E-mailuri de phishing Nu există nicio zi fără fraudă
Dacă un e-mail arată ca o încercare frauduloasă, nu trebuie să faceți clic pe niciun link, să deschideți atașamente sau să răspundeți la e-mail.
panthermedia.net/Ingram Vitantonio Cicorella
Un e-mail fraudulos poate fi periculos dacă nu faceți clic pe linkuri sau nu deschideți atașamente?
Cu e-mailurile cu text simplu pe care le deschideți într-un browser sau cu un program de e-mail, nu se poate întâmpla nimic atâta timp cât nu faceți clic pe linkuri sau atașamente. Cu toate acestea, acest lucru este diferit pentru e-mailurile în așa-numitul format HTML. Programele rău intenționate pot fi stocate aici nu numai în link sau în atașament, ci și în codul sursă, astfel încât simplul clic pe un grafic din e-mail este periculos - iar acest grafic nici măcar nu trebuie să fie vizibil. Prin urmare, ar trebui să verificați modul în care primiți e-mailurile și, dacă nu ați făcut deja acest lucru, dezactivați afișarea e-mailurilor în format HTML.
Puteți găsi mai multe informații despre acest subiect pe site-ul web al Oficiului Federal pentru Securitatea Informației (BSI).
Ați identificat un e-mail de phishing ca fiind fraudulos și doriți să știți ce să faceți în continuare
Dacă ați identificat un e-mail ca fiind fraudulos, ați făcut clic pe linkuri, ați deschis atașamente sau ați răspuns la e-mail, următorul pas este simplu: ștergeți e-mailul. Cu toate acestea, vă rugăm să transmiteți acest lucru la phishing@verbüberszentrale.nrw și - dacă este posibil - furnizorului real, astfel încât acesta să fie la curent cu faptele și să poată lua măsuri împotriva tentativei de fraudă.
Ați primit un e-mail și doriți să știți dacă este un e-mail de phishing
Practic, un e-mail de phishing are următoarea structură: salutarea, motivul trimiterii e-mailului, necesitatea de a acționa, presiunea timpului, consecințele inacțiunii și, mai presus de toate, un link sau, alternativ, un fișier atașat. Este mai bine să arăți prea multă neîncredere decât prea puțin.
Nu faceți clic pe linkuri sau atașamente, nu răspundeți la e-mail. Important: Chiar și cu o salutare pe nume și/sau o siglă care pare reală, nu puteți fi sigur dacă este un e-mail de la furnizorul real. Puteți citi mai multe despre acest lucru în informațiile noastre „Caracteristicile unui e-mail de phishing”.
Ați primit un e-mail care se presupune că vine de la banca dvs. sau de la un alt furnizor al cărui client sunteți de fapt și doriți să știți dacă e-mailul nu ar putea fi autentic.
Dacă nu puteți decide în mod clar dacă un e-mail este autentic sau nu o încercare de fraudă, puteți, desigur, să întrebați furnizorul real. Dar și aici se aplică următoarele: în niciun caz nu faceți clic pe un link, nu deschideți un fișier atașat, nu răspundeți la acest e-mail. De asemenea, în niciun caz nu ar trebui să utilizați opțiunea de contact furnizată în e-mail - cine știe cu cine altcineva veți ajunge. Este mai bine să vizitați o sucursală a furnizorului real sau să utilizați o opțiune de contact pe site-ul real al furnizorului. Pentru aceasta, introduceți adresa furnizorului real manual în linia de adresă a browserului dvs. Apoi clarificați problema.
Vă gândiți dacă trebuie să răspundeți la o cerere nejustificată formulată împotriva dvs. într-un e-mail.
Furnizorii serioși trimit de obicei reclamații și, în special, mementouri prin poștă. În principiu, există două scenarii pentru reclamații nejustificate care sunt formulate împotriva dvs. într-un e-mail.
Primul scenariu: întregul text vizează exclusiv faptul că ar trebui să faceți clic pe un link sau, alternativ, să deschideți un fișier atașat. Nu trebuie să le faci niciodată pe amândouă. De regulă, este vorba despre a vă ajuta să introduceți date personale sau să instalați programe malware pe computer.
Al doilea scenariu: cineva vrea de fapt bani de la tine. De obicei, puteți recunoaște acest lucru prin faptul că este dat un anumit cont bancar căruia i se va transfera o anumită sumă. Aici vă rugăm să contactați un avocat sau centrul local de consiliere pentru consumatori pentru a clarifica dacă și cum ar trebui să reacționați.
Ați făcut clic pe link într-un e-mail de phishing și doriți să știți ce să faceți în continuare.
Chiar dacă faceți clic „doar” pe un link fără a dezvălui date de pe site-ul web pregătit, aceasta este o situație periculoasă. Unii criminali ascund malware în codul sursă al site-ului. Dacă programul dvs. de protecție împotriva virușilor, browserul dvs. de internet și/sau sistemul de operare nu sunt actualizate, este posibil să prindeți un virus sau un cal troian vizitând această pagină.
Deci, următorul pas pentru dvs. este: actualizați antivirusul și lăsați antivirusul actualizat să vă scaneze întregul computer. Profitați de ocazie pentru a verifica dacă programul de protecție împotriva virușilor, browserul de internet și sistemul de operare fac actualizările automate necesare. Dacă este necesar, consultați un specialist. Această pagină îi ajută, de asemenea, pe consumatori să verifice computerele și dispozitivele Android pentru eventualele programe malware: www.botfrei.de
Dacă ați detectat programe malware, verificați dacă trebuie să modificați date personale, cum ar fi codul PIN, parolele sau întrebările de securitate. Acesta este cazul dacă acestea au fost salvate pe computer sau au fost introduse pe acesta după instalarea programului rău intenționat. Informați-vă banca dacă zona bancară online este afectată.
Nu numai că ați făcut clic pe linkul dintr-un e-mail de phishing, dar ați introdus și informații personale pe acest site web.
Aceste date sunt acum în mâinile infractorilor, care din păcate nu pot fi inversate. Ceea ce trebuie să faceți acum depinde în principal de datele pe care le-ați introdus. A fost „doar” o adresă și un număr de telefon? Atunci fii deosebit de atent dacă primești în curând e-mail sau primești apeluri. Sau sunt date deosebit de sensibile, cum ar fi codul PIN, parola, numărul de cont sau numărul cardului de credit? Apoi contactați imediat furnizorii dvs. reali (institutul de credit, furnizorul de servicii de plată etc.), blocați conturile și/sau cardurile, dacă este necesar, modificați imediat parolele și întrebările de securitate. În niciun caz nu trebuie să rămâneți inactiv acum. În orice caz, verificați extrasele bancare în mod regulat în viitor. Și depuneți o plângere penală la poliție.
Ați deschis un atașament de fișier.
Dacă deschideți un atașament de fișier într-un e-mail fraudulos, sunteți aproape 100% sigur că primiți programe malware pe computerul dvs. Ce anume face programul rău intenționat sub forma unui virus sau a unui cal troian variază de la caz la caz. Atunci ar trebui ia în considerare următoarele:
Nu utilizați computerul din nou până nu sunteți sigur că este „curat” din nou. Până atunci, lucrați cu un computer neinfectat. Din păcate, verificarea computerului afectat de programul actualizat de protecție împotriva virușilor nu oferă securitate 100% în acest moment - deoarece nu știți dacă programul rău intenționat a manipulat deja sistemele de securitate ale computerului. Prin urmare, porniți computerul de la un sistem de operare extern și efectuați o verificare a posibilelor programe malware în acest mod. Lăsați programul de protecție antivirus actualizat să scaneze complet computerul pe care ați deschis fișierul. Aflați mai multe aici pe pagina principală, întrebați prin e-mail dacă este necesar. În cele din urmă, aveți în continuare opțiunea de a veni un specialist la domiciliu pentru a verifica computerul la fața locului.
De asemenea, trebuie să țineți cont de faptul că programul rău intenționat și-a făcut treaba înainte de eliminare și este posibil să fi transmis date sensibile, cum ar fi codul PIN sau parolele, către infractori. Verificați ce date au fost stocate pe computer sau introduse prin intermediul acestuia și modificați parolele, întrebările de securitate, codul PIN etc., dacă este necesar. Contactați furnizorii dvs. reali (banca, furnizorul de servicii de plată etc.), blocați conturile și, dacă este necesar,/sau carduri, schimbați imediat parolele și întrebările de securitate. În niciun caz nu trebuie să rămâneți inactiv acum. În orice caz, verificați extrasele de cont în mod regulat în viitor. Și depuneți o plângere penală la poliție.
Lăsați programul de protecție antivirus actualizat să scaneze complet computerul pe care ați deschis fișierul. Cu toate acestea, deoarece nu puteți ști dacă programul rău intenționat afectează și software-ul antivirus, acest pas singur nu este suficient. Este recomandabil să porniți computerul cu un „CD de urgență” adecvat pe unitatea externă și să verificați computerul cu ajutorul acestui CD.
Informații despre subiectele malware pot fi găsite și pe site-ul web al Oficiului Federal pentru Securitatea Informațiilor (BSI).
Doriți să știți cum să vă asigurați serviciile bancare online.
Nu există securitate sută la sută cu serviciile bancare online - la fel de puțin ca și cu retragerile de la bancomate, în trafic, atunci când alegeți un soț/partener, planificați o carieră profesională sau alte situații de viață. Cu toate acestea, puteți lua anumite măsuri pentru ca serviciile bancare online să fie mai sigure.
Folosiți o metodă sigură pentru activitățile bancare online - în prezent, aici este una Generator TAN a recomanda. În cazul în care banca dvs. oferă doar liste TAN învechite sau procedura iTAN, renunțați la serviciile bancare online sau schimbați băncile. Dacă banca dvs. oferă doar procedura mTAN, nu trebuie să mergeți fără serviciul bancar online. Dar trebuie să știți că această procedură a fost deja spartă. În parte pentru că clienții nu au acordat atenție dispozitivelor care erau întotdeauna separate, și parțial pentru că infractorii au reușit să primească SMS-urile trimise pe propriul telefon mobil.
În general, mTAN este mai sigur decât listele iTAn sau TAN, dar oferă mai puțină securitate decât un generator TAN. Când utilizați generatorul TAN și procesul mTAN, acordați întotdeauna o atenție deosebită dispozitivelor separate. Băncile și băncile de economii oferă acum și noi procese precum PushTAN sau PhotoTAN. Aici trebuie să așteptăm să vedem dacă infractorii găsesc puncte slabe în noile proceduri și le exploatează sau dacă acestea se dovedesc a fi sigure pe termen mediu și lung.
Asigurați-vă computerul cu programele de protecție necesare, cum ar fi software-ul antivirus, și rulați actualizări automate pentru aceste programe. Nu folosiți niciodată computerele sau rețelele altor persoane pentru activități bancare online - nu știu cum sunt securizate. Aveți grijă la dezvăluirea informațiilor personale pe Internet și fiți atenți la e-mailuri, mesaje sau apeluri neașteptate.
Vor să știe ce să facă atunci când infractorii au transferat bani din contul dvs. prin intermediul serviciilor bancare online.
Acționează rapid și nu arăta rușine falsă. Informați-vă banca și blocați conturile și/sau cardurile afectate. În orice caz, depuneți o plângere penală la poliție. Avertisment: Recomandarea noastră generală de a șterge e-mailurile de phishing se aplică numai în cazul în care recunoașteți încercarea de fraudă ca atare. Cu toate acestea, dacă vă îndrăgostiți de o înșelătorie și ați prins un cal troian, de exemplu, făcând clic pe un link sau deschizând un fișier, înseamnă că nu ați identificat înșelătoria la timp. Apoi nu vi se permite să ștergeți e-mailul ulterior, deoarece este o dovadă importantă.
Vor să știe ce puteți face pentru a nu primi astfel de e-mailuri.
Contactați furnizorul de e-mail pentru a afla ce setări puteți face pentru filtrul de spam și ce alte opțiuni tehnice există, astfel încât aceste e-mailuri nedorite să fie recunoscute ca atare în prealabil și să nu ajungă nici măcar în căsuța dvs. poștală. Cu cât sunteți mai generos cu datele dvs. pe Internet, cu atât este mai mare riscul ca acestea să ajungă într-o listă de corespondență pe care o folosesc infractorii. Ultimul pas este să ștergeți adresa de e-mail care a ajuns în această listă de discuții și să deschideți una nouă. Dacă utilizați adrese de e-mail diferite pentru lucruri diferite, acest ultim pas este relativ ușor de realizat. Dacă, pe de altă parte, utilizați o singură adresă de e-mail, efortul pentru dvs. este mult mai mare.
Te gândești la modul în care infractorii îți pot scrie cu un salut personal și date corecte.
Dacă vă întrebați de unde au primit datele criminalii, răspunsul este simplu, dar nesatisfăcător - probabil că nu veți afla niciodată. Poate că infractorii l-au pirat pe furnizorul real și au pus mâna pe date în acest fel. Poate că dumneavoastră - sau un prieten de-al dumneavoastră - ați tratat la un moment dat datele dvs. destul de liberal, iar părțile terțe le-au „pescuit” acum. Poate că există un cal troian sau alt program rău intenționat pe computerul dvs. sau al unui prieten sau cunoștință.
Până la urmă nu contează cum s-a întâmplat. Ceea ce contează este că s-a întâmplat. Faptul este că terții au datele dvs. și le utilizează în scopuri frauduloase. Deci, trebuie să fii foarte atent și suspicios.
Ați încercat să redirecționați un e-mail fraudulos către radarul de phishing și să primiți un mesaj de eroare
Radarul de phishing este conceput în așa fel încât să acceptăm practic fiecare e-mail. Cu toate acestea, se poate întâmpla să doriți să ne redirecționați un e-mail de phishing și apoi să primiți un mesaj de eroare precum „Livrarea e-mailului nu a reușit”. Motiv: Sistemele de securitate ale expeditorului - nu cele ale destinatarului - au recunoscut acum acest e-mail ca o încercare frauduloasă și împiedică trimiterea acestuia.
La prima vedere, acest lucru pare un pic paradoxal. Ai dreptate să te enervezi când primești tu e-mailuri de phishing. E-mailurile frauduloase pe care nu le doriți nu sunt recunoscute ca atare în prealabil și ajung în cutia poștală electronică. Când se încearcă redirecționarea acestor e-mailuri către radarul de phishing, setările de securitate le vor recunoaște ca tentativă de fraudă și redirecționarea va fi prevenită.
La a doua vedere, totuși, acest lucru este ușor de explicat. Sistemele de securitate nu sunt statice, ci dinamice. Este posibil ca programul de protecție împotriva virușilor să se fi actualizat între timp sau elemente precum adresa expeditorului, link-uri sau atașamente din e-mailul original ar fi putut fi incluse pe lista neagră. Concluzie: dacă primiți un astfel de mesaj de eroare, nu există niciun motiv să vă supărați. Dimpotrivă, acest mesaj de eroare arată că sistemele dvs. de securitate funcționează bine, deși cu o oarecare întârziere.