PSA: Ich habe gerade den besten Phishing-Versuch überlebt, den ich je gesehen habe. Ein "Reporter" von TechCrunch mit einem 10 Jahre alten Account und 9k Followern hat mir eine DM geschickt und gefragt, ob ich Interesse hätte, zu einem Artikel beizutragen, der relevant klang. Als ich ja sagte, schickten sie mir einen echten Link, um einen Termin mit dem Namen eines tatsächlichen TC-Reporters zu buchen. Nach der Buchung wurde ich auf eine andere Seite umgeleitet, die sagte, ich müsse mich verifizieren, um die Buchung abzuschließen. Die Authentifizierungsanfrage sieht einigermaßen legitim aus, bis auf eine kleine rote Notiz, dass sie nicht genehmigt ist. Mein Spidey-Sinn war aktiviert und ich stellte fest, dass die Domain verdächtig war, aber wenn ich nicht im Autopilot-Modus gewesen wäre (oder wenn ich ein OpenClaw gewesen wäre), hätte ich ihnen leicht vollen Zugriff auf mein Konto gewähren können. Bleibt sicher da draußen.