Nouveaux points de fraude également chez Sparkasse et Disney
Publié: 2022-12-20La chose dangereuse avec le phishing est que vous ne pouvez jamais prédire dans quelle gaine le lien nuisible est emballé. Parfois, il s'agit d'un e-mail DHL, parfois d'un prétendu blocage de compte, et parfois d'une banque. Nous révélons quels e-mails de phishing sont courants au cours de la 48e semaine de l'année.
Le Consumer Center NRW répertorie en permanence les derniers e-mails de phishing dans le cadre de son radar de phishing. Bien sûr, la liste n'est pas exhaustive ; D'autres courriels sont également en circulation. Cependant, il montre quels e-mails doivent être maintenus ouverts en tant qu'utilisateur pour le moment. Cela inclut les entreprises et organisations suivantes :
- Pay Pal
- Caisse d'épargne
- Banque postale
- Fedex
Position actuelle de phishing - caisses d'épargne, banques et Disney+
Caisse d'épargne
Un forfait énergétique de la Sparkasse : cela semble trop beau pour être vrai. Et c'est tout. Cependant, les fraudeurs tentent de feindre ce scénario avec un e-mail avec pour objet "Informations Sparkasse !" . Dans la lettre, qui à première vue me rappelle en fait une lettre officielle de la Sparkasse, il est dit : "En détail, il s'agit d'un paiement unique de 500 euros pour survivre à l'hiver à venir et aux coûts associés." vous êtes appâté.
Ci-dessous, le texte dit : "Afin de pouvoir garantir le paiement du forfait, nous vous demandons maintenant de confirmer vos données spécifiées." Et plus loin : "Donnez vos données actuelles sur notre page d'accueil aujourd'hui" . Outre le manque de parole personnelle, tous les traits de caractère du phishing classique sont repris : la grammaire défectueuse, la vision d'une récompense non-réelle, et la pression pour abandonner rapidement ses données. Alors que faire? Cet e-mail appartient au dossier spam dès que possible.
Disney+
Les fraudeurs ont fait peu d'efforts dans cette tentative de phishing. Au nom de Disney, les criminels « mettent fin » à votre compte. C'est du moins ce que vous prétendez dans un mail avec pour objet "Disney+ : interruption de votre abonnement" . Dans celui-ci, vous êtes désigné comme le « client (in) et l'interruption est justifiée par des « difficultés avec vos informations de facturation » .
Avant de lire la suite à ce moment-là et d'appuyer sur le bouton à la fin du mail, vous préférez jeter le mail directement dans le dossier spam et allumer un joli film sur Disney+. Après tout, il n'y a que la tentative maladroite d'obtenir vos données. Si vous avez un compte Disney, vérifiez si une notification est stockée ou contactez directement l'assistance Disney si vous n'êtes pas sûr.
LBB
Une tentative de phishing sous le label LBB est également éhontée. Dans l'e-mail, vous suggérerez que votre carte de crédit est bloquée et que vous devez confirmer votre "identité dans les plus brefs délais" . Bien sûr, cela ne peut se faire que via un bouton dans le courrier.
Vous savez quoi faire : Vous exposez déjà cette tentative de phishing par manque d'adresse client et donc parce qu'aucune banque ne vous interroge en ligne sur vos données. La pression est à nouveau exercée, ce qui est aussi toujours un signe clair de tentative de fraude. Le courrier est donc le courrier de la prétendue banque directement à la poubelle.
ING Diba
Et un autre nom de banque est utilisé pour utiliser les données avec lesquelles les fraudeurs peuvent vider votre compte. Parce que vous voulez ici vos données de connexion pour votre compte en ligne. L'invite est déguisée dans le courrier, qui proviendrait prétendument de l'ING DIBA, avec une mise à jour d'ING-Banking-to-go. Les transferts seraient devenus plus sûrs. La pression est faite sur la date : vous devez réagir avant le 28.11.2022. Mais vous savez déjà quelle est la seule vraie réaction : retirer le courrier du dossier spam.
Strato
Les clients Strato ou les clients non-Strato reçoivent actuellement un message dans lequel le nom de domaine a expiré. Par conséquent, un blocage de compte a été effectué. Bien entendu, il faut saisir manuellement ses données dans un prétendu « espace client » pour que tout soit à nouveau utilisable. Croyez en cet e-mail qui regorge d'erreurs, juste rien. Mieux vaut aller directement sur Strato et s'y connecter. Si vous n'êtes toujours pas sûr, contactez l'assistance Strato. Vous ne devez en aucun cas cliquer sur le lien contenu dans cet e-mail de phishing. Mieux vaut les déplacer sans réponse dans le dossier spam.
Phishing 2022 – Cas précédents
La liste des tentatives de phishing s'allonge. Il est clair qu'elle touche principalement les grandes entreprises. Ils ont de nombreux clients et donc de nombreuses victimes potentielles de phishing. Cette liste montre quelles entreprises ont déjà été utilisées par des fraudeurs par hameçonnage en 2022 pour voler vos données ou votre argent :
- 1 & 1
- Banque Advanzia
- Amazone
- Pomme
- Bafin (Autorité fédérale de surveillance des services financiers)
- Barclays
- Bitcoin
- Gouvernement fédéral
- Commerzbank
- DHL
- Disney+
- DPD
- Fedex
- Hermès
- IHK
- Ionos
- ING
- Landesbank Berlin (LBB)
- Netflix
- Pay Pal
- Banque postale
- SMS (messagerie vocale)
- Caisse d'épargne
- Targobank
- Télécom
- Banques populaires et Raiffeisen
- la toile
- bureau de douane
Qu'est-ce que l'hameçonnage ?
Si vous pensez aux cybercriminels, vous pouvez automatiquement avoir le sens des images hollywoodiennes en sweat à capuche qui s'assoient devant cinq écrans dans un sous-sol et regardent le Pentagone. Cependant, la vérité semble souvent très différente. Parce que vous n'avez pas besoin de cinq écrans ni d'une grande connaissance des logiciels de sécurité pour soutirer de l'argent aux internautes. Même un sweat à capuche n'est pas absolument nécessaire. De nombreux utilisateurs révèlent volontairement leurs données d'accès si vous le leur demandez.
Lire aussi : 5 principales approches d'intelligence artificielle pour la sécurité des e-mails en 2022
Tout ce dont vous avez besoin est un e-mail dans le look Amazon, par exemple, le destinataire informe des activités inhabituelles du compte ou des conditions générales. La victime est alors invitée à effectuer une autorisation en cliquant sur un lien et en s'inscrivant dans son compte. Seul le lien ne mène pas au site Web d'Amazon, mais à une copie. Les données de connexion saisies ici atterrissent directement avec les cybercriminels. En attendant, il y a une véritable industrie derrière le Phishing.
Voici comment vous reconnaissez les e-mails de phishing
Dès que les fraudeurs ont capturé vos données d'utilisateur, vous pouvez les utiliser pour le vol d'identité, par exemple. Si les données d'enregistrement appartiennent à un service lié au compte bancaire, votre porte-monnaie pourrait également en souffrir. C'est pourquoi vous devez porter une attention particulière aux e-mails en général et aux messages des fournisseurs mentionnés ci-dessus.
- L'e-mail contient-il des fautes d'orthographe ?
- Qu'en est-il de l'approche client directe ?
- L'expéditeur ou l'expéditeur de l'expéditeur dans l'en-tête de l'e-mail est-il réellement PayPal ?
- Le site Web lié appartient-il au service de paiement en ligne ou l'URL est-elle plutôt cryptée ?
Toutes ces questions peuvent démasquer un e-mail de phishing.
Une autre bonne mesure d'autoprotection est l'authentification à deux facteurs (2FA). Il s'agit d'une double protection d'enregistrement, dans laquelle un deuxième barillet d'enregistrement est mis en place en plus des données d'enregistrement, par exemple sous la forme d'un code qui a été stocké sur un numéro de téléphone précédent est livré.
En règle générale, les cybercriminels ne peuvent pas facilement s'en procurer. Bien que cette protection ne soit pas non plus insurmontable. Vous pouvez obtenir plus d'informations sur le sujet dans notre guide sur le phishing.