Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство електронною поштою банку Degussa

Шахрайство електронною поштою банку Degussa

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

В епоху, коли наше життя все більше переплітається з цифровими платформами, важливість пильності під час перегляду веб-сторінок і взаємодії з електронною поштою неможливо переоцінити. Обстановка загроз постійно змінюється, кіберзлочинці розробляють все більш витончені методи обману та експлуатації користувачів. Серед цих загроз є «шахрайство електронною поштою банку Degussa», фішингова кампанія, спрямована на те, щоб обманом змусити одержувачів розкрити конфіденційну особисту та фінансову інформацію. Ця тактика, хоча й видається за законне повідомлення від Degussa Bank, фактично не пов’язана з фінансовою установою. Розуміння природи цієї тактики, розпізнавання сигналів і вжиття профілактичних заходів може допомогти запобігти тому, щоб стати жертвою таких схем.

Шахрайство електронною поштою банку Degussa: оманлива фішингова кампанія

Шахрайство з електронною поштою Degussa Bank — це складна спроба фішингу, яка використовує обман, щоб змусити користувачів надати особисту інформацію. В електронних листах стверджується, що вони надіслані від Degussa Bank, у них повідомляється про нещодавнє злиття з Oldenburgische Landesbank AG (OLB) і закликаються одержувачі пройти процес підтвердження особи, щоб уникнути перебоїв у наданні послуг. Повідомлення під назвою «Wichtige Mitteilung: Identitätsüberprüfung erforderlich nach der Fusion» (Важливе зауваження: після злиття потрібна перевірка особи) може здатися переконливим для нічого не підозрюючих користувачів.

Що відбувається насправді?

При ближчому розгляді стає зрозуміло, що ці електронні листи не що інше, як шахрайство. Вони не мають відношення до справжнього Degussa Bank AG чи Oldenburgische Landesbank (OLB). Їхня єдина мета — направити користувачів на фішинговий веб-сайт, замаскований під законну сторінку входу в Degussa Bank. Цей шахрайський сайт призначений для збору будь-яких даних, введених користувачем, таких як облікові дані банківського рахунку або особиста інформація (PII).

Після того, як жертви введуть свої облікові дані, дані передаються кіберзлочинцям, які потім можуть отримати доступ до їхніх банківських рахунків, здійснювати несанкціоновані транзакції та потенційно викрадати їхню особу. Ці типи шахрайства мають далекосяжні наслідки, оскільки викрадені облікові дані можуть бути використані для шахрайських дій, починаючи від крадіжки фінансів і закінчуючи повномасштабним шахрайством із ідентифікацією.

Червоні прапорці: як розпізнати фішинговий електронний лист

Виявлення червоних прапорців у фішингових електронних листах є першою лінією захисту від того, щоб стати жертвою таких тактик, як шахрайство з електронною поштою Degussa Bank. Кіберзлочинці часто докладають чимало зусиль, щоб зробити так, щоб їхні повідомлення виглядали легітимними, але якщо уважно звернути увагу, є кілька ознак, які можуть виявити тактику.

    • Незнайома або підозріла адреса відправника : законні електронні листи від відомих компаній, наприклад банків, завжди надходитимуть із професійного домену (наприклад, @degussa-bank.de). Якщо адреса відправника виглядає незвично або містить дивні варіанти написання (наприклад, @deggusa-banc.com), це серйозна ознака фішингу.
    • Термінова або тривожна мова : поширеною тактикою, яка використовується у фішингових електронних листах, є створення терміновості або страху. Такі фрази, як «Потрібні негайні дії» або «Ваш обліковий запис буде призупинено», призначені для спонукання до поспішних відповідей без ретельного вивчення. У шахрайстві з електронною поштою Degussa Bank згадка про підтвердження особи, щоб уникнути перерв у роботі послуг, грає на побоюваннях користувачів втратити доступ до своїх банківських послуг.
    • Загальні привітання: фінансові установи зазвичай звертаються до своїх клієнтів по імені. У фішингових електронних листах часто використовуються звичайні привітання, наприклад «Шановний клієнте» або «Шановний пане/пані». Відсутність персоналізації може бути червоним прапорцем.
    • Підозрілі посилання та вкладені файли : фішингові електронні листи часто містять посилання, які здаються законними, але при наведенні на них показують URL-адреси, які не збігаються з офіційним веб-сайтом компанії. Наприклад, гіперпосилання може відображати «Degussa Bank», але вести на фішинговий сайт із URL-адресою, яка не має зв’язку з банком. Вкладення також часто використовуються для доставки зловмисного програмного забезпечення.
    • Запит на конфіденційну інформацію: законні компанії, особливо фінансові установи, ніколи не проситимуть вас розкрити особисту інформацію (наприклад, паролі, банківські реквізити чи особисті дані) електронною поштою. Якщо електронний лист запитує такі деталі, це майже напевно спроба фішингу.
    • Невідповідності у вмісті: перевірте, чи немає невідповідностей у мові, форматі чи логотипах, які використовуються в електронному листі. Незважаючи на те, що багато фішингових електронних листів тепер більш відшліфовані, ніж раніше, помилки в орфографії, граматиці чи невідповідності бренду все ще можуть бути подарунками. Навіть невеликі відхилення від норми, як-от розмитий або зміщений логотип, повинні викликати підозру.

    Як працює тактика?

    Електронне шахрайство Degussa Bank є класичним фішинговим шахрайством, коли злочинці націлюються на користувачів, сподіваючись отримати їхні конфіденційні дані. Ось як зазвичай розгортається шахрайство:

    • Доставка електронною поштою : жертва отримує електронний лист, нібито від Degussa Bank, у якому пояснюється, що банк об’єднався з Oldenburgische Landesbank AG і вимагає підтвердження особи.
    • Фішинговий веб-сайт : електронний лист містить посилання на підроблений веб-сайт, який виглядає так, як офіційна веб-сторінка Degussa Bank. Нічого не підозрюючих користувачів можна переконати ввести свої облікові дані або особисту інформацію.
    • Збирання даних : коли користувач вводить свою інформацію, дані надсилаються безпосередньо зловмисникам. Потім ця інформація може бути використана для отримання несанкціонованого доступу до фінансових рахунків жертви, дозволяючи злочинцям здійснювати шахрайські операції.
    • Більш широкі наслідки : окрім фінансової крадіжки, шахраї можуть використовувати викрадені дані для крадіжки особистих даних. Крім того, облікові записи електронної пошти, пов’язані з скомпрометованими обліковими даними, можуть бути зламані, щоб націлитися на інших у списку контактів жертви, що ще більше поширює тактику або розповсюджує зловмисне програмне забезпечення.

    Захистіть себе від тактики фішингу

    Зростання тактики фішингу підкреслює важливість прийняття хороших звичок кібербезпеки. Користувачі можуть захистити себе, залишаючись скептично ставлячись до небажаних електронних листів, особливо до тих, що вимагають конфіденційну інформацію або містять термінові заклики до дії.

    • Перевірте відправника : перш ніж діяти з будь-яким електронним листом, який нібито надійшов від вашого банку чи іншої установи, зв’яжіться з організацією безпосередньо через перевірені канали, щоб переконатися в законності повідомлення.
    • Не натискайте неперевірені посилання : уникайте вкладень із невідомих або підозрілих електронних листів. Замість цього вручну перейдіть на офіційний сайт установи.
    • Увімкнути двофакторну автентифікацію : увімкнення двофакторної автентифікації (2FA) у ваших облікових записах може додати додатковий рівень захисту, ускладнюючи таким чином потенційним кіберзлочинцям отримати доступ, навіть якщо вони мають ваші облікові дані.

    Що робити, якщо вас обдурили

    Якщо ви помилково ввели свою інформацію на фішинговому веб-сайті, дуже важливо діяти швидко:

    • Змініть свої паролі: негайно змініть паролі будь-яких зламаних облікових записів, особливо вашої електронної пошти та банківських рахунків.
    • Повідомте свій банк: зв’яжіться зі своєю фінансовою установою, щоб повідомити про інцидент і переконатися, що вони перевіряють ваш рахунок на предмет несанкціонованої діяльності.
    • Контролюйте свою кредитну історію: у разі крадіжки особистих даних перевіряйте свої кредитні звіти та подумайте про розміщення попередження про шахрайство у своїх облікових записах.
    • Повідомте про схему: повідомте відповідні органи та повідомте про спробу фішингу своєму постачальнику послуг електронної пошти та організаціям з кібербезпеки.

    Електронне шахрайство Degussa Bank служить потужним нагадуванням про те, що кіберзлочинці постійно вдосконалюють свої методи, тому для користувачів стає ще важливішим бути поінформованими та бути пильними. Розпізнаючи ознаки тактики фішингу та вживаючи швидких заходів, коли це необхідно, користувачі можуть захистити себе від того, щоб стати жертвою цих загроз, що постійно розвиваються.

     

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Фішинг, Спам
    37,637
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    29,001
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...