Noi cusături de fraudă, de asemenea, la Sparkasse și Disney

Publicat: 2022-12-20

Lucrul periculos despre phishing este că nu poți prezice niciodată în ce înveliș este împachetat legătura dăunătoare. Uneori este un e-mail DHL, alteori o presupusă blocare a contului și alteori o bancă. Dezvăluim ce e-mailuri de phishing sunt frecvente în a 48-a săptămână a anului.

Centrul pentru consumatori NRW listează în permanență cele mai recente e-mailuri de phishing ca parte a radarului său de phishing. Desigur, lista nu este exhaustivă; Alte e-mailuri sunt, de asemenea, în circulație. Cu toate acestea, arată ce e-mailuri ar trebui să fie menținute deschise ca utilizator în acest moment. Aceasta include următoarele companii și organizații:

  • PayPal
  • Bancă de economii
  • Postbank
  • FedEx

Poziția actuală de phishing-bănci de economii, bănci și Disney+

Phishing New Fraud Stitches, de asemenea, la Sparkasse și Disney

Bancă de economii

O rată forfetară de energie de la Sparkasse: asta sună prea bine pentru a fi adevărat. Si asta e. Cu toate acestea, escrocii încearcă să pretindă acest scenariu cu un e-mail cu subiectul „Informații Sparkasse!” . În scrisoare, care la prima vedere îmi amintește de fapt de o scrisoare oficială de la Sparkasse, scrie: „În detaliu, este vorba despre o plată unică de 500 de euro pentru a supraviețui iernii viitoare și costurilor asociate”. te momezi.

Mai jos este textul care spune: „Pentru a putea asigura o plată a ratei forfetare, acum vă cerem să confirmați datele specificate.” Și mai departe: „Oferiți-vă datele actuale pe pagina noastră de pornire astăzi” . Pe lângă lipsa de vorbire personală, sunt incluse toate trăsăturile de caracter ale phishing-ului clasic: gramatică defectuoasă, viziunea unei recompense non-realitate și presiunea de a renunța rapid la datele sale. Deci ce să fac? Acest e-mail aparține dosarului de spam cât mai curând posibil.

Disney+

Escrocii au făcut puțin efort în această încercare de phishing. În numele Disney, criminalii îți „termină” contul. Cel puțin așa susții într-un e-mail cu subiectul „Disney+: întreruperea abonamentului tău” . În acesta, sunteți denumit „client (în) și întreruperea este justificată cu „dificultăți cu informațiile despre factură” .

Înainte să citiți în acel moment și să apăsați butonul de la sfârșitul e-mailului, preferați să aruncați e-mailul direct în dosarul de spam și să porniți un film frumos pe Disney+. La urma urmei, există doar încercarea stângace de a vă obține datele. Dacă aveți un cont la Disney, verificați dacă o notificare este stocată sau contactați direct asistența Disney dacă nu sunteți sigur.

LBB

O tentativă de phishing sub eticheta LBB este, de asemenea, nesăbuită. În e-mail, veți sugera că cardul dvs. de credit este blocat și trebuie să vă confirmați „identitatea cât mai curând posibil” . Desigur, acest lucru se poate face doar printr-un buton din e-mail.

Știți ce să faceți: expuneți deja această încercare de phishing din cauza lipsei adresei clientului și, prin urmare, pentru că nicio bancă nu vă interogează datele online. Se face din nou presiune, ceea ce este întotdeauna un semn clar de tentativă de fraudă. Poșta este, așadar, corespondența de la presupusa bancă direct la coșul de gunoi.

ING Diba

Și un alt nume de bancă este folosit pentru a folosi date cu care fraudatorii vă pot elibera contul. Pentru că aici doriți datele dvs. de conectare pentru contul dvs. online. Solicitarea este deghizată în e-mail, care se presupune că vine de la ING DIBA, cu o actualizare a ING-Banking-to-go. Se presupune că transferurile devin mai sigure. Se face presiune în privința datei: Trebuie să reacționați până la 28.11.2022. Dar știți deja care este singura reacție reală: oprirea e-mailului din dosarul de spam.

Strato

Clienții Strato sau clienții non-Strato primesc în prezent un mesaj în care numele de domeniu a expirat. Prin urmare, a fost efectuată o blocare a contului. Desigur, trebuie să vă introduceți manual datele într-o presupusă „zonă pentru clienți” pentru a le face din nou utilizabile. Crede în acest e-mail care este plin de greșeli, doar nimic. Mai bine mergeți direct la Strato și conectați-vă acolo. Dacă încă nu sunteți sigur, contactați asistența Strato. În niciun caz nu trebuie să dați clic pe linkul din acest e-mail de phishing. Mai bine mutați-le fără răspuns în folderul de spam.

Phishing 2022 – Cazuri anterioare

Lista încercărilor de phishing devine mai lungă. Este clar că afectează în principal companiile mari. Au mulți clienți și, prin urmare, multe victime potențiale ale phishingului. Această listă arată ce companii au fost deja folosite de fraudătorii de phishing în 2022 pentru a vă fura datele sau banii:

  • 1 & 1
  • Advanzia Bank
  • Amazon
  • Măr
  • Bafin (Autoritatea Federală de Supraveghere a Serviciului Financiar)
  • Barclays
  • Bitcoin
  • Guvernul federal
  • Commerzbank
  • DHL
  • Disney+
  • DPD
  • FedEx
  • Hermes
  • IHK
  • Ionos
  • ING
  • Instagram
  • Landesbank Berlin (LBB)
  • Netflix
  • PayPal
  • Postbank
  • SMS (mesaj vocal)
  • Bancă de economii
  • Targobank
  • Telecom
  • Băncile Populare și Raiffeisen
  • Web
  • Whatsapp
  • birou vamal

Ce este phishingul?

Dacă te gândești la criminali cibernetici, poți ajunge automat la sensul imaginilor de la Hollywood în hanorace care stau în fața a cinci ecrane dintr-un subsol și privesc Pentagonul. Cu toate acestea, adevărul arată adesea foarte diferit. Pentru că nu aveți nevoie de cinci ecrane sau de cunoștințe mari de software de securitate pentru a obține bani de la utilizatorii de internet. Nici măcar un hanorac nu este absolut necesar. Mulți utilizatori își dezvăluie în mod voluntar datele de acces dacă le întrebați.

Citește și: 5 abordări principale ale inteligenței artificiale pentru securitatea e-mailului în 2022

Tot ceea ce este necesar este un e-mail în aspectul Amazon, de exemplu, destinatarul informează despre activitățile neobișnuite ale contului sau despre termenii și condițiile generale. Victimei i se cere apoi să efectueze o autorizare făcând clic pe un link și înregistrându-se în contul său. Numai că linkul nu duce la site-ul Amazon, ci la o copie. Datele de conectare introduse aici ajung direct la infractorii cibernetici. Între timp, în spatele phishing-ului se află o adevărată industrie.

Acesta este modul în care recunoașteți e-mailurile de phishing

De îndată ce fraudatorii au capturat datele dvs. de utilizator, le puteți utiliza pentru furtul de identitate, de exemplu. Dacă datele de înregistrare aparțin unui serviciu legat de contul bancar, portofelul dvs. ar putea avea de suferit. De aceea ar trebui să acordați o atenție deosebită e-mailurilor în general și mesajelor de la furnizorii menționați mai sus.

  • E-mailul are greșeli de ortografie?
  • Dar abordarea directă a clientului?
  • Expeditorul sau expeditorul expeditorului din capul e-mailului este de fapt PayPal?
  • Site-ul web legat aparține serviciului de plată online sau URL-ul este destul de criptic?

Toate aceste întrebări pot demasca un e-mail de phishing.

O altă măsură bună de autoprotecție este autentificarea cu doi factori (2FA). Aceasta este o protecție dublă de înregistrare, în care un al doilea baril de înregistrare este configurat în plus față de datele de înregistrare - de exemplu, este livrat sub forma unui cod care a fost stocat pe un număr de telefon anterior.

De regulă, infractorii cibernetici nu pot obține cu ușurință acest lucru. Deși nici această protecție nu este de netrecut. Puteți obține mai multe informații despre acest subiect în ghidul nostru de phishing.