Za pomocą fałszywych wiadomości e-mail oszuści wabią użytkowników w pułapki subskrypcji i uzyskują dostęp do danych dostępowych. Podsumowujemy obecne próby oszustw.

Ofiarą tzw. phishingu może paść każdy, kto nieostrożnie kliknie odsyłacze w wiadomościach e-mail. Aktualne przypadki oszustw za styczeń pokazujemy na pasku.

20 stycznia 2020: Spam w imieniu t-online.de i Telekom

Obecnie użytkownicy kont pocztowych t-online.de ponownie coraz częściej otrzymują niebezpieczną pocztę. W dwóch przykładach dostępnych dla redakcji t-online.de użytkownicy są rzekomo proszeni przez Telekom i t-online.de o podjęcie działań. W obu przypadkach jest to oszustwo – przestępcy chcą jedynie uzyskać dane osobowe. Szczegóły:

Jeden e-mail rzekomo pochodził z "Telekom Service Mail", temat brzmiał "Wymagane działanie - weryfikacja konta T-online". W treści wiadomości e-mail użytkownik proszony jest o sprawdzenie własnych danych T-Online. Jednak przycisk, za pomocą którego należy to zrobić, jest oznaczony jako „Rozszerz pamięć”. Ponadto tekst e-maila jest niespójny i pełen błędów.

Aktualny e-mail phishingowy w imieniu Telekom. (Źródło: t-online)

Ta wiadomość phishingowa jest jednym z łatwiej rozpoznawalnych przykładów. Powinien po prostu zostać usunięty.

Drugi e-mail rzekomo pochodził z t-online.de. Tak jak w pierwszym przykładzie, rzeczywisty adres jest raczej prywatnym, brzmiącym adresem @ t-online.de. W tym e-mailu użytkownik jest proszony o potwierdzenie, że konto t-online.de jest nadal używane. W tym celu należy również kliknąć link.

Bardzo zwięzła wiadomość nie zawiera żadnych zauważalnych błędów, ale nadal nie wygląda na oficjalną. Wspomniany w treści e-maila nadawca „Biuro Informatyki” również brzmi źle zmyślony. Ten e-mail również powinien zostać usunięty.

W obu przypadkach bliższe przyjrzenie się nadawcy ujawnia, że ​​wiadomość jest fałszywa. Tutaj użytkownicy nie powinni zwracać uwagi na nazwę nadawcy wyświetlaną w programie pocztowym, ale na sam adres e-mail. Często na pierwszy rzut oka brzmi to nieprawdopodobnie.

Przeczytaj tutaj, w jaki sposób można ogólnie rozpoznać wiadomości phishingowe.

08 stycznia 2020 r.: Fałszywe rachunki Apple

Użytkownicy urządzeń Apple po raz kolejny stają się celem cyberprzestępców. Krajowy Urząd Kryminalny Dolnej Saksonii ostrzega przed e-mailami z fałszywymi potwierdzeniami zamówień. W wiadomościach ludzie uważają, że produkt został kupiony przy użyciu identyfikatora Apple ID użytkownika. Oczywiście nic o tym nie wie i chce cofnąć płatność. Na tym polegają oszuści, którzy chcą ukraść między innymi dane kart kredytowych i dane identyfikacyjne.

LKA opisuje oszustwo: Do ​​wiadomości e-mail dołączany jest dokument PDF, który z kolei zawiera linki do fałszywej strony internetowej imitującej wygląd strony Apple – należy się tam zalogować za pomocą swojego Apple ID. Jeśli chcesz anulować rzekome zamówienie, zostaniesz poproszony o przesłanie zdjęć swojej karty kredytowej i dowodu tożsamości. Po wysłaniu zostaniesz przekierowany do prawdziwej witryny Apple. Podobne oszukańcze e-maile krążyły już w październiku.

Eksperci radzą każdemu, kto dał się nabrać na tę sztuczkę phishingową ze strony przestępców, aby natychmiast zmienił dane dostępu do swojego konta Apple. Karta kredytowa może zostać zablokowana przez osoby poszkodowane, na przykład dzwoniąc pod numer alarmowy blokujący 116 116. Wskazane jest również zgłoszenie tego na policję. Należy również zaznaczyć, że ujawniłeś swoje dane identyfikacyjne – sprawcy mogą je wykorzystać do dalszych oszustw.

02 stycznia 2020 r.: Oszustwo Microsoft Virus Alert

Nagle na ekranie otwiera się okno i pojawia się ostrzeżenie. Należy zadzwonić pod numer telefonu lub pobrać podejrzane oprogramowanie antywirusowe. Jednak ten plik do pobrania najpierw instaluje złośliwe oprogramowanie. Dlatego pod żadnym pozorem nie należy dzwonić pod wyświetlany numer ani klikać Pobierz.

Zrzut ekranu z rzekomą blokadą systemu Windows. (Źródło: Onlinewarnung.de)

Zrzut ekranu fałszywego komunikatu o błędzie. (Źródło: Onlinewarnung.de)

02 stycznia 2020 r.: Oszustwo e-mail Amazon

Uważaj na e-maile z tematem „[Płatność zamówienia] zweryfikowano pomyślnie!”, lub „[Zakup przyjęty] - Dziękujemy za zamówienie poduszek visco, ....”. Te e-maile zawierają pliki PDF, które mają wyglądać jak faktury Amazon. Treść e-maila to:

„Twoje konto zostało użyte do zakupu na komputerze lub urządzeniu, które nigdy nie było używane z tym kontem. Data: środa, 1 stycznia 2020 r., 20:82 lub -numer: GYV1BGL9 Adres IP: 69.220.27.52 Znajdź załączony dokument (PDF ), aby natychmiast anulować zakup."

Plik PDF zawiera linki prowadzące do fałszywych stron Amazon. Tam użytkownicy powinni zalogować się za pomocą swoich danych logowania do Amazon, a następnie zostaną poproszeni o dane dotyczące płatności. Policja z Dolnej Saksonii zaleca ofiarom natychmiastowe wejście na prawdziwą stronę Amazon, zmianę danych logowania i skontaktowanie się z obsługą klienta.

2 stycznia 2020 r.: Atak phishingowy na klientów Volksbank

W fałszywych wiadomościach e-mail z Volksbanken Raiffeisenbanken klienci są proszeni o aktualizację. Za rzekomym linkiem do aktualizacji kryje się jednak złośliwe oprogramowanie, które może następnie odczytać dane bankowe klienta. Więc nie klikaj linku w e-mailu z tym tekstem:

Zrzut ekranu fałszywej poczty: za pomocą tego e-maila oszuści chcą uzyskać dostęp do danych konta. (Źródło: zrzut ekranu fałszywej poczty)

Jak rozpoznać wiadomość phishingową?

Istnieje kilka sposobów identyfikacji wiadomości phishingowej, na przykład niepoprawna pisownia. Listę wskazówek znajdziesz w tym artykule.

Jeśli złapałeś się na e-mail phishingowy, powinieneś również natychmiast zmienić dane logowania do konta, którego dotyczy problem. Jeśli nie masz już dostępu do swojego konta, skontaktuj się z odpowiednią firmą lub bankiem i zadzwoń, aby poprosić o zablokowanie konta.

Policja radzi zgłosić oszustwo w przypadku oszustwa. Możesz to zrobić na lokalnym posterunku policji lub na policyjnym posterunku internetowym. Zegarek online można znaleźć tutaj.