Nowe oszustwa również w Sparkasse i Disney

Opublikowany: 2022-12-20

Niebezpieczną rzeczą związaną z phishingiem jest to, że nigdy nie można przewidzieć, w którym płaszczu znajduje się szkodliwy link. Czasem jest to wiadomość DHL, czasem rzekoma blokada konta, a czasem bank. Ujawniamy, które e-maile phishingowe są powszechne w 48. tygodniu roku.

Centrum Konsumentów NRW stale wyświetla najnowsze e-maile phishingowe w ramach swojego radaru phishingowego. Oczywiście lista nie jest wyczerpująca; W obiegu są też inne e-maile. Pokazuje jednak, które e-maile powinny być w tej chwili otwarte jako użytkownik. Obejmuje to następujące firmy i organizacje:

  • PayPal
  • Bank oszczędnościowy
  • Bank Pocztowy
  • FedEx

Bieżąca pozycja phishingowa – banki oszczędnościowe, banki i Disney+

Phishing Nowe szwy oszustwa również w Sparkasse i Disney

Bank oszczędnościowy

Ryczałt energetyczny od Sparkasse: to brzmi zbyt dobrze, aby mogło być prawdziwe. I to wszystko. Jednak oszuści próbują udawać ten scenariusz za pomocą wiadomości e-mail z tematem „Informacje o Sparkasse!” . W liście, który na pierwszy rzut oka przypomina mi oficjalne pismo ze Sparkasse, czytamy: „W szczegółach chodzi o jednorazową wypłatę 500 euro na przetrwanie nadchodzącej zimy i związanych z tym kosztów”. dajesz się nabrać.

Poniżej znajduje się tekst: „Aby móc zapewnić płatność ryczałtową, prosimy teraz o potwierdzenie podanych danych”. I dalej: „Podaj swoje aktualne dane na naszej stronie głównej już dziś” . Oprócz braku osobistej wypowiedzi, uwzględniono wszystkie cechy charakterystyczne klasycznego phishingu: błędną gramatykę, widok nierzeczywistej nagrody oraz presję, by szybko oddać swoje dane. Więc co robić? Ten e-mail należy jak najszybciej do folderu ze spamem.

Disney+

Oszuści włożyli niewiele wysiłku w tę próbę phishingu. W imieniu Disneya przestępcy „zakończą” twoje konto. Przynajmniej tak twierdzisz w wiadomości e-mail z tematem „Disney+: przerwa w subskrypcji” . Jesteś w nim określany jako „klient (w)”, a przerwa jest uzasadniona „trudnościami z informacjami na fakturze” .

Zanim przeczytasz w tym momencie i klikniesz przycisk na końcu e-maila, wolisz wrzucić wiadomość bezpośrednio do folderu ze spamem i włączyć fajny film na Disney+. W końcu jest tylko niezdarna próba zdobycia twoich danych. Jeśli masz konto w Disney, sprawdź, czy powiadomienie jest przechowywane, lub skontaktuj się bezpośrednio z pomocą techniczną Disney, jeśli nie masz pewności.

LBB

Próba phishingu pod szyldem LBB jest również bezczelna. W e-mailu zasugerujesz, że Twoja karta kredytowa jest zablokowana i musisz jak najszybciej potwierdzić swoją tożsamość . Oczywiście można to zrobić tylko za pomocą przycisku w poczcie.

Wiesz, co robić: Już ujawniłeś tę próbę phishingu z powodu braku adresu klienta, a zatem żaden bank nie pyta o Twoje dane online. Ponownie wywierana jest presja, co również jest zawsze wyraźnym sygnałem próby oszustwa. Poczta jest więc pocztą z rzekomego banku prosto do kosza.

ING Diba

Inna nazwa banku służy do wykorzystywania danych, dzięki którym oszuści mogą opróżnić Twoje konto. Ponieważ tutaj chcesz swoje dane logowania do konta online. Monit jest ukryty w poczcie, która rzekomo pochodzi z ING DIBA, z aktualizacją ING-Banking-to-go. Transfery rzekomo stają się bezpieczniejsze. Naciska się na datę: Musisz zareagować do 28.11.2022. Ale już wiesz, jaka jest jedyna prawdziwa reakcja: usunięcie poczty z folderu ze spamem.

Strato

Klienci Strato lub klienci spoza Strato otrzymują obecnie wiadomość, w której nazwa domeny wygasła. W związku z tym została przeprowadzona blokada konta. Oczywiście musisz ręcznie wprowadzić swoje dane w rzekomej „strefie klienta” , aby wszystko znów było użyteczne. Uwierz w ten e-mail, który jest pełen błędów, po prostu nic. Lepiej idź prosto do Strato i zaloguj się tam. Jeśli nadal nie masz pewności, skontaktuj się z pomocą techniczną Strato. W żadnym wypadku nie należy klikać łącza w tej wiadomości phishingowej. Lepiej przenieś je bez odpowiedzi do folderu ze spamem.

Phishing 2022 – Poprzednie przypadki

Lista prób phishingu jest coraz dłuższa. Wiadomo, że dotyczy to głównie dużych firm. Mają wielu klientów, a tym samym wiele potencjalnych ofiar phishingu. Ta lista pokazuje, które firmy były już wykorzystywane przez oszustów phishingowych w 2022 r. do kradzieży danych lub pieniędzy:

  • 1 i 1
  • Advanzia Bank
  • Amazonka
  • Jabłko
  • Bafin (Federalny Urząd Nadzoru Usług Finansowych)
  • Barclays
  • Bitcoiny
  • Rząd federalny
  • Commerzbank
  • DHL
  • Disney+
  • DPD
  • FedEx
  • Hermesa
  • IHK
  • Ionos
  • ING
  • Instagram
  • Landesbank Berlin (LBB)
  • Netflixa
  • PayPal
  • Bank Pocztowy
  • SMS (poczta głosowa)
  • Bank oszczędnościowy
  • Targobank
  • Telekomunikacja
  • Banki Ludowe i Raiffeisen
  • Sieć
  • WhatsApp
  • Urząd celny

Co to jest phishing?

Jeśli myślisz o cyberprzestępcach, możesz automatycznie skojarzyć hollywoodzkie obrazy w bluzach z kapturem, którzy siedzą przed pięcioma ekranami w piwnicy i patrzą na Pentagon. Jednak prawda często wygląda zupełnie inaczej. Ponieważ nie potrzebujesz pięciu ekranów ani wielkiej znajomości oprogramowania zabezpieczającego, aby wyciągnąć pieniądze od internautów. Nawet bluza z kapturem nie jest absolutnie konieczna. Wielu użytkowników dobrowolnie ujawnia swoje dane dostępowe, jeśli ich o to poprosisz.

Przeczytaj także: 5 głównych podejść sztucznej inteligencji do bezpieczeństwa poczty e-mail w 2022 r

Wystarczy e-mail w wyglądzie Amazona, np. odbiorca informuje o nietypowych działaniach na koncie czy ogólnych warunkach. Następnie ofiara jest proszona o dokonanie autoryzacji poprzez kliknięcie w link i zarejestrowanie się na swoim koncie. Tylko link nie prowadzi do strony Amazon, ale do kopii. Wprowadzone tutaj dane logowania trafiają bezpośrednio do cyberprzestępców. Tymczasem za phishingiem stoi prawdziwy przemysł.

W ten sposób rozpoznajesz wiadomości phishingowe

Gdy tylko oszuści przechwycą Twoje dane użytkownika, możesz je wykorzystać na przykład do kradzieży tożsamości. Jeśli dane rejestracyjne należą do usługi powiązanej z kontem bankowym, Twój portfel również może ucierpieć. Dlatego należy zwracać szczególną uwagę na e-maile w ogólności oraz na wiadomości od wyżej wymienionych dostawców.

  • Czy e-mail zawiera błędy ortograficzne?
  • A bezpośrednie podejście do klienta?
  • Czy nadawca lub nadawca nadawcy w nagłówku wiadomości e-mail to faktycznie PayPal?
  • Czy witryna, do której prowadzi link, należy do usługi płatności online, czy też adres URL jest raczej tajemniczy?

Wszystkie te pytania mogą zdemaskować wiadomość e-mail typu phishing.

Kolejnym dobrym środkiem samoobrony jest uwierzytelnianie dwuskładnikowe (2FA). Jest to podwójne zabezpieczenie rejestracji, w którym oprócz danych rejestracyjnych zakładana jest druga beczka rejestracyjna – na przykład w postaci kodu, który był zapisany na poprzednim numerze telefonu.

Z reguły cyberprzestępcy nie mogą łatwo tego zdobyć. Chociaż ta ochrona też nie jest nie do pokonania. Więcej informacji na ten temat znajdziesz w naszym przewodniku po phishingu.