Sparkasse와 Disney의 새로운 사기 스티치
게시 됨: 2022-12-20피싱의 위험한 점은 유해한 링크가 포함된 클래딩을 결코 예측할 수 없다는 것입니다. 때로는 DHL 이메일, 때로는 의심되는 계정 차단, 때로는 은행입니다. 48번째 주에 어떤 피싱 이메일이 흔한지 공개합니다.
Consumer Center NRW는 피싱 레이더의 일부로 최신 피싱 이메일을 지속적으로 나열합니다. 물론 이 목록이 완전하지는 않습니다. 다른 이메일도 유통되고 있습니다. 그러나 현재 어떤 이메일이 사용자로서 열려 있어야 하는지 보여줍니다. 여기에는 다음 회사 및 조직이 포함됩니다.
- 페이팔
- 저축 은행
- 우체국
- 페덱스
현재 피싱 위치 저축 은행, 은행 및 Disney+
저축 은행
Sparkasse의 에너지 균일 요금: 사실이 되기에는 너무 좋은 것 같습니다. 그리고 그게 다야. 그러나 사기꾼은 "Sparkasse 정보!"라는 제목의 이메일을 사용하여 이 시나리오를 가장하려고 합니다. . 언뜻 보기에 실제로 Sparkasse의 공식 편지를 연상시키는 편지 에는 "세부적으로는 다가오는 겨울과 관련 비용을 생존하기 위해 500유로의 일회성 지불에 관한 것입니다." 당신은 미끼를 얻을.
아래는 "고정 요금 지불을 보장하기 위해 이제 지정된 데이터를 확인하도록 요청합니다."라는 텍스트입니다. 추가로 "오늘 저희 홈페이지에 귀하의 현재 데이터를 제공하십시오" . 사적인 말의 부족 외에도 고전적인 피싱의 모든 특성이 포함됩니다. 잘못된 문법, 비현실적인 보상에 대한 견해, 데이터를 빨리 포기해야 한다는 압박감 등이 있습니다. 그래서 뭘 할건데? 이 이메일은 가능한 빨리 스팸 폴더에 속합니다.
디즈니+
사기꾼은 이 피싱 시도에 거의 노력을 기울이지 않았습니다. Disney의 이름으로 범죄자는 귀하의 계정을 "종료" 합니다. 적어도 "Disney+: 구독 중단" 이라는 제목의 이메일에서 귀하가 주장하는 내용입니다. 여기에서 귀하는 "고객 (in)"이라고 불리며 "인보이스 정보의 어려움"으로 중단이 정당화됩니다 .
그 순간에 읽고 이메일 끝에 있는 버튼을 누르기 전에 메일을 스팸 폴더에 직접 넣고 Disney+에서 멋진 영화를 켜는 것을 선호합니다. 결국 데이터를 얻으려는 서투른 시도만 있을 뿐입니다. Disney 계정이 있는 경우 알림이 저장되었는지 확인하거나 확실하지 않은 경우 Disney 지원팀에 직접 문의하십시오.
LBB
LBB 라벨을 사용한 피싱 시도도 뻔뻔합니다. 이메일에서 신용 카드가 차단되었으며 "가능한 한 빨리" 신원 을 확인해야 한다고 제안합니다. 물론 이것은 메일의 버튼을 통해서만 가능합니다.
당신은 무엇을 해야할지 알고 있습니다. 고객 주소가 부족하여 온라인에서 귀하의 데이터를 쿼리하는 은행이 없기 때문에 이미 이 피싱 시도를 노출하고 있습니다. 압력이 다시 가해지며 이는 항상 사기 시도의 분명한 신호이기도 합니다. 따라서 메일은 휴지통에 있는 것으로 의심되는 은행에서 직접 보낸 메일입니다.
ING 디바
그리고 다른 은행 이름은 사기꾼이 귀하의 계좌를 비울 수 있는 데이터를 사용하는 데 사용됩니다. 여기에서 온라인 계정에 대한 로그인 데이터를 원하기 때문입니다. 프롬프트는 ING-Banking-to-go의 업데이트와 함께 ING DIBA에서 온 것으로 추정되는 메일에 위장되어 있습니다. 전송이 더 안전해진다고 합니다. 날짜에 대한 압박: 2022년 11월 28일까지 대응해야 합니다. 그러나 당신은 이미 유일한 실제 반응이 무엇인지 알고 있습니다. 스팸 폴더의 메일을 제거하는 것입니다.
스트라토
Strato 고객 또는 비 Strato 고객은 현재 도메인 이름이 만료되었다는 메시지를 받고 있습니다. 따라서 계정 잠금이 수행되었습니다. 물론 데이터를 모두 다시 사용할 수 있게 하려면 "고객 영역" 이라고 주장되는 데이터를 수동으로 입력해야 합니다. 아무 것도 아닌 실수로 가득 찬 이 이메일을 믿으세요. Strato로 바로 이동하여 로그인하는 것이 좋습니다. 여전히 확실하지 않은 경우 Strato 지원팀에 문의하십시오. 어떠한 경우에도 이 피싱 이메일의 링크를 클릭해서는 안 됩니다. 답이 없는 메일은 스팸 폴더로 옮기는 것이 좋습니다.
2022년 피싱 – 이전 사례
피싱 시도 목록이 점점 길어지고 있습니다. 주로 대기업에 영향을 미치는 것이 분명합니다. 그들은 많은 고객을 보유하고 있으므로 피싱의 잠재적인 피해자가 많습니다. 이 목록은 2022년에 피싱 사기꾼이 데이터나 돈을 훔치기 위해 이미 사용한 회사를 보여줍니다.
- 1 & 1
- 아드반지아 은행
- 아마존
- 사과
- Bafin(연방 금융 서비스 감독 기관)
- 바클레이스
- 비트코인
- 연방 정부
- 코메르츠방크
- DHL
- 디즈니+
- DPD
- 페덱스
- 헤르메스
- IHK
- 이오노스
- ING
- 인스 타 그램
- Landesbank 베를린 (LBB)
- 넷플릭스
- 페이팔
- 우체국
- SMS(음성 메일)
- 저축 은행
- 타고뱅크
- 텔레콤
- 인민 은행과 라이파이젠 은행
- 편물
- 왓츠앱
- 세관
피싱이란 무엇입니까?
사이버 범죄자를 생각하면 후드티를 입고 지하 5개 스크린 앞에 앉아 펜타곤을 바라보는 헐리우드 이미지가 자동으로 떠오른다. 그러나 진실은 종종 매우 다르게 보입니다. 인터넷 사용자로부터 돈을 얻기 위해 5개의 화면이나 보안 소프트웨어에 대한 훌륭한 지식이 필요하지 않기 때문입니다. 까마귀도 꼭 필요한 것은 아닙니다. 많은 사용자가 요청하면 액세스 데이터를 자발적으로 공개합니다.
읽기: 2022년 이메일 보안에 대한 5가지 주요 인공 지능 접근 방식
필요한 모든 것은 Amazon 모양의 이메일입니다. 예를 들어 수신자는 비정상적인 계정 활동이나 일반 이용 약관에 대해 알려줍니다. 그런 다음 피해자는 링크를 클릭하고 자신의 계정에 등록하여 승인을 수행하라는 요청을 받습니다. 링크만 아마존 웹사이트로 연결되지 않고 사본으로 연결됩니다. 여기에 입력된 로그인 데이터는 사이버 범죄자에게 직접 전달됩니다. 그 동안 피싱 뒤에 실제 산업이 있습니다.
이것이 피싱 이메일을 인식하는 방법입니다.
사기꾼이 사용자 데이터를 캡처하는 즉시 이를 신원 도용 등에 사용할 수 있습니다. 등록 데이터가 은행 계좌와 연결된 서비스에 속하는 경우 지갑도 손상될 수 있습니다. 그렇기 때문에 일반적으로 이메일과 위에서 언급한 공급자의 메시지에 특별한 주의를 기울여야 합니다.
- 이메일에 맞춤법 오류가 있습니까?
- 직접 고객 접근 방식은 어떻습니까?
- 이메일 머리글에 있는 발신자 또는 발신자의 발신자가 실제로 PayPal입니까?
- 연결된 웹사이트가 온라인 결제 서비스에 속해 있습니까, 아니면 URL이 다소 암호입니까?
이러한 모든 질문은 피싱 이메일의 마스킹을 해제할 수 있습니다.
또 다른 좋은 자기 보호 조치는 2단계 인증(2FA)입니다. 이는 이중 등록 보호로, 등록 데이터 외에 두 번째 등록 배럴이 설정됩니다(예: 이전 전화 번호에 저장된 코드 형식).
일반적으로 사이버 범죄자는 이를 쉽게 파악할 수 없습니다. 이 보호도 극복할 수 없는 것은 아니지만. 피싱 가이드에서 주제에 대한 자세한 정보를 얻을 수 있습니다.