غرز الاحتيال الجديدة أيضًا في Sparkasse و Disney

نشرت: 2022-12-20

والشيء الخطير في التصيد الاحتيالي هو أنه لا يمكنك أبدًا التنبؤ بأي تكسية يتم تعبئة الرابط الضار فيها. في بعض الأحيان يكون بريدًا إلكترونيًا لشركة DHL ، وأحيانًا يكون هناك حظر مزعوم للحساب ، وأحيانًا يكون مصرفًا. نكشف عن رسائل التصيد الاحتيالي الشائعة في الأسبوع 48 من العام.

يسرد مركز المستهلك NRW باستمرار أحدث رسائل التصيد الإلكتروني كجزء من رادار التصيد الخاص به. بالطبع ، القائمة ليست شاملة. رسائل البريد الإلكتروني الأخرى هي أيضا في التداول. ومع ذلك ، فإنه يوضح رسائل البريد الإلكتروني التي يجب أن تظل مفتوحة كمستخدم في الوقت الحالي. يشمل ذلك الشركات والمؤسسات التالية:

  • باي بال
  • بنك الادخار
  • Postbank
  • فيديكس

مواقف التصيد الاحتيالي الحالية - بنوك التوفير والبنوك و Disney +

التصيد الاحتيالي الجديد في Stitches أيضًا في Sparkasse و Disney

بنك الادخار

معدل ثابت للطاقة من Sparkasse: هذا يبدو جيدًا لدرجة يصعب تصديقها. وهذا كل شيء. ومع ذلك ، يحاول المحتالون التظاهر بهذا السيناريو برسالة بريد إلكتروني بعنوان "معلومات Sparkasse!" . في الرسالة ، التي تذكرني للوهلة الأولى بالفعل برسالة رسمية من Sparkasse ، تقول: "بالتفصيل ، يتعلق الأمر بدفع 500 يورو لمرة واحدة للبقاء على قيد الحياة في الشتاء المقبل والتكاليف المرتبطة به." تحصل على الطعم.

يرد النص أدناه: "لكي نتمكن من ضمان دفع السعر الثابت ، نطلب منك الآن تأكيد بياناتك المحددة". علاوة على ذلك: "أعط بياناتك الحالية على صفحتنا الرئيسية اليوم" . بالإضافة إلى الافتقار إلى الكلام الشخصي ، يتم تضمين جميع سمات الشخصية في التصيد الاحتيالي الكلاسيكي: القواعد النحوية الخاطئة ، ورؤية المكافأة غير الواقعية ، والضغط للتخلي عن بياناتها بسرعة. اذا مالعمل؟ ينتمي هذا البريد الإلكتروني إلى مجلد البريد العشوائي في أسرع وقت ممكن.

ديزني +

بذل المحتالون القليل من الجهد في محاولة التصيد هذه. باسم ديزني ، يقوم المجرمون "بإنهاء" حسابك. على الأقل هذا ما تطالب به في رسالة بريد إلكتروني بعنوان "Disney +: انقطاع اشتراكك" . في ذلك ، يُشار إليك باسم "العميل (في) والمقاطعة مبررة بـ" الصعوبات في معلومات الفاتورة " .

قبل أن تقرأ في تلك اللحظة وتضغط على الزر في نهاية البريد الإلكتروني ، تفضل إلقاء البريد مباشرة في مجلد البريد العشوائي وتشغيل فيلم لطيف على Disney +. بعد كل شيء ، هناك فقط محاولة خرقاء للحصول على البيانات الخاصة بك. إذا كان لديك حساب لدى Disney ، فتحقق مما إذا كان قد تم تخزين الإشعار أو اتصل بدعم Disney مباشرةً إذا لم تكن متأكدًا.

رطل

تعتبر محاولة التصيد الاحتيالي تحت ملصق LBB أمرًا وقحًا أيضًا. في البريد الإلكتروني ، ستقترح أن بطاقتك الائتمانية محظورة وعليك تأكيد "هويتك في أسرع وقت ممكن" . بالطبع ، لا يمكن القيام بذلك إلا من خلال زر في البريد.

أنت تعرف ما يجب فعله: لقد كشفت بالفعل محاولة التصيد هذه بسبب عدم وجود عنوان العميل ، وبالتالي لأنه لا يوجد بنك يستفسر عن بياناتك منك عبر الإنترنت. يتم الضغط مرة أخرى ، وهو أيضًا دائمًا علامة واضحة على محاولة الاحتيال. وبالتالي فإن البريد هو البريد الوارد من البنك المزعوم مباشرة في سلة المهملات.

ING Diba

ويستخدم اسم بنك آخر لاستخدام البيانات التي يمكن للمحتالين من خلالها إخلاء حسابك. لأنك هنا تريد بيانات تسجيل الدخول الخاصة بك لحسابك على الإنترنت. يتم إخفاء المطالبة في البريد ، الذي يُزعم أنه قادم من ING DIBA ، مع تحديث ING-Banking-to-go. يُزعم أن عمليات النقل أصبحت أكثر أمانًا. يتم الضغط حول التاريخ: عليك الرد بحلول 28.11.2022. لكنك تعرف بالفعل رد الفعل الحقيقي الوحيد: إيقاف البريد في مجلد البريد العشوائي.

ستراتو

يتلقى عملاء Strato أو غير عملاء Strato حاليًا رسالة تفيد بانتهاء صلاحية اسم المجال. لذلك ، تم تنفيذ قفل الحساب. بالطبع ، يجب عليك إدخال بياناتك يدويًا في "منطقة العميل" المزعومة لجعلها قابلة للاستخدام مرة أخرى. صدق في هذا البريد الإلكتروني المليء بالأخطاء ، لا شيء. من الأفضل أن تذهب مباشرة إلى ستراتو وتسجيل الدخول هناك. إذا كنت لا تزال غير متأكد ، فاتصل بدعم Strato. لا يجب عليك تحت أي ظرف من الظروف النقر فوق الارتباط الموجود في رسالة البريد الإلكتروني المخادعة هذه. من الأفضل نقلهم دون إجابة إلى مجلد البريد العشوائي.

التصيد الاحتيالي 2022 - الحالات السابقة

قائمة محاولات التصيد تزداد طولاً. من الواضح أنه يؤثر بشكل رئيسي على الشركات الكبيرة. لديهم العديد من العملاء وبالتالي العديد من الضحايا المحتملين للتصيد الاحتيالي. توضح هذه القائمة الشركات التي استخدمها بالفعل محتالو التصيد الاحتيالي في عام 2022 لسرقة بياناتك أو أموالك:

  • 1 & 1
  • بنك Advanzia
  • أمازون
  • تفاحة
  • بافين (الهيئة الاتحادية للرقابة المالية)
  • باركليز
  • بيتكوين
  • الحكومة الفيدرالية
  • كومرتس بنك
  • DHL
  • ديزني +
  • DPD
  • فيديكس
  • هيرميس
  • IHK
  • ايونوس
  • عمل
  • انستغرام
  • Landesbank Berlin (LBB)
  • نيتفليكس
  • باي بال
  • Postbank
  • الرسائل القصيرة (البريد الصوتي)
  • بنك الادخار
  • Targobank
  • اتصالات
  • البنوك الشعبية و Raiffeisen
  • الويب
  • ال WhatsApp
  • مكتب الجمارك

ما هو التصيد؟

إذا كنت تفكر في مجرمي الإنترنت ، يمكنك أن تتعرف تلقائيًا على صور هوليوود مرتدين القلنسوات الذين يجلسون أمام خمس شاشات في الطابق السفلي وينظرون إلى البنتاغون. ومع ذلك ، غالبًا ما تبدو الحقيقة مختلفة جدًا. لأنك لا تحتاج إلى خمس شاشات أو معرفة كبيرة ببرامج الأمان لكسب المال من مستخدمي الإنترنت. حتى ارتداء هوديي ليس ضروريًا تمامًا. يكشف العديد من المستخدمين طواعية عن بيانات الوصول الخاصة بهم إذا طلبت منهم ذلك.

اقرأ أيضًا: 5 طرق ذكاء اصطناعي رئيسية لأمان البريد الإلكتروني في عام 2022

كل ما هو مطلوب هو رسالة بريد إلكتروني في مظهر Amazon ، على سبيل المثال ، يبلغ المستلم عن أنشطة الحساب غير العادية أو الشروط والأحكام العامة. ثم يُطلب من الضحية تنفيذ تصريح بالضغط على رابط والتسجيل في حسابه. فقط الرابط لا يؤدي إلى موقع أمازون بل إلى نسخة. بيانات تسجيل الدخول التي تم إدخالها هنا تصل مباشرة إلى مجرمي الإنترنت. في غضون ذلك ، هناك صناعة حقيقية وراء التصيد الاحتيالي.

هذه هي الطريقة التي تتعرف بها على رسائل البريد الإلكتروني المخادعة

بمجرد أن يستولي المحتالون على بيانات المستخدم الخاصة بك ، يمكنك استخدامها لسرقة الهوية ، على سبيل المثال. إذا كانت بيانات التسجيل تنتمي إلى خدمة مرتبطة بالحساب المصرفي ، فقد تتأثر محفظتك أيضًا. لهذا السبب يجب أن تولي اهتمامًا خاصًا لرسائل البريد الإلكتروني بشكل عام والرسائل الواردة من مقدمي الخدمة المذكورين أعلاه.

  • هل يحتوي البريد الإلكتروني على أخطاء إملائية؟
  • ماذا عن نهج العميل المباشر؟
  • هل المرسل أو المرسل الموجود في رأس البريد الإلكتروني هو فعلاً PayPal؟
  • هل ينتمي موقع الويب المرتبط إلى خدمة الدفع عبر الإنترنت ، أم أن عنوان URL مشفر إلى حد ما؟

كل هذه الأسئلة يمكن أن تكشف عن رسالة بريد إلكتروني مخادعة.

إجراء آخر جيد للحماية الذاتية هو المصادقة الثنائية (2FA). هذه حماية للتسجيل المزدوج ، حيث يتم إعداد برميل تسجيل ثان بالإضافة إلى بيانات التسجيل - على سبيل المثال في شكل رمز تم تخزينه على رقم هاتف سابق يتم تسليمه.

كقاعدة عامة ، لا يمكن لمجرمي الإنترنت الحصول على هذا بسهولة. على الرغم من أن هذه الحماية ليست مستعصية أيضًا. يمكنك الحصول على مزيد من المعلومات حول هذا الموضوع في دليل التصيد الخاص بنا.