auswertung haben wir natürlich nicht erhalten, aber was so unter der Hand erzählt wird: huihuihui... da haben wieder viele nicht aufgepasst.

 

Bei all den Gefahren im Netz, die größte Gefahr für Sicherheit sitzt immer noch zwischen Tastatur und Sessel.

 

Ein PEBCAK

[wolfi]

vor 51 Minuten schrieb Tom Elpunkt:

 da gabs den ganzen 2-Faktor-Blödsinn noch gar nicht ausser einen TAN-Zettel, wo man durchstreichen musste, was man schon verwendet hat

Und was genau glaubst du, ist der TAN Zettel (Spoiler: der zweite Faktor).

 

Social engineering (aushorchen, ausspechtlen, sensible Daten erfragen, CEO-Fraud, usw.) ist mit weitem Abstand der Größte Faktor im Internetbetrug. Tatsächliche data breaches oder hacks kommen nur sehr selten vor.

 

So, jetzt genug mit OT.

[Tom Elpunkt]

Ich meinte mit 2 Faktor: Apps mit denen man was bestätigen muss oder SMS-TAN usw. weil da sagen ja auch immer viele, das das "abgefangen" werden kann (was ich persönlich für Blödsinn halte) dafür sind wir einfachen Bankkunden einfach eine Nummer zu klein.

[ventoux]

Am 19.3.2024 um 18:31 schrieb linzerbiker:

man lernt nie aus. Macht Sinn.

Machen hoffentlich auch Andere noch. Das größte Sicherheitsrisiko dürfte trotzdem noch immer im Fehlverhalten liegen.

[sake]

vor 1 Stunde schrieb Tom Elpunkt:

Bissl off topic, aber ich bin seit 20 Jahren im Internet unterwegs und benutze schon Internet Banking, da gabs den ganzen 2-Faktor-Blödsinn noch gar nicht ausser einen TAN-Zettel, wo man durchstreichen musste, was man schon verwendet hat

 

Aber wir hatten erst ein massives Spam-Problem in der Firma, da haben etliche Leute Links angeklickt usw. Dann hat die IT quasi zur Sensibilisierung der MA "Fake" Spammails erstellt und ANGEKÜNDIGT. Es ging einfach darum, die Leute a bissl wachzurütteln in ihren Bürosesseln. Was soll ich sagen? Eine genaue Auswertung haben wir natürlich nicht erhalten, aber was so unter der Hand erzählt wird: huihuihui... da haben wieder viele nicht aufgepasst.

 

Bei all den Gefahren im Netz, die größte Gefahr für Sicherheit sitzt immer noch zwischen Tastatur und Sessel.

 

Ein PEBCAK

Mein Lieblingsfeldversuch (war allerdings nur als Trittbrettfahrer dabei) war mal, den Mitarbeitern nach der Mittagspause ein Fake mail (externer Absender) zu senden in dem sie das Mittagessen beurteilen durften. Als "Gewinn" gabs einen Schrittzähler. Im Formular waren viele und sehr persönliche Daten einzutragen - die eigentlich der Firma hätten bekannt sein müssen - auch da wurde keiner hellhörig. Gespickt war der Fragebogen mit "Aufreger" Themen sodass sich das mail wie ein Lauffeuer herumgesprochen hat. Die damalige Rücklaufquote war gigantisch.  

 

Und ich bin voll bei dir: Die größte IT Schwachstelle sitzt vorm Bildschirm.

[madeira17]

Unsere IT verfasst regelmässig solche mails wie "Hallo xxx, anbei die Liste mit den Prämien und Gehältern für das wichtige meeting heute abend" und link zu einem Excel in unserer cloud (mit Anmeldung natürlich) im Anhang um die Rücklaufquote und die Dauer bis zur Meldung zu testen. Mittlerweile habens intern (fast) alle kapiert.

[Meister-Yoda]

vor 9 Minuten schrieb madeira17:

Unsere IT verfasst regelmässig solche mails wie "Hallo xxx, anbei die Liste mit den Prämien und Gehältern für das wichtige meeting heute abend" und link zu einem Excel in unserer cloud (mit Anmeldung natürlich) im Anhang um die Rücklaufquote und die Dauer bis zur Meldung zu testen. Mittlerweile habens intern (fast) alle kapiert.

wird bei uns auch gemacht, meist mit Gewinnspiele. Was aber daran gemein ist, es gibt bei uns auch echte Gewinnspiele!

[sake]

vor 8 Minuten schrieb Meister-Yoda:

wird bei uns auch gemacht, meist mit Gewinnspiele. Was aber daran gemein ist, es gibt bei uns auch echte Gewinnspiele!

Und genau darum gehts ja: Kritisch schauen obs stimmen kann oder obs ein fake ist.  Die Pöhsen sind teilweise echt gut.

 

 

[GrazerTourer]

vor 3 Stunden schrieb Tom Elpunkt:

Bissl off topic, aber ich bin seit 20 Jahren im Internet unterwegs und benutze schon Internet Banking, da gabs den ganzen 2-Faktor-Blödsinn noch gar nicht ausser einen TAN-Zettel, wo man durchstreichen musste, was man schon verwendet hat

 

Aber wir hatten erst ein massives Spam-Problem in der Firma, da haben etliche Leute Links angeklickt usw. Dann hat die IT quasi zur Sensibilisierung der MA "Fake" Spammails erstellt und ANGEKÜNDIGT. Es ging einfach darum, die Leute a bissl wachzurütteln in ihren Bürosesseln. Was soll ich sagen? Eine genaue Auswertung haben wir natürlich nicht erhalten, aber was so unter der Hand erzählt wird: huihuihui... da haben wieder viele nicht aufgepasst.

 

Bei all den Gefahren im Netz, die größte Gefahr für Sicherheit sitzt immer noch zwischen Tastatur und Sessel.

 

Ein PEBCAK

 

wir haben ein eigenes Tool, das für sowas verwendet wird. https://www.hoxhunt.com/ Wir bekommen sehr regelmäßig absichtliche Phishin Emails usw. Die sind so gut, dass sogar ich einmal eines angeklickt habe. 94 hab ich richtig erkannt. 4 kamen im Urlaub und eines hab ich tatsächlich geklickt. Ich find das Tool richtig super! Wenn man ein Email reportet öffnet sich ein Fenster wo alles erklärt wird, auf das man bei dem Email achten muss. Es gibt dann sogar Achievements usw. Die volle Gamification. Und das bringt's wirklich! Hätt ich eine Firma, würd ich sowas auch einführen.

Bearbeitet 21. März von GrazerTourer

[Meister-Yoda]

vor 47 Minuten schrieb sake:

Und genau darum gehts ja: Kritisch schauen obs stimmen kann oder obs ein fake ist.  Die Pöhsen sind teilweise echt gut.

ich bin in unserer Abteilung dafür der Verantwortliche und soll meine Kollegen ermahnen, wenn sie den Platz verlassen und den PC nicht sperren, oder wenn sie fremde USB Stick verwenden, falsche Signaturen bei dem Mails verwenden etc.

Ich fühle mich ein bisserl wie Don Quijote... 😉

[GrazerTourer]

vor 3 Minuten schrieb Meister-Yoda:

ich bin in unserer Abteilung dafür der Verantwortliche und soll meine Kollegen ermahnen, wenn sie den Platz verlassen und den PC nicht sperren, oder wenn sie fremde USB Stick verwenden, falsche Signaturen bei dem Mails verwenden etc.

Ich fühle mich ein bisserl wie Don Quijote... 😉

Wennst bei uns einen USB Stick ansteckst hast relativ schnell einen Anruf.....

[Gili]

vor 4 Minuten schrieb Meister-Yoda:

ich bin in unserer Abteilung dafür der Verantwortliche und soll meine Kollegen ermahnen, wenn sie den Platz verlassen und den PC nicht sperren, oder wenn sie fremde USB Stick verwenden, falsche Signaturen bei dem Mails verwenden etc.

Ich fühle mich ein bisserl wie Don Quijote... 😉

bei uns musst Kuchen mitbringen, wenn du nicht am Platz bist und dein PC nicht gesperrt ist