Sparkasse 和 Disney 也有新的欺诈缝线

已发表: 2022-12-20

网络钓鱼的危险之处在于,您永远无法预测有害链接包含在哪个包层中。 有时是 DHL 电子邮件,有时是涉嫌帐户冻结,有时是银行。 我们揭示了一年中第 48 周常见的网络钓鱼电子邮件。

北威州消费者中心不断列出最新的网络钓鱼电子邮件作为其网络钓鱼雷达的一部分。 当然,这个清单并不详尽; 其他电子邮件也在流通。 但是,它会显示当前应以用户身份打开哪些电子邮件。 这包括以下公司和组织:

  • 贝宝
  • 储蓄银行
  • 邮政银行
  • 联邦快递

当前的钓鱼头寸储蓄银行、银行和Disney+

Sparkasse 和 Disney 的网络钓鱼新欺诈手段

储蓄银行

来自 Sparkasse 的能源统一费率:这听起来好得令人难以置信。 就是这样。 然而,欺诈者试图通过主题为“Sparkasse information!”的电子邮件来假装这种情况。 . 在这封信中,乍一看实际上让我想起了 Sparkasse 的一封官方信,信中说: “详细来说,这是一次性支付 500 欧元以度过即将到来的冬天以及相关费用。” 你上钩了。

下面是文字: “为了能够确保支付统一费率,我们现在要求您确认您指定的数据。” 进一步: “今天在我们的主页上提供您当前的数据” 。 除了缺乏个人言论外,经典网络钓鱼的所有性格特征都包括在内:错误的语法、非现实奖励的观点以及迅速放弃其数据的压力。 那么该怎么办? 此邮件尽快归入垃圾邮件文件夹。

迪士尼+

欺诈者在这种网络钓鱼尝试中几乎没有做出任何努力。 以迪士尼的名义,犯罪分子“终结”了您的帐户。 至少这就是您在主题为“Disney+:您的订阅中断”的电子邮件中所声称的。 在其中,您被称为“客户 (in)”,中断的理由是“您的发票信息有困难”

在你在那一刻继续阅读并按下电子邮件末尾的按钮之前,你更愿意将邮件直接扔进垃圾邮件文件夹,然后在 Disney+ 上打开一部好看的电影。 毕竟,获取数据只是笨拙的尝试。 如果您有 Disney 帐户,请检查是否存储了通知,如果您不确定,请直接联系 Disney 支持。

LBB

以 LBB 标签进行的网络钓鱼尝试也是无耻的。 在邮件中,你会提示你的信用卡被冻结,你必须“尽快确认身份” 。 当然,这只能通过邮件中的一个按钮来完成。

你知道该怎么做:你已经暴露了这种网络钓鱼企图,因为没有客户地址,因此没有银行在线查询你的数据。 再次施加压力,这也始终是欺诈未遂的明显迹象。 因此,这封邮件是直接来自垃圾箱中的所谓银行的邮件。

ING迪巴

另一个银行名称用于使用欺诈者可以腾出您帐户的数据。 因为在这里您需要在线帐户的登录数据。 该提示伪装在邮件中,据称来自 ING DIBA,并更新了 ING-Banking-to-go。 据称,转移变得更加安全。 关于日期的压力:你必须在 2022 年 11 月 28 日之前作出反应。 但是您已经知道唯一真正的反应是:关闭垃圾邮件文件夹中的邮件。

灵云

Strato 客户或非 Strato 客户目前收到一条域名已过期的消息。 因此,进行了账户锁定。 当然,您必须在所谓的“客户区”中手动输入您的数据才能使其再次可用。 相信这封充满错误的电子邮件,什么也没有。 最好直接去 Strato 并在那里登录。 如果您仍然不确定,请联系 Strato 支持。 在任何情况下,您都不应单击此网络钓鱼电子邮件中的链接。 最好将未答复的邮件移至垃圾邮件文件夹。

网络钓鱼 2022 – 以前的案例

网络钓鱼尝试的列表越来越长。 很明显,它主要影响大公司。 他们有很多客户,因此有很多网络钓鱼的潜在受害者。 此列表显示哪些公司已在 2022 年被网络钓鱼欺诈者用来窃取您的数据或金钱:

  • 1 & 1
  • 商业银行
  • 亚马逊
  • 苹果
  • Bafin(联邦金融服务监管局)
  • 巴克莱银行
  • 比特币
  • 联邦政府
  • 德国商业银行
  • 敦豪快递
  • 迪士尼+
  • DPD
  • 联邦快递
  • 爱马仕
  • 国际香港联合会
  • 约诺斯
  • 荷兰国际集团
  • Instagram的
  • 柏林国家银行 (LBB)
  • 网飞
  • 贝宝
  • 邮政银行
  • 短信(语音信箱)
  • 储蓄银行
  • 塔戈银行
  • 电信
  • 人民银行和 Raiffeisen 银行
  • 网络
  • 微信
  • 海关

什么是网络钓鱼?

如果您想到网络罪犯,您会自然而然地联想到穿着连帽衫的好莱坞形象,他们坐在地下室的五个屏幕前,看着五角大楼。 然而,事实往往看起来很不一样。 因为你不需要五个屏幕或大量的安全软件知识就可以从互联网用户那里赚钱。 即使连帽衫也不是绝对必要的。 如果您询问,许多用户会自愿透露他们的访问数据。

另请阅读:2022 年电子邮件安全的 5 种主要人工智能方法

所需要的只是一封亚马逊外观的电子邮件,例如,收件人通知异常帐户活动或一般条款和条件。 然后要求受害者通过单击链接并在他的帐户中注册来执行授权。 只有链接不会指向亚马逊网站,而是指向副本。 此处输入的登录数据直接落入网络犯罪分子手中。 同时,网络钓鱼背后有一个真正的产业。

这就是您识别网络钓鱼电子邮件的方式

一旦欺诈者获取了您的用户数据,您就可以将其用于身份盗用等目的。 如果注册数据属于与银行账户相关联的服务,您的钱包也会受到影响。 这就是为什么您应该特别注意一般电子邮件和来自上述提供商的消息。

  • 电子邮件是否有拼写错误?
  • 直接客户方法怎么样?
  • 电子邮件头部的发件人或发件人的发件人实际上是PayPal吗?
  • 链接的网站是否属于在线支付服务,或者网址是否比较隐晦?

所有这些问题都可以揭开网络钓鱼电子邮件的面纱。

另一个很好的自我保护措施是双因素身份验证 (2FA)。 这是双重注册保护,其中除了注册数据之外还设置了第二个注册桶——例如,以存储在先前电话号码上的代码的形式被传送。

通常,网络犯罪分子无法轻易掌握这一点。 尽管这种保护也不是不可逾越的。 您可以在我们的网络钓鱼指南中获得有关该主题的更多信息。