Jahitan Penipuan Baru juga di Sparkasse dan Disney

Diterbitkan: 2022-12-20

Hal yang berbahaya tentang phishing adalah Anda tidak pernah dapat memprediksi kelongsong mana dari tautan berbahaya tersebut. Terkadang email DHL, terkadang dugaan pemblokiran akun, dan terkadang bank. Kami mengungkapkan email phishing mana yang umum terjadi pada minggu ke-48 tahun ini.

NRW Pusat Konsumen terus mencantumkan email phishing terbaru sebagai bagian dari radar phishingnya. Tentu saja, daftarnya tidak lengkap; Email lain juga beredar. Namun, ini menunjukkan email mana yang harus tetap dibuka sebagai pengguna saat ini. Ini termasuk perusahaan dan organisasi berikut:

  • PayPal
  • Bank Tabungan
  • Bank pos
  • FedEx

Bank tabungan posisi phishing saat ini, bank, dan Disney+

Jahitan Penipuan Baru Phishing juga di Sparkasse dan Disney

Bank Tabungan

Tingkat energi tetap dari Sparkasse: kedengarannya terlalu bagus untuk menjadi kenyataan. Dan itu saja. Namun, penipu mencoba berpura-pura skenario ini dengan email dengan subjek "Informasi Sparkasse!" . Dalam surat tersebut, yang sekilas mengingatkan saya pada surat resmi dari Sparkasse, tertulis: "Secara rinci, ini tentang pembayaran satu kali sebesar 500 euro untuk bertahan hidup di musim dingin yang akan datang dan biaya terkait." Anda mendapatkan umpan.

Di bawah ini adalah teks yang berbunyi: "Agar dapat memastikan pembayaran tarif tetap, kami sekarang meminta Anda untuk mengonfirmasi data yang Anda tentukan." Dan selanjutnya: “Berikan data Anda saat ini di beranda kami hari ini” . Selain kurangnya ucapan pribadi, semua ciri karakter phishing klasik disertakan: tata bahasa yang salah, pandangan tentang hadiah non-realitas, dan tekanan untuk segera menyerahkan datanya. Jadi apa yang harus dilakukan? Email ini milik folder spam sesegera mungkin.

Disney+

Penipu hanya melakukan sedikit upaya dalam upaya phishing ini. Atas nama Disney, penjahat "mengakhiri" akun Anda. Setidaknya itulah yang Anda klaim dalam email dengan subjek “Disney+: gangguan langganan Anda” . Di dalamnya, Anda disebut sebagai "klien (dalam) dan gangguan tersebut dibenarkan dengan" kesulitan dengan informasi tagihan Anda " .

Sebelum Anda membaca pada saat itu dan menekan tombol di akhir email, Anda lebih memilih untuk membuang email langsung ke folder spam dan menyalakan film bagus di Disney+. Lagi pula, hanya ada upaya canggung untuk mendapatkan data Anda. Jika Anda memiliki akun di Disney, periksa apakah pemberitahuan disimpan atau hubungi langsung dukungan Disney jika Anda tidak yakin.

LBB

Upaya phishing di bawah label LBB juga kurang ajar. Dalam email tersebut, Anda akan menyarankan agar kartu kredit Anda diblokir dan Anda harus mengkonfirmasi “identitas Anda sesegera mungkin” . Tentu saja, ini hanya dapat dilakukan melalui tombol di surat.

Anda tahu apa yang harus dilakukan: Anda telah mengungkap upaya phishing ini karena kurangnya alamat pelanggan dan oleh karena itu karena tidak ada bank yang menanyakan data Anda dari Anda secara online. Tekanan dibuat lagi, yang juga selalu merupakan pertanda jelas adanya percobaan penipuan. Dengan demikian, surat tersebut adalah surat dari bank yang diduga langsung di tempat sampah.

ING Diba

Dan nama bank lain digunakan untuk menggunakan data yang dapat digunakan penipu untuk mengosongkan akun Anda. Karena di sini Anda menginginkan data login Anda untuk akun online Anda. Prompt disamarkan dalam surat, yang diduga berasal dari ING DIBA, dengan pembaruan ING-Banking-to-go. Transfer diduga menjadi lebih aman. Tekanan dibuat tentang tanggal: Anda harus bereaksi pada 28.11.2022. Tapi Anda sudah tahu apa satu-satunya reaksi nyata: off mail di folder spam.

Strato

Pelanggan Strato atau pelanggan non-Strato saat ini menerima pesan di mana nama domain telah kedaluwarsa. Oleh karena itu, dilakukan penguncian akun. Tentu saja, Anda harus memasukkan data Anda secara manual di "area pelanggan" yang diduga agar semuanya dapat digunakan kembali. Percayalah pada email yang penuh dengan kesalahan ini, tidak ada apa-apa. Lebih baik langsung ke Strato dan masuk ke sana. Jika Anda masih ragu, hubungi dukungan Strato. Dalam situasi apa pun Anda tidak boleh mengeklik tautan di email phishing ini. Lebih baik pindahkan mereka yang tidak dijawab ke folder spam.

Phishing 2022 – Kasus sebelumnya

Daftar upaya phishing semakin panjang. Jelas bahwa itu terutama mempengaruhi perusahaan besar. Mereka memiliki banyak pelanggan dan dengan demikian banyak calon korban phishing. Daftar ini menunjukkan perusahaan mana yang telah digunakan oleh penipu phishing pada tahun 2022 untuk mencuri data atau uang Anda:

  • 1 & 1
  • Bank Advanzia
  • Amazon
  • apel
  • Bafin (Otoritas Pengawas Layanan Keuangan Federal)
  • Barclay
  • Bitcoin
  • Pemerintah federal
  • Commerzbank
  • DHL
  • Disney+
  • DPD
  • FedEx
  • Hermes
  • IHK
  • Ionos
  • ING
  • Instagram
  • Landesbank Berlin (LBB)
  • Netflix
  • PayPal
  • Bank pos
  • SMS (pesan suara)
  • Bank Tabungan
  • Targobank
  • telekomunikasi
  • Bank Rakyat dan Raiffeisen
  • Web
  • ada apa
  • Pabean

Apa itu phishing?

Jika Anda berpikir tentang penjahat dunia maya, Anda secara otomatis dapat merasakan gambar Hollywood dengan hoodies yang duduk di depan lima layar di ruang bawah tanah dan melihat ke arah Pentagon. Namun, kenyataannya seringkali terlihat sangat berbeda. Karena Anda tidak memerlukan lima layar atau pengetahuan yang luas tentang perangkat lunak keamanan untuk mendapatkan uang dari pengguna internet. Bahkan hoodie tidak mutlak diperlukan. Banyak pengguna secara sukarela mengungkapkan data akses mereka jika Anda memintanya.

Baca Juga: 5 Pendekatan Kecerdasan Buatan Utama untuk Keamanan Email di 2022

Semua yang diperlukan adalah email dalam tampilan Amazon, misalnya, penerima menginformasikan tentang aktivitas akun yang tidak biasa atau syarat dan ketentuan umum. Korban kemudian diminta untuk melakukan otorisasi dengan mengklik tautan dan mendaftar di akunnya. Hanya tautannya yang tidak mengarah ke situs web Amazon, tetapi ke salinannya. Data login yang dimasukkan di sini mendarat langsung dengan penjahat dunia maya. Sementara itu, ada industri nyata di balik Phishing.

Inilah cara Anda mengenali email phishing

Segera setelah penipu menangkap data pengguna Anda, Anda dapat menggunakannya untuk pencurian identitas, misalnya. Jika data pendaftaran milik layanan yang ditautkan ke rekening bank, dompet Anda juga bisa rusak. Itulah mengapa Anda harus memberi perhatian khusus pada email secara umum dan pesan dari penyedia yang disebutkan di atas.

  • Apakah email memiliki kesalahan ejaan?
  • Bagaimana dengan pendekatan pelanggan langsung?
  • Apakah pengirim atau pengirim pengirim di kepala email sebenarnya adalah PayPal?
  • Apakah situs web tertaut milik layanan pembayaran online, atau apakah URL agak samar?

Semua pertanyaan ini dapat membuka kedok email phishing.

Tindakan perlindungan diri lain yang baik adalah autentikasi dua faktor (2FA). Ini adalah perlindungan pendaftaran ganda, di mana tong pendaftaran kedua dipasang di samping data pendaftaran - misalnya dalam bentuk kode yang disimpan pada nomor Telepon sebelumnya dikirimkan.

Sebagai aturan, penjahat dunia maya tidak dapat dengan mudah mendapatkan ini. Meskipun perlindungan ini juga tidak dapat diatasi. Anda bisa mendapatkan informasi lebih lanjut tentang topik ini di panduan phishing kami.