Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с электронными письмами от Degussa Bank

Мошенничество с электронными письмами от Degussa Bank

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

В эпоху, когда наша жизнь все больше переплетается с цифровыми платформами, невозможно переоценить важность бдительности при просмотре веб-страниц и взаимодействии с электронными письмами. Сценарий угроз постоянно меняется, киберпреступники разрабатывают все более изощренные методы обмана и эксплуатации пользователей. Среди этих угроз — «электронное мошенничество Degussa Bank», фишинговая кампания, призванная обманом заставить получателей раскрыть конфиденциальную личную и финансовую информацию. Эта тактика, хотя и выдает себя за законное сообщение от Degussa Bank, фактически не связана с финансовым учреждением. Понимание природы этих тактик, распознавание тревожных сигналов и принятие упреждающих мер могут помочь не стать жертвой таких схем.

Мошенничество с электронными письмами от Degussa Bank: обманчивая фишинговая кампания

Мошенническая электронная почта Degussa Bank — это сложная попытка фишинга, которая основана на обмане, чтобы заставить пользователей поделиться личной информацией. В письмах утверждается, что они отправлены Degussa Bank, объявляя о недавнем слиянии с Oldenburgische Landesbank AG (OLB) и призывая получателей пройти процесс проверки личности, чтобы избежать перебоев в обслуживании. Сообщение, часто озаглавленное «Wichtige Mitteilung: Identitätsüberprüfung erforderlich nach der Fusion» (Важное уведомление: после слияния требуется проверка личности), может показаться убедительным ничего не подозревающим пользователям.

Что происходит на самом деле?

При более внимательном рассмотрении становится ясно, что эти электронные письма — не что иное, как мошенничество. Они не имеют никакого отношения к настоящему Degussa Bank AG или Oldenburgische Landesbank (OLB). Их единственная цель — направить пользователей на фишинговый сайт, замаскированный под настоящую страницу входа в Degussa Bank. Этот мошеннический сайт предназначен для сбора любых данных, введенных пользователем, таких как банковские учетные данные или персональная идентификационная информация (PII).

После того, как жертвы вводят свои учетные данные, данные передаются киберпреступникам, которые затем могут получить доступ к их банковским счетам, совершать несанкционированные транзакции и потенциально украсть их личность. Эти типы мошенничества имеют далеко идущие последствия, поскольку украденные учетные данные могут быть использованы для мошеннических действий, начиная от финансовых краж и заканчивая полномасштабным мошенничеством с идентификацией.

Красные флажки: как распознать фишинговое письмо

Обнаружение красных флажков в фишинговом письме — это первая линия защиты от тактики, подобной мошенничеству с электронными письмами Degussa Bank. Киберпреступники часто идут на многое, чтобы их сообщения выглядели законными, но при внимательном отношении есть несколько индикаторов, которые могут раскрыть тактику.

    • Незнакомый или подозрительный адрес отправителя : легитимные электронные письма от известных компаний, таких как банки, всегда будут приходить с профессионального домена (например, @degussa-bank.de). Если адрес отправителя выглядит необычно или содержит странные варианты написания (например, @deggusa-banc.com), это явный признак фишинга.
    • Срочный или тревожный язык : распространенная тактика, используемая в фишинговых письмах, — создание атмосферы срочности или страха. Такие фразы, как «Требуются немедленные действия» или «Ваш счет будет приостановлен», призваны побудить к поспешным ответам без тщательного изучения. В мошенничестве с электронными письмами Degussa Bank упоминание о проверке личности для предотвращения перебоев в обслуживании играет на страхе пользователей потерять доступ к своим банковским услугам.
    • Общие приветствия: Финансовые учреждения обычно обращаются к своим клиентам по имени. Фишинговые письма часто используют обычные приветствия, такие как «Уважаемый клиент» или «Уважаемый господин/госпожа». Отсутствие персонализации может быть тревожным сигналом.
    • Подозрительные ссылки и вложения : Фишинговые письма часто содержат ссылки, которые кажутся легитимными, но при наведении на них выдают URL-адреса, не соответствующие официальному сайту компании. Например, гиперссылка может отображать «Degussa Bank», но вести на фишинговый сайт с URL-адресом, не имеющим отношения к банку. Вложения также часто используются для доставки вредоносного ПО.
    • Запрос конфиденциальной информации: легальные компании, особенно финансовые учреждения, никогда не попросят вас раскрыть личную информацию (такую как пароли, банковские реквизиты или персональные данные) по электронной почте. Если в электронном письме запрашиваются такие данные, это почти наверняка попытка фишинга.
    • Несоответствия в содержании: проверьте наличие несоответствий в языке, формате или логотипах, используемых в письме. Хотя многие фишинговые письма теперь более отточены, чем раньше, ошибки в правописании, грамматике или несоответствия в брендинге все еще могут быть выдачей. Даже небольшие отклонения от нормы, такие как размытый или неровный логотип, должны вызывать подозрения.

    Как работает эта тактика?

    Мошенничество с электронными письмами Degussa Bank — это классическая фишинговая афера, когда преступники нацеливаются на пользователей в надежде собрать их конфиденциальные данные. Вот как обычно происходит афера:

    • Доставка электронного письма : Жертва получает электронное письмо, предположительно от Degussa Bank, в котором объясняется, что банк объединился с Oldenburgische Landesbank AG и требует подтверждения личности.
    • Фишинговый веб-сайт : электронное письмо содержит ссылку на поддельный веб-сайт, который выглядит идентично официальной веб-странице Degussa Bank. Ничего не подозревающих пользователей могут убедить ввести свои учетные данные или личную информацию.
    • Сбор данных : как только пользователь вводит свои данные, они отправляются напрямую злоумышленникам. Затем эта информация может быть использована для получения несанкционированного доступа к финансовым счетам жертвы, что позволяет преступникам проводить мошеннические транзакции.
    • Более широкие последствия : Помимо финансовых краж, мошенники могут использовать украденные данные для кражи личных данных. Кроме того, учетные записи электронной почты, связанные со скомпрометированными учетными данными, могут быть взломаны для атаки на других людей из списка контактов жертвы, что еще больше распространяет тактику или способствует распространению вредоносного ПО.

    Как защитить себя от фишинговых атак

    Рост тактики фишинга подчеркивает важность принятия хороших привычек кибербезопасности. Пользователи могут защитить себя, оставаясь скептиками в отношении нежелательных писем, особенно тех, которые требуют конфиденциальной информации или содержат срочные призывы к действию.

    • Проверьте отправителя : прежде чем предпринимать какие-либо действия в ответ на электронное письмо, отправленное якобы от вашего банка или другого учреждения, свяжитесь с организацией напрямую по проверенным каналам, чтобы убедиться в легитимности сообщения.
    • Не нажимайте на непроверенные ссылки : избегайте вложений из неизвестных или подозрительных писем. Вместо этого вручную перейдите на официальный сайт учреждения.
    • Включите двухфакторную аутентификацию : если она доступна, включение двухфакторной аутентификации (2FA) в ваших учетных записях может добавить дополнительный уровень защиты, тем самым затруднив потенциальным киберпреступникам получение доступа, даже если у них есть ваши учетные данные.

    Что делать, если вас обманули

    Если вы по ошибке ввели свои данные на фишинговый сайт, крайне важно действовать быстро:

    • Измените свои пароли: немедленно измените пароли всех взломанных учетных записей, особенно пароли электронной почты и банковских счетов.
    • Сообщите в свой банк: свяжитесь с вашим финансовым учреждением, чтобы сообщить об инциденте и убедиться, что они контролируют ваш счет на предмет несанкционированной активности.
    • Следите за своей кредитной историей: в случае кражи личных данных следите за своей кредитной историей и рассмотрите возможность размещения на своих счетах предупреждения о мошенничестве.
    • Сообщите о схеме: сообщите об этом соответствующим органам и сообщите о фишинговой атаке своему поставщику услуг электронной почты и организациям по кибербезопасности.

    Мошенничество с электронными письмами Degussa Bank служит мощным напоминанием о том, что киберпреступники постоянно совершенствуют свои методы, что делает для пользователей еще более важным оставаться информированными и бдительными. Распознавая явные признаки фишинговых тактик и предпринимая быстрые действия при необходимости, пользователи могут защитить себя от этих постоянно меняющихся угроз.

     

    В тренде

    RairApp

    Потенциально нежелательные программы, Рекламное ПО
    Потенциально нежелательные программы (ПНП) представляют собой растущий риск для безопасности в Интернете. Они часто представляют собой безвредные инструменты или расширения браузера. Однако многие...

    Наиболее просматриваемые

    Загрузка...