Sparkasse と Disney でも新たな詐欺行為
公開: 2022-12-20フィッシングの危険な点は、有害なリンクがどのクラッドに詰め込まれているかを予測できないことです。 DHL のメールの場合もあれば、アカウントのブロックの疑いがある場合もあれば、銀行の場合もあります。 1 年の第 48 週にどのフィッシング メールが一般的かを明らかにします。
Consumer Center NRW は、フィッシング レーダーの一部として最新のフィッシング メールを継続的にリストしています。 もちろん、リストはすべてを網羅しているわけではありません。 他のメールも流通しています。 ただし、現時点でユーザーとしてどの電子メールを開いたままにしておく必要があるかを示しています。 これには、次の企業および組織が含まれます。
- ペイパル
- 貯蓄銀行
- 郵便局
- フェデックス
現在のフィッシングポジション - 貯蓄銀行、銀行、Disney+
貯蓄銀行
Sparkasse からのエネルギーの定額料金: 話がうますぎるように思えます。 以上です。 ただし、詐欺師は、 「Sparkasse 情報!」という件名の電子メールでこのシナリオを装おうとします。 . 一見したところスパーカッセからの公式の手紙を実際に思い出させる手紙には、次のように書かれています。 あなたは餌になります。
以下は、 「定額料金の支払いを確実にするために、指定されたデータを確認するようお願いします」というテキストです。 さらに、「今日のホームページで現在のデータを提供してください」 . 個人的な発言の欠如に加えて、古典的なフィッシングのすべての特徴が含まれています: 文法の誤り、非現実的な報酬の見方、データをすぐに放棄するというプレッシャー. じゃあ何をすればいいの? このメールは早急に迷惑メールフォルダに振り分けられます。
ディズニー+
詐欺師は、このフィッシングの試みに対してほとんど努力を払っていません。 ディズニーの名において、犯罪者はあなたのアカウントを「終了」させます。 少なくとも、 「Disney+: サブスクリプションの中断」という件名の電子メールであなたが主張しているのは、そのことです。 その中で、あなたは「クライアント(イン)」と呼ばれ、中断は「請求書情報に関する問題」で正当化されます。
その時点で読み進めてメールの末尾にあるボタンを押す前に、メールを直接スパム フォルダに入れ、Disney+ で素敵な映画を視聴することをお勧めします。 結局のところ、データを取得するための不器用な試みしかありません。 Disney のアカウントをお持ちの場合は、通知が保存されているかどうかを確認するか、不明な場合は Disney サポートに直接お問い合わせください。
LBB
LBB のラベルを付けたフィッシングの試みも厚かましいものです。 電子メールでは、クレジットカードがブロックされていることを示唆しており、 「できるだけ早く身元を確認する必要があります」 . もちろん、これはメール内のボタンからのみ行うことができます。
あなたは何をすべきかを知っています:顧客の住所がないため、オンラインであなたのデータを照会する銀行がないため、このフィッシングの試みはすでに公開されています. 再び圧力がかけられますが、これは常に詐欺未遂の明らかな兆候です。 したがって、メールは、疑わしい銀行から直接ゴミ箱に入れられたメールです。
INGディバ
また、別の銀行名を使用して、詐欺師があなたの口座を空にすることができるデータを使用しています. ここでは、オンライン アカウントのログイン データが必要なためです。 このプロンプトは、ING-Banking-to-go の更新で、ING DIBA から送信されたとされるメールで偽装されています。 転送はより安全になると言われています。 日付については圧力がかかっています。2022 年 11 月 28 日までに対応する必要があります。 しかし、実際の唯一の反応が何であるかは既にご存じでしょう。それは、スパム フォルダのメールをオフにすることです。
ストラト
Strato のお客様または Strato 以外のお客様に、現在、ドメイン名の有効期限が切れているというメッセージが届いています。 そのため、アカウントロックが実行されました。 もちろん、データをすべて再び使用できるようにするには、 「顧客エリア」とされるデータを手動で入力する必要があります。 間違いだらけのこのメールを信じてください。 Strato に直接アクセスしてログインすることをお勧めします。 それでも不明な場合は、Strato サポートにお問い合わせください。 いかなる場合でも、このフィッシング メールのリンクをクリックしないでください。 未回答のものをスパム フォルダに移動することをお勧めします。
フィッシング 2022 – 以前のケース
フィッシング攻撃のリストはますます長くなります。 主に大企業に影響を与えることは明らかです。 彼らには多くの顧客がいるため、フィッシングの潜在的な被害者が多数います。 このリストは、2022 年にフィッシング詐欺師がデータや金銭を盗むためにすでに使用していた企業を示しています。
- 1 & 1
- アドバンツィア銀行
- アマゾン
- アップル
- Bafin (連邦金融サービス監督局)
- バークレイズ
- ビットコイン
- 連邦政府
- コメルツバンク
- DHL
- ディズニー+
- DPD
- フェデックス
- エルメス
- IHK
- イオノス
- イング
- インスタグラム
- ランデスバンク ベルリン (LBB)
- ネットフリックス
- ペイパル
- 郵便局
- SMS(ボイスメール)
- 貯蓄銀行
- ターゴバンク
- テレコム
- 人民銀行とライファイゼン銀行
- ウェブ
- ワッツアップ
- 税関
フィッシングとは?
サイバー犯罪者のことを考えると、地下室の 5 つのスクリーンの前に座ってペンタゴンを眺めるパーカーを着たハリウッドのイメージが自動的に思い浮かびます。 しかし、真実はしばしば非常に異なって見えます。 インターネット ユーザーからお金を得るのに、5 つの画面やセキュリティ ソフトウェアに関する豊富な知識は必要ないからです。 パーカーでさえ絶対に必要というわけではありません。 多くのユーザーは、質問すれば自発的にアクセス データを開示します。
関連項目: 2022 年の電子メール セキュリティに対する 5 つの主要な人工知能アプローチ
必要なものはすべて Amazon 風のメールです。たとえば、受信者は通常とは異なるアカウント アクティビティや一般的な利用規約について通知します。 次に被害者は、リンクをクリックして自分のアカウントに登録することで認証を実行するよう求められます。 リンクのみが Amazon の Web サイトではなく、コピーにつながります。 ここに入力されたログイン データは、サイバー犯罪者に直接渡されます。 それまでの間、フィッシングの背後には実際の業界があります。
フィッシングメールを見分ける方法
詐欺師がユーザー データを取得するとすぐに、個人情報の盗難などに使用できます。 登録データが銀行口座にリンクされたサービスに属している場合、ウォレットも被害を受ける可能性があります. そのため、一般的な電子メールと上記のプロバイダーからのメッセージには特に注意を払う必要があります。
- メールにスペルミスはありませんか?
- 顧客への直接アプローチはどうですか?
- メールの頭にある送信者または送信者の送信者は実際に PayPal ですか?
- リンクされた Web サイトはオンライン決済サービスに属していますか、それとも URL が暗号化されていますか?
これらの質問はすべて、フィッシング メールの正体を暴く可能性があります。
もう 1 つの優れた自己保護手段は、2 要素認証 (2FA) です。 これは二重登録保護であり、登録データに加えて 2 番目の登録バレルが設定されます。たとえば、以前の電話番号に保存されていたコードが配信されます。
原則として、サイバー犯罪者はこれを簡単に手に入れることはできません。 この保護も克服できないわけではありませんが。 このトピックの詳細については、フィッシング ガイドをご覧ください。