Nuovi Punti Frode anche alla Sparkasse e alla Disney

Pubblicato: 2022-12-20

La cosa pericolosa del phishing è che non puoi mai prevedere in quale rivestimento è contenuto il collegamento dannoso. A volte si tratta di un'e-mail DHL, a volte di un presunto blocco dell'account e talvolta di una banca. Riveliamo quali e-mail di phishing sono comuni nella 48a settimana dell'anno.

Il Consumer Center NRW elenca continuamente le ultime e-mail di phishing come parte del suo radar di phishing. Naturalmente, l'elenco non è esaustivo; Sono in circolazione anche altre email. Tuttavia, mostra quali e-mail dovrebbero essere mantenute aperte come utente al momento. Ciò include le seguenti società e organizzazioni:

  • PayPal
  • Cassa di risparmio
  • Postbank
  • Fedex

Posizione attuale di phishing: banche di risparmio, banche e Disney+

Phishing Nuovi punti di frode anche alla Sparkasse e alla Disney

Cassa di risparmio

Forfait energetico della Sparkasse: sembra troppo bello per essere vero. E questo è tutto. Tuttavia, i truffatori cercano di fingere questo scenario con un'e-mail con oggetto "Informazioni Sparkasse!" . Nella lettera, che a prima vista in realtà mi ricorda una lettera ufficiale della Sparkasse, si legge: “Nel dettaglio, si tratta di un pagamento una tantum di 500 euro per sopravvivere al prossimo inverno e ai relativi costi”. vieni adescato.

Di seguito è riportato il testo: "Per poter garantire un pagamento forfettario, ti chiediamo ora di confermare i dati specificati". E ancora: "Dai i tuoi dati attuali sulla nostra homepage oggi" . Oltre alla mancanza di discorsi personali, sono inclusi tutti i tratti caratteriali del classico phishing: grammatica errata, la visione di una ricompensa non reale e la pressione a fornire rapidamente i propri dati. Quindi che si fa? Questa e-mail appartiene alla cartella spam il prima possibile.

Disney+

I truffatori hanno fatto pochi sforzi in questo tentativo di phishing. Nel nome della Disney, i criminali "chiudono" il tuo account. Almeno questo è quello che si afferma in una mail con oggetto "Disney+: interruzione del tuo abbonamento" . In esso, sei indicato come il "cliente (in) e l'interruzione è giustificata da "difficoltà con le tue informazioni di fatturazione" .

Prima di continuare a leggere in quel momento e premere il pulsante alla fine dell'e-mail, preferisci gettare la posta direttamente nella cartella spam e accendere un bel film su Disney+. Dopotutto, c'è solo il goffo tentativo di ottenere i tuoi dati. Se disponi di un account Disney, controlla se è stata memorizzata una notifica o contatta direttamente l'assistenza Disney se non sei sicuro.

LBB

Anche un tentativo di phishing sotto l'etichetta LBB è sfacciato. Nell'e-mail suggerirai che la tua carta di credito è bloccata e che devi confermare la tua "identità il prima possibile" . Naturalmente, questo può essere fatto solo tramite un pulsante nella posta.

Sai cosa fare: esponi già questo tentativo di phishing a causa della mancanza dell'indirizzo del cliente e quindi perché nessuna banca richiede i tuoi dati online. Si fa di nuovo pressione, che è anche sempre un chiaro segno di tentata frode. La posta è quindi la posta della presunta banca direttamente nella spazzatura.

ING Diba

E un altro nome di banca viene utilizzato per utilizzare i dati con i quali i truffatori possono liberare il tuo account. Perché qui vuoi i tuoi dati di accesso per il tuo account online. La richiesta è mascherata nella posta, che presumibilmente proviene da ING DIBA, con un aggiornamento di ING-Banking-to-go. I trasferimenti sarebbero diventati più sicuri. Si fa pressione sulla data: devi reagire entro il 28.11.2022. Ma sai già qual è l'unica vera reazione: spegnere la posta nella cartella spam.

Stratone

I clienti Strato o non Strato stanno attualmente ricevendo un messaggio in cui il nome di dominio è scaduto. Pertanto, è stato eseguito un blocco dell'account. Certo, devi inserire manualmente i tuoi dati in una presunta “area clienti” per rendere il tutto nuovamente fruibile. Credi in questa email che è piena di errori, proprio niente. Meglio andare direttamente a Strato e accedere lì. Se non sei ancora sicuro, contatta l'assistenza Strato. In nessun caso dovresti fare clic sul collegamento in questa e-mail di phishing. Meglio spostarli senza risposta nella cartella spam.

Phishing 2022 – Casi precedenti

L'elenco dei tentativi di phishing si allunga. È chiaro che colpisce principalmente le grandi aziende. Hanno molti clienti e quindi molte potenziali vittime di phishing. Questo elenco mostra quali aziende sono già state utilizzate dai truffatori di phishing nel 2022 per rubare i tuoi dati o denaro:

  • 1 e 1
  • Banca Avanzia
  • Amazzonia
  • Mela
  • Bafin (Autorità federale di vigilanza sui servizi finanziari)
  • Barclays
  • Bitcoin
  • Governo federale
  • Commerzbank
  • DHL
  • Disney+
  • DPD
  • Fedex
  • Ermete
  • IHK
  • Ionos
  • ING
  • Instagram
  • Landesbank Berlino (LBB)
  • Netflix
  • PayPal
  • Postbank
  • SMS (posta vocale)
  • Cassa di risparmio
  • Targobank
  • Telecom
  • Banche popolari e Banche Raiffeisen
  • ragnatela
  • WhatsApp
  • ufficio doganale

Cos'è il phishing?

Se pensi ai criminali informatici, puoi automaticamente venire al senso delle immagini di Hollywood in felpa con cappuccio che si siedono davanti a cinque schermi in uno scantinato e guardano il Pentagono. Tuttavia, la verità spesso sembra molto diversa. Perché non hai bisogno di cinque schermi o di una grande conoscenza del software di sicurezza per ottenere denaro dagli utenti di Internet. Anche una felpa con cappuccio non è assolutamente necessaria. Molti utenti rivelano volontariamente i propri dati di accesso se glielo chiedi.

Leggi anche: 5 principali approcci di intelligenza artificiale alla sicurezza della posta elettronica nel 2022

Tutto ciò che serve è un'e-mail nel look di Amazon, ad esempio, il destinatario informa su attività insolite dell'account o termini e condizioni generali. Alla vittima viene quindi chiesto di effettuare un'autorizzazione facendo clic su un collegamento e registrandosi nel proprio account. Solo il collegamento non porta al sito Web di Amazon, ma a una copia. I dati di accesso qui inseriti arrivano direttamente ai criminali informatici. Nel frattempo, c'è una vera e propria industria dietro il phishing.

Ecco come riconoscere le e-mail di phishing

Non appena i truffatori hanno acquisito i tuoi dati utente, puoi utilizzarli, ad esempio, per il furto di identità. Se i dati di registrazione appartengono a un servizio collegato al conto bancario, anche il tuo portafoglio potrebbe risentirne. Ecco perché dovresti prestare particolare attenzione alle e-mail in generale e ai messaggi dei provider sopra menzionati.

  • L'e-mail contiene errori di ortografia?
  • E l'approccio diretto al cliente?
  • Il mittente o il mittente del mittente in testa all'email è effettivamente PayPal?
  • Il sito Web collegato appartiene al servizio di pagamento online o l'URL è piuttosto criptico?

Tutte queste domande possono smascherare un'e-mail di phishing.

Un'altra buona misura di autoprotezione è l'autenticazione a due fattori (2FA). Si tratta di una doppia protezione di registrazione, in cui oltre ai dati di registrazione viene creato un secondo cilindro di registrazione, ad esempio sotto forma di un codice che è stato memorizzato su un precedente Numero di telefono viene consegnato.

Di norma, i criminali informatici non possono impossessarsene facilmente. Sebbene anche questa protezione non sia insormontabile. Puoi ottenere maggiori informazioni sull'argomento nella nostra guida sul phishing.