https://blog.0x2e6b6169.de/tags/phishing/Recent content in Phishing on .kais blogHugode-deFri, 01 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-01-kognitiver-exploit/Fri, 01 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-01-kognitiver-exploit/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Russland greift Abgeordnete im Deutschen Bundestag via Signal an – nicht die App, sondern die Nutzenden. Gefälschte Support-Nachrichten fordern PIN oder QR-Code-Scan. MFA-Prompt-Bombing funktioniert genauso: dreißig Anfragen, eine falsch bestätigt. Kein technischer Exploit. Ein Verständnisexploit.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>Vertrauliche Kommunikation soll vertraulich bleiben, Zugänge vor Übernahme geschützt sein. Ende-zu-Ende-Verschlüsselung, MFA und sichere Messenger erfüllen genau diesen Zweck – technisch einwandfrei.</p> <h2 id="-warum-funktioniert-das-nicht">⚠️ Warum funktioniert das nicht?</h2> <p>Im Cyberraum fehlt die direkte Anschauung: Identität läuft über Codes, Autorisierung über Klicks. Protokolle werden ständig sicherer – und damit komplexer. Angreifer brechen nicht die Technologie, sie brechen das mentale Modell: „Verschlüsselt gleich sicher&quot; – Signal schützt den Kanal, nicht die Entscheidung darüber. Die Nutzenden lesen: „Bestätige deine Anmeldung.&quot; Tatsächlich gefragt wird: „Jemand versucht gerade, sich als du anzumelden – warst du das?&quot;. Wer diesen Unterschied nicht erkennt, authentifiziert den Angreifer.</p>