Na dobrze fałszywej stronie przestępcy szukają twoich danych logowania. (Źródło obrazu: Zrzut ekranu: GIGA)
Nasz kolega Peter Hryciuk od razu się zaskoczył, gdy otrzymał e-mail od Sparkasse Bad-Pyrmont – nie ma tam nawet konta. W przeciwnym razie mógłby się na to nabrać, ponieważ to oszustwo phishingowe jest naprawdę bliskie ideału… ale tylko bliskie.
Było już kilka takich prób phishingu Sparkasse. W większości przypadków rozpoznałeś je już po błędach ortograficznych w wiadomości e-mail. Tym razem też tam są, ale większość ludzi prawdopodobnie nie zauważa ich od razu, więc trafiają w pułapkę zastawioną na rosyjskim serwerze przez prawdopodobnie niemieckojęzycznych programistów.
Jak działa pułapka banku oszczędnościowego?
Najpierw otrzymasz wiadomość e-mail z załącznikiem. Temat to „Bezpieczny+ 00100 9171997„Zaczyna się robić dziwnie, gdy tylko przybywa nadawca. W tym przypadku jest to „[email protected]
Źródło obrazu: GIGA Tam jest napisane „Proszę postępować zgodnie z załączonym plikiem, aby go zaktualizować.” „Plik” w tym niezdarnym zdaniu znajduje się w załączniku. Chodzi o plik HTMLktórego treść jest zaszyfrowana i odnosi się do domeny „sparka-kontogeheimnis.com“ przekierowania.Ta strona jest na Serwery w Rosjiwłaściciel staje się przez a Rosyjska usługa anonimizacji zaciemnione, a trasowanie prowadzi nad Chińskie serwery nazw.Kod źródłowy tej strony zawiera informacje, że została stworzona przez a niemiecki programista było napisane. Na przykład klasy HTML nazywają się „anmelde-kreisel”. Wpisz nazwę swojego banku. W ten sposób sprawcy już wiedzą, gdzie muszą się później zalogować za pomocą Twoich danych! Dostaniesz to również później wyświetlane jest pasujące logo banku.Teraz będziesz wprowadź swój login, PIN i numer telefonu.
Źródło obrazu: GIGA Następnie następuje najbardziej niebezpieczny krok! W tle ta strona internetowa próbuje teraz zarejestrować swoje dane w oddziale bankupodczas gdy wygląda na to, że sprawdzana jest tylko jedna rejestracja numer telefonu służy jako kolejny identyfikatorz którym Przestępcy mogą przejąć i opróżnić Twoje konto.
Ważne zasady postępowania dla WSZYSTKICH e-maili bankowych
W e-mailach ze swojej Sparkasse zawsze będziesz zaadresowany przez twoje poprawne imię. Nie ma ani „Drogi kliencie” ani nazwy Twojego konta e-mail typu „snowwhite85”.Zawsze znajdziesz takie ważne wiadomości w swoim Skrzynka pocztowa bankowości internetowej. Jeśli go tam nie ma, to podróbka. Jeśli masz wątpliwości, skontaktuj się osobiście ze swoim bankiem. Jeśli linki lub załączniki e-mail prowadzą do strony internetowej, ta domena powinna mieć wartość „sparkasse.de“ lub o Witryna Twojego oddziału banku akt. Adresy takie jak „sparka-kontogeheimnis.com“ nie tylko brzmią źle, są! kliknij inne linki Móc. Po kliknięciu „Pomoc”. „Nadruk” lub „Regulamin” zawsze kończy się na tej samej stronie, strona internetowa to tylko fasada.
To właśnie musisz zrobić, jeśli cię złapie
Sparkasse dostarcza informacji o aktualnie znanych atakach na stronie bezpieczeństwa. Znajdziesz tam również adres e-mail [email protected], na który możesz przekazywać takie e-maile w celu sprawdzenia.
Jeśli rzeczywiście podałeś swoje dane dostępowe na fałszywej stronie, zadzwoń do nich natychmiast Numer 116 116 dla Twojej zablokować konto umożliwić. Gdy tylko będzie to dla Ciebie możliwe, powinieneś porozmawiać z bankiem o dalszych krokach, które mogą dać Ci na przykład nowy dostęp online.
GIGA poleca
Więcej ciekawych artykułów
Bezpieczeństwo i prywatność w Internecie: ważne czy nie? (Sondaż)
Nie chcesz przegapić nowych wiadomości o technologii, grach i popkulturze? Brak aktualnych testów i poradników? Śledź nas na Facebooku lub Twitterze.