Sparkasse 和 Disney 也有新的欺詐縫線

已發表: 2022-12-20

網絡釣魚的危險之處在於,您永遠無法預測有害鏈接包含在哪個包層中。 有時是 DHL 電子郵件,有時是涉嫌帳戶凍結,有時是銀行。 我們揭示了一年中第 48 周常見的網絡釣魚電子郵件。

北威州消費者中心不斷列出最新的網絡釣魚電子郵件作為其網絡釣魚雷達的一部分。 當然,這個清單並不詳盡; 其他電子郵件也在流通。 但是,它會顯示當前應以用戶身份打開哪些電子郵件。 這包括以下公司和組織:

  • 貝寶
  • 儲蓄銀行
  • 郵政銀行
  • 聯邦快遞

當前的釣魚頭寸儲蓄銀行、銀行和Disney+

Sparkasse 和 Disney 的網絡釣魚新欺詐手段

儲蓄銀行

來自 Sparkasse 的能源統一費率:這聽起來好得令人難以置信。 就是這樣。 然而,欺詐者試圖通過主題為“Sparkasse information!”的電子郵件來假裝這種情況。 . 在這封信中,乍一看實際上讓我想起了 Sparkasse 的一封官方信,信中說: “詳細來說,這是一次性支付 500 歐元以度過即將到來的冬天以及相關費用。” 你上鉤了。

下面是文字: “為了能夠確保支付統一費率,我們現在要求您確認您指定的數據。” 進一步: “今天在我們的主頁上提供您當前的數據” 。 除了缺乏個人言論外,經典網絡釣魚的所有性格特徵都包括在內:錯誤的語法、非現實獎勵的觀點以及迅速放棄其數據的壓力。 那麼該怎麼辦? 此郵件盡快歸入垃圾郵件文件夾。

迪士尼+

欺詐者在這種網絡釣魚嘗試中幾乎沒有做出任何努力。 以迪士尼的名義,犯罪分子“終結”了您的帳戶。 至少這就是您在主題為“Disney+:您的訂閱中斷”的電子郵件中所聲稱的。 在其中,您被稱為“客戶 (in)”,中斷的理由是“您的發票信息有困難”

在你在那一刻繼續閱讀並按下電子郵件末尾的按鈕之前,你更願意將郵件直接扔進垃圾郵件文件夾,然後在 Disney+ 上打開一部好看的電影。 畢竟,獲取數據只是笨拙的嘗試。 如果您有 Disney 帳戶,請檢查是否存儲了通知,如果您不確定,請直接聯繫 Disney 支持。

LBB

以 LBB 標籤進行的網絡釣魚嘗試也是無恥的。 在郵件中,你會提示你的信用卡被凍結,你必須“盡快確認身份” 。 當然,這只能通過郵件中的一個按鈕來完成。

你知道該怎麼做:你已經暴露了這種網絡釣魚企圖,因為沒有客戶地址,因此沒有銀行在線查詢你的數據。 再次施加壓力,這也始終是欺詐未遂的明顯跡象。 因此,這封郵件是直接來自垃圾箱中的所謂銀行的郵件。

ING迪巴

另一個銀行名稱用於使用欺詐者可以騰出您帳戶的數據。 因為在這裡您需要在線帳戶的登錄數據。 該提示偽裝在郵件中,據稱來自 ING DIBA,並更新了 ING-Banking-to-go。 據稱,轉移變得更加安全。 關於日期的壓力:你必須在 2022 年 11 月 28 日之前作出反應。 但是您已經知道唯一真正的反應是:關閉垃圾郵件文件夾中的郵件。

靈雲

Strato 客戶或非 Strato 客戶目前收到一條域名已過期的消息。 因此,進行了賬戶鎖定。 當然,您必須在所謂的“客戶區”中手動輸入您的數據才能使其再次可用。 相信這封充滿錯誤的電子郵件,什麼也沒有。 最好直接去 Strato 並在那裡登錄。 如果您仍然不確定,請聯繫 Strato 支持。 在任何情況下,您都不應單擊此網絡釣魚電子郵件中的鏈接。 最好將未答复的郵件移至垃圾郵件文件夾。

網絡釣魚 2022 – 以前的案例

網絡釣魚嘗試的列表越來越長。 很明顯,它主要影響大公司。 他們有很多客戶,因此有很多網絡釣魚的潛在受害者。 此列表顯示哪些公司已在 2022 年被網絡釣魚欺詐者用來竊取您的數據或金錢:

  • 1 & 1
  • 商業銀行
  • 亞馬遜
  • 蘋果
  • Bafin(聯邦金融服務監管局)
  • 巴克萊銀行
  • 比特幣
  • 聯邦政府
  • 德國商業銀行
  • 敦豪快遞
  • 迪士尼+
  • DPD
  • 聯邦快遞
  • 愛馬仕
  • 國際香港聯合會
  • 約諾斯
  • 荷蘭國際集團
  • Instagram的
  • 柏林國家銀行 (LBB)
  • 網飛
  • 貝寶
  • 郵政銀行
  • 短信(語音信箱)
  • 儲蓄銀行
  • 塔戈銀行
  • 電信
  • 人民銀行和 Raiffeisen 銀行
  • 網絡
  • 微信
  • 海關

什麼是網絡釣魚?

如果您想到網絡罪犯,您會自然而然地聯想到穿著連帽衫的好萊塢形象,他們坐在地下室的五個屏幕前,看著五角大樓。 然而,事實往往看起來很不一樣。 因為你不需要五個屏幕或大量的安全軟件知識就可以從互聯網用戶那裡賺錢。 即使連帽衫也不是絕對必要的。 如果您詢問,許多用戶會自願透露他們的訪問數據。

另請閱讀:2022 年電子郵件安全的 5 種主要人工智能方法

所需要的只是一封亞馬遜外觀的電子郵件,例如,收件人通知異常帳戶活動或一般條款和條件。 然後要求受害者通過單擊鏈接並在他的帳戶中註冊來執行授權。 只有鏈接不會指向亞馬遜網站,而是指向副本。 此處輸入的登錄數據直接落入網絡犯罪分子手中。 同時,網絡釣魚背後有一個真正的產業。

這就是您識別網絡釣魚電子郵件的方式

一旦欺詐者獲取了您的用戶數據,您就可以將其用於身份盜用等目的。 如果註冊數據屬於與銀行賬戶相關聯的服務,您的錢包也會受到影響。 這就是為什麼您應該特別注意一般電子郵件和來自上述提供商的消息。

  • 電子郵件是否有拼寫錯誤?
  • 直接客戶方法怎麼樣?
  • 電子郵件頭部的發件人或發件人的發件人實際上是PayPal嗎?
  • 鏈接的網站是否屬於在線支付服務,或者網址是否比較隱晦?

所有這些問題都可以揭開網絡釣魚電子郵件的面紗。

另一個很好的自我保護措施是雙因素身份驗證 (2FA)。 這是雙重註冊保護,其中除了註冊數據之外還設置了第二個註冊桶——例如,以存儲在先前電話號碼上的代碼的形式被傳送。

通常,網絡犯罪分子無法輕易掌握這一點。 儘管這種保護也不是不可逾越的。 您可以在我們的網絡釣魚指南中獲得有關該主題的更多信息。