Sparkasse ve Disney'de de Yeni Dolandırıcılık Dikişleri

Yayınlanan: 2022-12-20

Kimlik avı ile ilgili tehlikeli olan şey, zararlı bağlantının hangi kaplamanın içinde olduğunu asla tahmin edememenizdir. Bazen bir DHL e-postası, bazen iddia edilen bir hesap engelleme ve bazen de bir bankadır. Yılın 48. haftasında hangi kimlik avı e-postalarının yaygın olduğunu açıklıyoruz.

Tüketici Merkezi NRW, kimlik avı radarının bir parçası olarak sürekli olarak en son kimlik avı e-postalarını listeler. Elbette liste kapsamlı değil; Diğer e-postalar da dolaşımda. Ancak o an kullanıcı olarak hangi e-postaların açık tutulması gerektiğini gösterir. Buna aşağıdaki şirketler ve kuruluşlar dahildir:

  • paypal
  • tasarruf bankası
  • posta bankası
  • Fed Ex

Mevcut kimlik avı pozisyonu-tasarruf bankaları, bankalar ve Disney+

Kimlik Avı Sparkasse ve Disney'de de Yeni Dolandırıcılık Dikişleri

tasarruf bankası

Sparkasse'den bir enerji sabit oranı: kulağa gerçek olamayacak kadar iyi geliyor. Ve bu kadar. Ancak dolandırıcılar, “Sparkasse bilgileri!” konulu bir e-posta ile bu senaryoyu kurgulamaya çalışıyor. . İlk bakışta bana aslında Sparkasse'nin resmi bir mektubunu hatırlatan mektupta şöyle deniyor: "Ayrıntılı olarak, önümüzdeki kışı atlatmak için bir defaya mahsus 500 avroluk bir ödeme ve buna bağlı maliyetler hakkında." yemlenirsin.

Aşağıda metin şöyle diyor: "Sabit oranın ödenmesini sağlamak için, şimdi sizden belirtilen verileri onaylamanızı istiyoruz." Ve dahası: "Mevcut verilerinizi bugün ana sayfamızda verin" . Kişisel konuşma eksikliğine ek olarak, klasik kimlik avının tüm karakter özellikleri dahildir: hatalı dilbilgisi, gerçek olmayan bir ödül görünümü ve verilerinden hızla vazgeçme baskısı. Peki ne yapmalı? Bu e-posta en kısa zamanda spam klasörüne düşer.

Disney+

Dolandırıcılar bu kimlik avı girişiminde çok az çaba sarf etti. Disney adına, suçlular hesabınızı "sonlandırır" . En azından “Disney+: aboneliğinizin kesintiye uğraması” başlıklı bir e-postada iddia ettiğiniz şey bu. İçinde “müşteri(ler)” olarak anılırsınız ve kesinti “fatura bilgilerinizle ilgili zorluklar” ile gerekçelendirilir .

O anda okumaya devam etmeden ve e-postanın sonundaki düğmeye basmadan önce, postayı doğrudan spam klasörüne atmayı ve Disney+'ta güzel bir film açmayı tercih edersiniz. Ne de olsa, verilerinizi almak için yalnızca beceriksiz bir girişim var. Disney'de bir hesabınız varsa, bir bildirimin saklanıp saklanmadığını kontrol edin veya emin değilseniz doğrudan Disney desteği ile iletişime geçin.

LBB

LBB etiketi altında bir kimlik avı girişimi de küstahçadır. E-postada, kredi kartınızın bloke edildiğini ve “bir an önce kimliğinizi” doğrulamanız gerektiğini önereceksiniz. Tabii ki, bu sadece postadaki bir düğme aracılığıyla yapılabilir.

Ne yapacağınızı biliyorsunuz: Müşteri adresinin olmaması ve dolayısıyla hiçbir bankanın sizden çevrimiçi olarak verilerinizi sorgulamaması nedeniyle bu kimlik avı girişimini zaten ifşa ediyorsunuz. Tekrar baskı yapılır ki bu da her zaman dolandırıcılık girişiminin açık bir işaretidir. Bu nedenle posta, iddia edilen bankadan doğrudan çöp kutusuna gönderilen postadır.

ING Diba

Ve dolandırıcıların hesabınızı boşaltabileceği verileri kullanmak için başka bir banka adı kullanılır. Çünkü burada çevrimiçi hesabınız için oturum açma verilerinizi istiyorsunuz. Bilgi istemi, ING-Banking-to-go güncellemesiyle ING DIBA'dan geldiği iddia edilen postada gizlenmiştir. Transferlerin daha güvenli hale geldiği iddia ediliyor. Tarih konusunda baskı yapılıyor: 28.11.2022 tarihine kadar tepki vermeniz gerekiyor. Ancak, tek gerçek tepkinin ne olduğunu zaten biliyorsunuz: istenmeyen posta klasöründeki postayı kapatın.

Strato

Strato müşterileri veya Strato dışı müşteriler şu anda alan adının süresinin dolduğunu belirten bir mesaj alıyor. Bu nedenle, bir hesap kilidi gerçekleştirildi. Elbette, verilerinizi yeniden kullanılabilir hale getirmek için sözde bir "müşteri alanına" manuel olarak girmeniz gerekir. Hatalarla dolu bu e-postaya inanın, sadece hiçbir şey. Doğruca Strato'ya gidip orada oturum açsan iyi olur. Hâlâ emin değilseniz, Strato desteği ile iletişime geçin. Hiçbir koşulda bu kimlik avı e-postasındaki bağlantıya tıklamamalısınız. Cevapsız olanları spam klasörüne taşısanız iyi olur.

Kimlik Avı 2022 – Önceki vakalar

Kimlik avı girişimlerinin listesi uzuyor. Esas olarak büyük şirketleri etkilediği açıktır. Pek çok müşterisi ve dolayısıyla pek çok potansiyel kimlik avı kurbanı var. Bu liste, 2022'de kimlik avı dolandırıcıları tarafından verilerinizi veya paranızı çalmak için halihazırda hangi şirketlerin kullanıldığını gösterir:

  • 1 ve 1
  • Advanzia Bankası
  • Amazon
  • Elma
  • Bafin (Federal Mali Hizmet Denetleme Kurumu)
  • Barclay'ler
  • Bitcoin
  • Federal hükümet
  • ticari banka
  • DHL
  • Disney+
  • DPD
  • Fed Ex
  • Hermes
  • IHK
  • İyonos
  • ING
  • instagram
  • Landesbank Berlin (LBB)
  • Netflix
  • paypal
  • posta bankası
  • SMS (sesli mesaj)
  • tasarruf bankası
  • Targo bankası
  • Telekom
  • Halk ve Raiffeisen bankaları
  • Naber
  • Gümrük idaresi

Kimlik avı nedir?

Siber suçluları düşünürseniz, bir bodrumda beş ekranın önünde oturan ve Pentagon'a bakan kapüşonlu Hollywood görüntülerine otomatik olarak gelebilirsiniz. Ancak, gerçek çoğu zaman çok farklı görünür. Çünkü internet kullanıcılarından para almak için beş ekrana veya çok iyi bir güvenlik yazılımı bilgisine ihtiyacınız yok. Bir kapüşonlu bile kesinlikle gerekli değildir. Birçok kullanıcı, onlara sorarsanız erişim verilerini gönüllü olarak açıklar.

Ayrıca Okuyun: 2022'de E-posta Güvenliğine Yönelik 5 Ana Yapay Zeka Yaklaşımı

İhtiyaç duyulan her şey Amazon görünümünde bir e-postadır, örneğin, alıcı olağan dışı hesap hareketleri veya genel şartlar ve koşullar hakkında bilgi verir. Kurbandan daha sonra bir bağlantıya tıklayarak ve hesabına kaydolarak bir yetkilendirme gerçekleştirmesi istenir. Yalnızca bağlantı, Amazon web sitesine değil, bir kopyasına yönlendirir. Buraya girilen oturum açma verileri doğrudan siber suçluların eline geçer. Bu arada, Phishing'in arkasında gerçek bir endüstri var.

Kimlik avı e-postalarını bu şekilde tanırsınız

Dolandırıcılar kullanıcı verilerinizi ele geçirir geçirmez, bunları örneğin kimlik hırsızlığı için kullanabilirsiniz. Kayıt verileri banka hesabına bağlı bir hizmete aitse cüzdanınız da zarar görebilir. Bu nedenle, genel olarak e-postalara ve yukarıda bahsedilen sağlayıcılardan gelen mesajlara özellikle dikkat etmelisiniz.

  • E-postada yazım hataları var mı?
  • Doğrudan müşteri yaklaşımı ne olacak?
  • Gönderen veya e-postanın başındaki gönderenin göndericisi aslında PayPal mı?
  • Bağlantı verilen web sitesi çevrimiçi ödeme hizmetine mi ait yoksa URL oldukça şifreli mi?

Tüm bu sorular bir kimlik avı e-postasının maskesini kaldırabilir.

Bir başka iyi kendini koruma önlemi, iki faktörlü kimlik doğrulamadır (2FA). Bu, kayıt verilerine ek olarak ikinci bir kayıt varilinin ayarlandığı bir çifte kayıt korumasıdır - örneğin önceki bir Telefon numarasında saklanan bir kod şeklinde teslim edilir.

Kural olarak, siber suçlular bunu kolayca ele geçiremez. Bu koruma da aşılamaz olmasa da. Konuyla ilgili daha fazla bilgiyi kimlik avı kılavuzumuzda bulabilirsiniz.