Fraud Stitches ใหม่ที่ Sparkasse และ Disney
เผยแพร่แล้ว: 2022-12-20สิ่งที่อันตรายเกี่ยวกับฟิชชิงคือคุณไม่สามารถคาดเดาได้ว่าลิงก์ที่เป็นอันตรายนั้นบรรจุลิงก์ใดอยู่ บางครั้งอาจเป็นอีเมลของ DHL บางครั้งเป็นการบล็อกบัญชีที่ถูกกล่าวหา และบางครั้งก็เป็นธนาคาร เราเปิดเผยว่าอีเมลฟิชชิ่งใดบ้างที่พบได้บ่อยในสัปดาห์ที่ 48 ของปี
ศูนย์ผู้บริโภค NRW แสดงรายการอีเมลฟิชชิ่งล่าสุดอย่างต่อเนื่องซึ่งเป็นส่วนหนึ่งของเรดาร์ฟิชชิ่ง แน่นอนว่ารายการไม่ครบถ้วนสมบูรณ์ อีเมลอื่น ๆ ก็หมุนเวียนเช่นกัน อย่างไรก็ตาม จะแสดงว่าอีเมลใดควรเปิดไว้ในฐานะผู้ใช้ในขณะนี้ ซึ่งรวมถึงบริษัทและองค์กรต่อไปนี้:
- เพย์พาล
- ธนาคารออมสิน
- ธนาคารไปรษณีย์
- เฟดเอ็กซ์
ธนาคารออมทรัพย์ตำแหน่งฟิชชิ่ง ธนาคาร และ Disney+
ธนาคารออมสิน
อัตราพลังงานคงที่จาก Sparkasse: ฟังดูดีเกินจริง และนั่นแหล่ะ อย่างไรก็ตาม มิจฉาชีพพยายามสร้างสถานการณ์นี้ด้วยอีเมลที่มีหัวเรื่อง ว่า “ข้อมูล Sparkasse!” . ในจดหมายซึ่งเมื่อมองแวบแรกทำให้ฉันนึกถึงจดหมายอย่างเป็นทางการจาก Sparkasse โดยระบุว่า: "ในรายละเอียด มันเป็นเรื่องเกี่ยวกับการจ่ายเงินครั้งเดียวจำนวน 500 ยูโรเพื่อให้อยู่รอดในฤดูหนาวที่จะมาถึงและค่าใช้จ่ายที่เกี่ยวข้อง" คุณถูกล่อลวง
ด้านล่างนี้คือข้อความ: “เพื่อให้สามารถชำระเงินในอัตราคงที่ได้ ตอนนี้เราขอให้คุณยืนยันข้อมูลที่คุณระบุ” และอื่น ๆ: “ให้ข้อมูลปัจจุบันของคุณในหน้าแรกของเราในวันนี้” . นอกจากการไม่มีคำพูดที่เป็นส่วนตัวแล้ว ลักษณะเฉพาะทั้งหมดของฟิชชิงแบบคลาสสิกยังรวมอยู่ด้วย: ไวยากรณ์ที่ไม่ถูกต้อง มุมมองของรางวัลที่ไม่ใช่ความจริง และแรงกดดันให้ละทิ้งข้อมูลอย่างรวดเร็ว แล้วจะทำอย่างไร? อีเมลนี้อยู่ในโฟลเดอร์สแปมโดยเร็วที่สุด
ดิสนีย์+
มิจฉาชีพใช้ความพยายามเพียงเล็กน้อยในความพยายามฟิชชิ่งนี้ ในนามของดิสนีย์ อาชญากร "ยุติ" บัญชีของคุณ อย่างน้อยนั่นคือสิ่งที่คุณอ้างสิทธิ์ในอีเมลที่มีหัวข้อ ว่า “Disney+: การหยุดชะงักของการสมัครรับข้อมูลของคุณ” ในนั้น คุณจะเรียกว่า "ลูกค้า (ใน) และการขัดจังหวะนั้นมีเหตุผลด้วย" ปัญหาเกี่ยวกับข้อมูลใบแจ้งหนี้ของคุณ "
ก่อนที่คุณจะอ่านต่อในขณะนั้นและกดปุ่มที่ท้ายอีเมล คุณต้องโยนจดหมายนั้นไปที่โฟลเดอร์สแปมโดยตรงและเปิดภาพยนตร์ดีๆ ใน Disney+ ท้ายที่สุดมีเพียงความพยายามที่งุ่มง่ามในการรับข้อมูลของคุณ หากคุณมีบัญชีกับ Disney ให้ตรวจสอบว่ามีการจัดเก็บการแจ้งเตือนหรือไม่ หรือติดต่อฝ่ายสนับสนุนของ Disney โดยตรงหากคุณไม่แน่ใจ
ปอนด์
ความพยายามฟิชชิ่งภายใต้ป้ายกำกับ LBB นั้นไร้ยางอายเช่นกัน ในอีเมล คุณจะแนะนำว่าบัตรเครดิตของคุณถูกบล็อก และคุณต้องยืนยัน "ตัวตนของคุณโดยเร็วที่สุด" แน่นอนว่าสามารถทำได้ผ่านปุ่มในจดหมายเท่านั้น
คุณรู้ว่าต้องทำอย่างไร: คุณเปิดเผยความพยายามในการฟิชชิงนี้แล้วเนื่องจากไม่มีที่อยู่ของลูกค้า ดังนั้นจึงไม่มีธนาคารใดสอบถามข้อมูลของคุณจากคุณทางออนไลน์ แรงกดดันจะเกิดขึ้นอีกครั้ง ซึ่งเป็นสัญญาณที่ชัดเจนของการพยายามฉ้อโกง จดหมายดังกล่าวจึงเป็นจดหมายจากธนาคารที่ถูกกล่าวหาโดยตรงในถังขยะ
ING Diba
และมีการใช้ชื่อธนาคารอื่นเพื่อใช้ข้อมูลที่มิจฉาชีพสามารถยกเลิกบัญชีของคุณได้ เพราะที่นี่คุณต้องการข้อมูลการเข้าสู่ระบบสำหรับบัญชีออนไลน์ของคุณ ข้อความแจ้งถูกปลอมแปลงในจดหมาย ซึ่งถูกกล่าวหาว่ามาจาก ING DIBA พร้อมอัปเดต ING-Banking-to-go การถ่ายโอนที่ถูกกล่าวหามีความปลอดภัยมากขึ้น มีการกดดันเกี่ยวกับวันที่: คุณต้องตอบกลับภายในวันที่ 28.11.2022 แต่คุณรู้อยู่แล้วว่าปฏิกิริยาที่แท้จริงเพียงอย่างเดียวคืออะไร: ปิดเมลในโฟลเดอร์สแปม
สตราโต
ลูกค้า Strato หรือลูกค้าที่ไม่ใช่ Strato ได้รับข้อความที่ชื่อโดเมนหมดอายุ ดังนั้นจึงได้ทำการล็อคบัญชี แน่นอน คุณต้องป้อนข้อมูลของคุณด้วยตนเองใน "พื้นที่ลูกค้า" ที่ถูกกล่าวหาเพื่อให้สามารถใช้งานได้อีกครั้ง เชื่อในอีเมลนี้ซึ่งเต็มไปด้วยข้อผิดพลาด ไม่มีอะไร ไปที่ Strato ดีกว่าและลงชื่อเข้าใช้ที่นั่น หากคุณยังไม่แน่ใจ โปรดติดต่อฝ่ายสนับสนุนของ Strato ไม่ว่าในกรณีใดๆ คุณไม่ควรคลิกลิงก์ในอีเมลฟิชชิ่งนี้ ย้ายไปยังโฟลเดอร์สแปมที่ไม่ได้รับคำตอบดีกว่า
ฟิชชิ่ง 2022 – กรณีก่อนหน้านี้
รายการความพยายามในการฟิชชิงเริ่มยาวขึ้น เห็นได้ชัดว่าส่งผลกระทบต่อบริษัทขนาดใหญ่เป็นหลัก พวกเขามีลูกค้าจำนวนมากและมีโอกาสตกเป็นเหยื่อของฟิชชิ่งจำนวนมาก รายการนี้แสดงให้เห็นว่าบริษัทใดบ้างที่นักต้มตุ๋นฟิชชิ่งใช้ในปี 2565 เพื่อขโมยข้อมูลหรือเงินของคุณ:
- 1 & 1
- ธนาคารแอดวานซ์
- อเมซอน
- แอปเปิล
- Bafin (หน่วยงานกำกับดูแลบริการทางการเงินของรัฐบาลกลาง)
- บาร์เคลย์
- บิทคอยน์
- รัฐบาลกลาง
- คอมเมิร์ซแบงค์
- ดีเอชแอล
- ดิสนีย์+
- พป
- เฟดเอ็กซ์
- เฮอร์มีส
- ไอเอชเค
- ไอโอโนส
- อิ้ง
- อินสตาแกรม
- แลนเดสแบงค์ เบอร์ลิน (LBB)
- เน็ตฟลิกซ์
- เพย์พาล
- ธนาคารไปรษณีย์
- SMS (ข้อความเสียง)
- ธนาคารออมสิน
- ทาร์โกแบงค์
- เทเลคอม
- ธนาคารประชาชนและ Raiffeisen
- เว็บ
- วอทส์แอพ
- สำนักงานศุลกากร
ฟิชชิ่งคืออะไร?
หากคุณนึกถึงอาชญากรไซเบอร์ คุณจะนึกถึงภาพฮอลลีวูดในเสื้อมีฮู้ดที่นั่งหน้าจอห้าจอในห้องใต้ดินและมองไปที่เพนตากอนโดยอัตโนมัติ อย่างไรก็ตาม ความจริงมักดูแตกต่างออกไปมาก เนื่องจากคุณไม่จำเป็นต้องมีห้าหน้าจอหรือความรู้ที่ดีเกี่ยวกับซอฟต์แวร์รักษาความปลอดภัยเพื่อรับเงินจากผู้ใช้อินเทอร์เน็ต แม้แต่เสื้อฮู้ดก็ไม่จำเป็นอย่างยิ่ง ผู้ใช้หลายคนเปิดเผยข้อมูลการเข้าถึงโดยสมัครใจหากคุณขอ
อ่านเพิ่มเติม: 5 แนวทางหลักของปัญญาประดิษฐ์ในการรักษาความปลอดภัยอีเมลในปี 2565
ทุกอย่างที่จำเป็นคืออีเมลในรูปลักษณ์ของ Amazon เช่น ผู้รับแจ้งเกี่ยวกับกิจกรรมบัญชีที่ผิดปกติหรือข้อกำหนดและเงื่อนไขทั่วไป จากนั้นเหยื่อจะถูกขอให้ดำเนินการอนุญาตโดยคลิกที่ลิงค์และลงทะเบียนในบัญชีของเขา เฉพาะลิงก์เท่านั้นที่ไม่ได้นำไปสู่เว็บไซต์ Amazon แต่เป็นสำเนา ข้อมูลการเข้าสู่ระบบที่ป้อนที่นี่จะถูกส่งโดยตรงกับอาชญากรไซเบอร์ ในขณะเดียวกัน มีอุตสาหกรรมที่แท้จริงอยู่เบื้องหลัง Phishing
นี่คือวิธีที่คุณรู้จักอีเมลฟิชชิ่ง
ทันทีที่มิจฉาชีพจับข้อมูลผู้ใช้ของคุณได้ คุณสามารถใช้ข้อมูลเหล่านั้นเพื่อโจรกรรมข้อมูลส่วนตัวได้ เป็นต้น หากข้อมูลการลงทะเบียนเป็นของบริการที่เชื่อมโยงกับบัญชีธนาคาร กระเป๋าเงินของคุณก็อาจเสียหายได้เช่นกัน นั่นคือเหตุผลที่คุณควรให้ความสนใจเป็นพิเศษกับอีเมลโดยทั่วไปและข้อความจากผู้ให้บริการที่กล่าวถึงข้างต้น
- อีเมลมีการสะกดผิดหรือไม่?
- วิธีการเข้าถึงลูกค้าโดยตรงเป็นอย่างไร
- ผู้ส่งหรือผู้ส่งของผู้ส่งในหัวของอีเมล PayPal จริงหรือไม่
- เว็บไซต์ที่เชื่อมโยงเป็นของบริการชำระเงินออนไลน์หรือไม่ หรือ URL ค่อนข้างเป็นความลับ
คำถามทั้งหมดนี้สามารถเปิดโปงอีเมลฟิชชิ่งได้
มาตรการป้องกันตนเองที่ดีอีกประการหนึ่งคือการรับรองความถูกต้องด้วยสองปัจจัย (2FA) นี่คือการป้องกันการลงทะเบียนซ้ำซ้อน ซึ่งจะมีการตั้งค่าถังการลงทะเบียนที่สองเพิ่มเติมจากข้อมูลการลงทะเบียน ตัวอย่างเช่น ในรูปแบบของรหัสที่เก็บไว้ในหมายเลขโทรศัพท์ก่อนหน้า
ตามกฎแล้ว อาชญากรไซเบอร์ไม่สามารถจับสิ่งนี้ได้ง่ายๆ แม้ว่าการป้องกันนี้จะผ่านไม่ได้เช่นกัน คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้ได้ในคู่มือฟิชชิ่งของเรา