В большинстве случаев меры безопасности банков являются одними из лучших, которые может предложить гражданская кибербезопасность. Тем не менее, наступает момент, когда такие меры обходятся, и многие пользователи добровольно раскрывают свои данные доступа, когда их об этом спрашивают. За фишингом стоит настоящая индустрия. Центр консультирования потребителей NRW постоянно ведет список последних фишинговых писем в рамках своего Phishing–Radar. Kак действуют мошенники, и какие банки пострадали в настоящее время.
Что такое фишинг?
Получали ли вы когда–нибудь электронное сообщение якобы из банка или с ругого популярного онлайн–сервиса, который требовал «подтвердить» учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, вы уже знаете, как выглядит фишинг–атака. Ее цель — получение ценных данных пользователей, которые могут быть проданы или использованы для вредоносных целей, таких как вымогательство, похищение денег или личных данных. Центр консультирования потребителей NRW постоянно ведет список последних таких писем в рамках своего Phishing–Radar.
Конечно, он не является исчерпывающим, но, тем не менее, показывает, за какими письмами пользователям следует следить в данный момент. В список последней недели вошли следующие компании и организации: Sparkasse, DKB, Postbank, ING, Amazon.
Четыре банка и Amazon
В принципе, все без исключения устройства, подключенные к Интернету, теоретически могут быть взломаны. Это относится и к цифровым счетам. В последнем случае уровень безопасности играет второстепенную роль, поскольку есть решающий фактор незащищенности — человек или владелец счета. С помощью социальной инженерии — нетехнические приемы атак для манипулирования пользователями, преступники пытаются открыть этот шлюз. И здесь наиболее подходящими являются так называемые фишинговые атаки.
Sparkasse
В настоящее время киберпреступники рассылают фишинговые письма от имени Sparkasse, в которых обсуждается оптимизация систем и еще более безопасное банковское обслуживание. На этом фоне получателям предлагается подтвердить свою личность с помощью ссылки в электронном письме. Учетные записи тех, кто не выполнит это требование, в ближайшие дни будут временно деактивированы.
ВАЖНО: ни в коем случае не переходите по ссылке. Обычно она ведет на поддельный сайт Sparkasse. Все введенные здесь данные пользователя, такие как пароли, номера счетов и имена пользователей, попадают к киберпреступникам. И даже так называемая двухфакторная аутентификация обеспечивает лишь ограниченную защиту от захвата аккаунта, поскольку ее также можно обойти с помощью фишинга.
ТАК ЧТО ЖЕ ДЕЛАТЬ? Поскольку прямого контакта с клиентом нет, а внешний вид письма лишь частично похож на внешний вид настоящих писем от Sparkasse, следует переместить данное сообщение в папку «спам». Либо — позвонить в службу поддержки клиентов Sparkasse и сделать соответствующие запросы.
DKB
В настоящее время клиенты DKB также получают электронное письмо с просьбой обновить свой профиль. В противном случае — получатель больше не сможет пользоваться своей кредитной или дебетовой картой после 12 января 2023 года. Он должен проверить, активна ли его система безопасности. Для этого клиенту необходимо подтвердить свои личные данные и дебетовую карту. Обновление должно выполняться неоднократно через сохраненную ссылку. ВАЖНО: не нажимайте на ссылку, а вместо этого отправьте письмо в папку «спам».
Postbank и ING
Письма от этих двух банков, похоже, созданы одной и той же рукой, на что указывает минималистский и отчасти уже устаревший внешний вид, а также односложная структура самого текста. В обоих случаях мнимые банки сообщают, что у получателя в почтовом ящике появилась срочная информация или сообщение, для просмотра которых им необходимо войти в систему по ссылке. Однако в случае с предполагаемым электронным письмом Postbank киберпреступники действуют немного хитрее. Текст самой ссылки написан в виде URL, но реальный URL, на который она ссылается, ведет на совершенно другую страницу.
Amazon
Хотя большинство фишинговых писем отправляется от имени различных банков, могут быть затронуты также и другие службы. В настоящее время, например, пользователи Amazon сталкиваются с такого рода мейлом, который убедителен как визуально, так и по содержанию. К счастью, для устранения проблемы с картой от пользователей потребуется всего лишь обновить информацию о ней. Разумеется, это следует сделать с помощью ссылки в электронном письме, ведущей якобы на сайт Amazon, а на самом деле — на его копию. Таким образом — веденные здесь регистрационные данные попадают непосредственно к киберпреступникам. Вот вам и «прямой контакт с клиентами».
Фишинг 2023
Список попыток фишинга в Германии становится все длиннее и длиннее. Понятно, что в основном это касается крупных компаний. У них много клиентов, как следствие — много потенциальных «жертв». Приведенный ниже список показывает, какие компании уже были использованы фишинговыми мошенниками в 2023 году для кражи данных или денег клиентов: Amazon, Bitcoin–Erpressung, DKB, ING, LBB, PayPal, Postbank, Sparkasse.
Как распознать фишинговые письма
После того как мошенники завладели вашей пользовательской информацией, они могут использовать ее, например, для кражи личных сведений. Если данные для входа принадлежат сервису, связанному с вашим банковским счетом, может пострадать также и ваш кошелек. Поэтому следует внимательно относиться к электронной почте в целом и к сообщениям от вышеупомянутых провайдеров в частности. Содержит ли письмо орфографические ошибки? А как насчет прямого контакта с клиентами? Действительно ли отправитель или адрес электронной почты в заголовке письма принадлежит PayPal? Относится ли сайт, на который ведет ссылка, к службе онлайн–платежей, или URL–адрес довольно загадочен? Все эти вопросы могут разоблачить фишинговое письмо.
Еще одна хорошая мера самозащиты — двухфакторная аутентификация (2FA), когда в дополнение к данным для входа устанавливается второй барьер — например, в виде кода, который отправляется на ранее сохраненный номер телефона. Как правило, злоумышленники не могут им так просто завладеть. Хотя даже эта линия обороны не является непреодолимой.
Об этом говорит Германия:
Когда следует вносить отчество в свидетельство о рождении ребенка
Удостоверение факта о нахождении в живых для тяжело больных людей
Каждый пятый ребенок в Германии подвержен риску бедности
Насколько поднялись цены на продукты в Lidl и Aldi
Rama, Pringles, Haribo Goldbären & Co замечены в обмане потребителей
Автоконцерн сокращает тысячи рабочих мест
Резкий обвал в сфере недвижимости
50 % немцев опасаются, что авто станут предметом роскоши
Штраф или увольнение за консультации в свободное от работы время - отвечает адвокат
Сколько денег заплатят получателям нового базового пособия на ребенка
Миллионы женщин сталкиваются с бедностью в старости
Какие компенсации ожидают граждан Германии в 2023 году - кто получит поддержку
Как и когда немцев пересадят на электромобили