Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Degussa panga e-posti kelmus

Degussa panga e-posti kelmus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:
Eesti

Ajastul, mil meie elu põimub üha enam digitaalsete platvormidega, ei saa veebi sirvimisel ja meilidega suhtlemisel valvsuse tähtsust ülehinnata. Ohumaastik areneb pidevalt ning küberkurjategijad arendavad kasutajate petmiseks ja ärakasutamiseks keerukamaid tehnikaid. Nende ohtude hulka kuulub ka Degussa panga meilipettus, andmepüügikampaania, mille eesmärk on meelitada adressaate avaldama tundlikku isiklikku ja finantsteavet. Kuigi see taktika kujutab endast Degussa panga õigustatud sõnumit, ei ole sellel finantsasutusega tegelikku seost. Nende taktikate olemuse mõistmine, punaste lippude äratundmine ja ennetavate meetmete võtmine võivad aidata vältida selliste skeemide ohvriks langemist.

Degussa panga meilipettus: petlik andmepüügikampaania

Degussa panga e-posti pettus on keerukas andmepüügikatse, mis põhineb petmisel, et meelitada kasutajaid jagama isiklikku teavet. Meilid väidetavalt saadeti Degussa pangast, teatades hiljutisest ühinemisest Oldenburgische Landesbank AG-ga (OLB) ja kutsudes saajatel üles viima lõpule identiteedi kinnitamise protsess, et vältida teenuse katkestusi. Sõnum, mille pealkiri on sageli „Wichtige Mitteilung: Identitätsüberprüfung erforderlich nach der Fusion” (Oluline teade: pärast ühinemist on nõutav identiteedi kinnitamine), võib pahaaimamatutele kasutajatele veenev tunduda.

Mis tegelikult toimub?

Lähemal uurimisel selgub, et need kirjad pole muud kui pettus. Neil pole mingit seost tõelise Degussa Bank AG ega Oldenburgische Landesbankiga (OLB). Nende ainus eesmärk on suunata kasutajad andmepüügiveebisaidile, mis on maskeeritud seadusliku Degussa panga sisselogimislehena. See petturlik sait on loodud kasutaja sisestatud andmete, näiteks pangamandaatide või isikut tuvastava teabe (PII) kogumiseks.

Kui ohvrid on sisestanud oma mandaadid, edastatakse andmed küberkurjategijatele, kes pääsevad seejärel juurde oma pangakontodele, saavad teha volitamata tehinguid ja potentsiaalselt varastada nende identiteeti. Seda tüüpi kelmustel on kaugeleulatuvad tagajärjed, kuna varastatud volitusi võidakse kasutada pettusteks, alates finantsvargustest kuni täieliku identiteedipettuseni.

Punased lipud: kuidas ära tunda andmepüügimeili

Andmepüügimeilis punaste lippude märkamine on esimene kaitseliin selliste taktikate nagu Degussa panga meilipettuse ohvriks langemise vastu. Küberkurjategijad näevad sageli palju vaeva, et oma sõnumid tunduksid õiguspärased, kuid hoolika tähelepanu korral on mitmeid näitajaid, mis võivad taktika paljastada.

    • Tundmatu või kahtlane saatja aadress : tuntud ettevõtete, näiteks pankade, seaduslikud meilid tulevad alati professionaalselt domeenilt (nt @degussa-bank.de). Kui saatja aadress tundub ebaharilik või sisaldab veidraid kirjapilte (nt @deggusa-banc.com), on see tugev märk andmepüügist.
    • Kiireloomuline või murettekitav keel : Andmepüügimeilide puhul kasutatav levinud taktika on kiireloomulisuse või hirmu tekitamine. Fraasid, nagu „Nõutav on viivitamatu tegutsemine” või „Teie konto peatatakse”, on mõeldud kiireks reageerimiseks ilma hoolika kontrollita. Degussa panga meilipettuse puhul mängib teenuse katkestuste vältimiseks identiteedi kinnitamise mainimine kasutajate hirmu kaotada juurdepääs oma pangateenustele.
    • Üldised tervitused: Finantsasutused pöörduvad tavaliselt oma klientide poole nimepidi. Andmepüügimeilides kasutatakse sageli tavalisi tervitusi, nagu „Lugupeetud klient” või „Lugupeetud härra/proua”. Isikupärastamise puudumine võib olla punane lipp.
    • Kahtlased lingid ja manused : andmepüügimeilid sisaldavad sageli linke, mis näivad olevat õigustatud, kuid kursorit nende kohal hõljutades paljastavad URL-id, mis ei ühti ettevõtte ametliku veebisaidiga. Näiteks võib hüperlink kuvada teksti „Degussa pank”, kuid viia andmepüügisaidile, mille URL ei ole pangaga ühenduses. Manuseid kasutatakse sageli ka pahavara edastamiseks.
    • Tundliku teabe taotlus: seaduslikud ettevõtted, eriti finantsasutused, ei nõua teilt kunagi meili teel isiklikku teavet (nt paroole, pangaandmeid või isikuandmeid). Kui meilis küsitakse selliseid üksikasju, on see peaaegu kindlasti andmepüügikatse.
    • Sisu vastuolud: kontrollige, kas meilis kasutatud keeles, vormingus või logodes pole vastuolusid. Kuigi paljud andmepüügimeilid on nüüd lihvitud kui varem, võivad õigekirjavead, grammatika või kaubamärgiga seotud ebakõlad olla siiski kingitused. Isegi väikesed kõrvalekalded normist, näiteks udune või valesti joondatud logo, peaksid tekitama kahtlust.

    Kuidas taktika töötab?

    Degussa panga meilipettus on klassikaline andmepüügipettus, kus kurjategijad sihivad kasutajaid, lootes koguda nende tundlikke andmeid. Pettus tavaliselt avaldub järgmiselt.

    • Meili kohaletoimetamine : ohver saab väidetavalt Degussa pangalt e-kirja, milles selgitatakse, et pank on ühinenud Oldenburgische Landesbank AG-ga ja nõuab isiku tuvastamist.
    • Andmepüügiveebisait : meil sisaldab linki võltsveebisaidile, mis näeb välja identne Degussa panga ametliku veebisaidiga. Pahaaimamatud kasutajad võivad olla veendunud, et nad sisestavad oma sisselogimismandaadid või isiklikud andmed.
    • Andmete püüdmine : kui kasutaja oma teabe sisestab, saadetakse andmed otse ründajatele. Seda teavet saab seejärel kasutada ohvri finantskontodele volitamata juurdepääsu saamiseks, mis võimaldab kurjategijatel teha petturlikke tehinguid.
    • Laiemad tagajärjed : peale finantsvarguse võivad petturid varastatud andmeid identiteedivargusteks ära kasutada. Lisaks võidakse kaaperdada ohustatud mandaatidega seotud meilikontosid, et sihikule võtta teisi ohvri kontaktiloendis olevaid inimesi, mis omakorda levitab taktikat või levib pahavara.

    Enda kaitsmine andmepüügitaktika eest

    Andmepüügitaktika kasv rõhutab heade küberturvalisuse harjumuste omaksvõtu tähtsust. Kasutajad saavad end kaitsta, jäädes skeptiliseks soovimatute meilide suhtes, eriti nende suhtes, mis nõuavad tundlikku teavet või sisaldavad kiireloomulisi üleskutseid tegutseda.

    • Saatja kinnitamine : enne kui asute tegutsema mis tahes meiliga, mis väidetavalt pärineb teie pangast või muust asutusest, võtke kirja legitiimsuse tagamiseks ühendust otse organisatsiooniga kinnitatud kanalite kaudu.
    • Ärge klõpsake kinnitamata linke : vältige tundmatute või kahtlaste meilide manuseid. Selle asemel liikuge käsitsi asutuse ametlikule veebisaidile.
    • Kahefaktorilise autentimise lubamine : kui võimalik, võib kahefaktorilise autentimise (2FA) lubamine teie kontodel lisada täiendava kaitsekihi, muutes potentsiaalsetel küberkurjategijatel juurdepääsu raskemaks isegi siis, kui neil on teie mandaadid.

    Mida teha, kui teid on petetud

    Kui sisestasite oma teabe ekslikult andmepüügiveebisaidile, on oluline tegutseda kiiresti.

    • Muutke oma paroole: muutke viivitamatult kõigi ohustatud kontode paroole, eriti oma e-posti ja pangakontode paroole.
    • Teavitage oma panka: võtke ühendust oma finantsasutusega, et teatada juhtumist ja veenduda, et nad jälgivad teie kontot volitamata tegevuse suhtes.
    • Jälgige oma krediiti: identiteedivarguse korral jälgige oma krediidiaruandeid ja kaaluge oma kontodele pettusehoiatuse lisamist.
    • Skeemist teatamine: teavitage vastavaid asutusi ja andke andmepüügist teada oma meiliteenuse pakkujale ja küberjulgeolekuorganisatsioonidele.

    Degussa panga meilipettur on tugev meeldetuletus, et küberkurjategijad täiustavad pidevalt oma meetodeid, muutes kasutajate jaoks kursisoleku ja valvsuse veelgi olulisemaks. Tundes ära andmepüügitaktika märguande ja vajadusel kiiresti tegutsedes, saavad kasutajad end kaitsta nende pidevalt arenevate ohtude ohvriks langemise eest.

     

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    29,001
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...