Новые мошеннические стежки также на Sparkasse и Disney
Опубликовано: 2022-12-20Опасность фишинга в том, что вы никогда не сможете предугадать, в какой оболочке запакована вредоносная ссылка. Иногда это электронная почта DHL, иногда предполагаемая блокировка аккаунта, а иногда банк. Мы раскрываем, какие фишинговые письма распространены на 48-й неделе года.
Потребительский центр NRW постоянно перечисляет последние фишинговые электронные письма как часть своего фишингового радара. Конечно, этот список не является исчерпывающим; Другие электронные письма также находятся в обращении. Тем не менее, он показывает, какие электронные письма должны оставаться открытыми в качестве пользователя в данный момент. Сюда входят следующие компании и организации:
- PayPal
- Сберегательный банк
- Почтовый банк
- FedEx
Текущая фишинговая позиция — сберкассы, банки и Disney+
Сберегательный банк
Фиксированный тариф на электроэнергию от Sparkasse: звучит слишком хорошо, чтобы быть правдой. И это все. Однако мошенники пытаются имитировать этот сценарий с помощью электронного письма с темой «Информация Sparkasse!» . . В письме, которое на первый взгляд действительно напоминает мне официальное письмо от Спарккассы, говорится: «Подробно речь идет о единовременном платеже в размере 500 евро, чтобы пережить предстоящую зиму и связанных с этим расходах». тебя забанят.
Ниже текст гласит: «Чтобы иметь возможность обеспечить выплату фиксированной ставки, мы просим вас подтвердить указанные вами данные». И далее: «Дайте свои актуальные данные сегодня на нашей главной странице» . В дополнение к отсутствию личной речи включены все черты характера классического фишинга: ошибочная грамматика, представление о нереальном вознаграждении и давление с целью быстро отказаться от своих данных. Так что делать? Это письмо попадает в папку спам как можно скорее.
Дисней+
Мошенники приложили мало усилий для этой попытки фишинга. От имени Disney преступники «кончают» ваш аккаунт. По крайней мере, так вы утверждаете в электронном письме с темой «Disney+: прерывание вашей подписки» . В нем вы упоминаетесь как «клиент (в)», и прерывание оправдано «трудностями с информацией о вашем счете» .
Прежде чем вы прочитаете этот момент и нажмете кнопку в конце письма, вы предпочитаете бросить письмо прямо в папку со спамом и включить хороший фильм на Disney+. Ведь есть только неуклюжая попытка получить ваши данные. Если у вас есть учетная запись Disney, проверьте, сохраняется ли уведомление, или обратитесь напрямую в службу поддержки Disney, если вы не уверены.
LBB
Попытка фишинга под маркой LBB тоже наглая. В электронном письме вы предложите, что ваша кредитная карта заблокирована, и вы должны подтвердить свою «личность» как можно скорее . Конечно, это можно сделать только через кнопку на почте.
Вы знаете, что делать: вы уже раскрываете эту попытку фишинга из-за отсутствия адреса клиента и, следовательно, из-за того, что ни один банк не запрашивает ваши данные у вас в Интернете. Снова оказывается давление, что также всегда является явным признаком попытки мошенничества. Почта, таким образом, почта от предполагаемого банка прямо в корзину.
ИНГ Диба
И еще одно название банка используется для использования данных, с помощью которых мошенники могут освободить ваш счет. Потому что здесь вам нужны ваши данные для входа в вашу онлайн-учетную запись. Подсказка замаскирована под письмо, якобы пришедшее от ING DIBA, с обновлением ING-Banking-to-go. Переводы якобы стали более безопасными. Давление оказывается по поводу даты: вы должны отреагировать до 28.11.2022. Но вы уже знаете, какова единственная реальная реакция: с почты в папку со спамом.
Стратон
Клиенты Strato или клиенты, не являющиеся клиентами Strato, в настоящее время получают сообщение о том, что срок действия доменного имени истек. Поэтому была проведена блокировка аккаунта. Конечно, вам придется вручную вводить свои данные в якобы «клиентскую область» , чтобы все это можно было снова использовать. Поверьте этому электронному письму, полному ошибок, просто ничего. Лучше идите прямо в Strato и авторизируйтесь там. Если вы все еще не уверены, обратитесь в службу поддержки Strato. Ни при каких обстоятельствах не переходите по ссылке в этом фишинговом письме. Лучше переместите их без ответа в папку со спамом.
Фишинг 2022 – Предыдущие дела
Список попыток фишинга становится все длиннее. Понятно, что в основном это касается крупных компаний. У них много клиентов и, следовательно, много потенциальных жертв фишинга. Этот список показывает, какие компании уже использовались фишинговыми мошенниками в 2022 году для кражи ваших данных или денег:
- 1 и 1
- Адванзия Банк
- Амазонка
- Яблоко
- Бафин (Контрольный орган Федеральной финансовой службы)
- Барклайс
- Биткойн
- Федеральное правительство
- Коммерцбанк
- ДХЛ
- Дисней+
- ДПД
- FedEx
- Гермес
- ИХК
- Ионос
- ИНГ
- Инстаграм
- Ландесбанк Берлин (LBB)
- Нетфликс
- PayPal
- Почтовый банк
- СМС (голосовая почта)
- Сберегательный банк
- Таргобанк
- Телеком
- Народный и Райффайзен банки
- Интернет
- таможня
Что такое фишинг?
Если подумать о киберпреступниках, то автоматически приходят в голову голливудские образы в толстовках, которые сидят перед пятью экранами в подвале и смотрят на Пентагон. Однако правда часто выглядит совсем иначе. Потому что вам не нужно пять экранов или отличное знание программного обеспечения для обеспечения безопасности, чтобы получать деньги от пользователей Интернета. Даже худи совсем не обязательно. Многие пользователи добровольно раскрывают свои данные доступа, если вы спросите их.
Читайте также: 5 основных подходов искусственного интеллекта к безопасности электронной почты в 2022 году
Все, что нужно, — это электронное письмо в стиле Amazon, например, получатель информирует о необычных действиях в учетной записи или общих условиях. Затем жертву просят пройти авторизацию, нажав на ссылку и зарегистрировавшись в своей учетной записи. Только ссылка ведет не на сайт амазона, а на копию. Введенные здесь данные для входа попадают непосредственно к киберпреступникам. А пока за фишингом стоит настоящая индустрия.
Вот как вы распознаете фишинговые письма
Как только мошенники захватили ваши пользовательские данные, вы можете использовать их, например, для кражи личных данных. Если регистрационные данные принадлежат сервису, привязанному к банковскому счету, может пострадать и ваш кошелек. Вот почему вам следует уделять особое внимание электронной почте в целом и сообщениям от упомянутых выше провайдеров.
- Есть ли в письме орфографические ошибки?
- Как насчет прямого подхода к клиенту?
- Является ли отправитель или отправитель отправителя в заголовке письма PayPal?
- Принадлежит ли связанный веб-сайт службе онлайн-платежей или URL-адрес довольно загадочен?
Все эти вопросы могут разоблачить фишинговое письмо.
Еще одна хорошая мера самозащиты — двухфакторная аутентификация (2FA). Это двойная регистрационная защита, при которой в дополнение к регистрационным данным устанавливается второй регистрационный ствол, например, в виде кода, который был сохранен на предыдущем телефонном номере.
Как правило, киберпреступники не могут легко получить это. Хотя и эта защита не является непреодолимой. Вы можете получить больше информации по этой теме в нашем руководстве по фишингу.