Що таке фішинг?

Datenfischer unterwegs

Фішинг – це слово, яке походить від слів «пароль» та «рибалка», воно означає крадіжку паролів. Фішери надсилають електронні листи або смс у великих масштабах, які виглядають ніби вони надійшли, наприклад, з Амазон, Ebay або від Вашої Шпаркассе. Спроби фішингу можуть відбуватись також від імені соціальних мереж, таких як Facebook. З допомогою підробленого посилання шахраї хочуть отримати Ваші паролі. Завадити цьому може лише уважність. 

Фішери бажають отримати лише Ваші дані

«Ваш обліковий запис тимчасово заблокований» або «Вам потрібно оновити дані доступу» - такі або подібні фрази зазвичай присутні в листах, надіслані фішерами.

Посилання в електронному листі приваблює схожістю з оригінальним сайтом. На таких сторінках необхідно ввести ПІН код або одноразовий пароль (TAN), нібито, щоб розблокувати свій обліковий запис. При цьому злодії отримують дуже чутливу інформацію.

Шахрайство з електронною поштою іноді відбувається як запит на пожертвування або нарахування податків, повідомлення про виграш або дисконтна пропозиція. Деякі фішингові електронні листи також містять вкладення. Вони можуть автоматично встановлювати шкідливе пограмне забезпечення на Ваш пристрій (метод завантаження з диска), це також перехоплює дані або призводить до підписки. Ніколи не відкривайте вкладення в електронній пошті, якщо не очікуєте їх.

Посилання на крадіжку пароля можна знайти в повідомленнях, які Ви отримаєте від інших гравців онлайн ігор. Також контролюйте небажані смс або повідомлення на Вашому смартфоні. Існують аналогічні фішингові атаки поштою або телефоном.

Найкращий захист від фішингу – недовіра

Ви можете захиститись від крадіжки пароля. Найефективнішим кроком буде не відповідати на повідомлення з невідомих джерел. Проігноруйте запит на введення даних будь-де.

Шпаркассе ніколи не попросить Вас перейти на сайти з електронної пошти та ввести туди дані рахунку. Це також стосується будь-якого іншого банку та кожного професійного інтернет-рітейлера.

Повідомте Шпаркассе про підозрілі електронні листи. Перешліть їх на warnung@sparkasse.de. Шпаркассе перевірить інформацію та буде запобігати їх подальшому поширенню.

Тут ви знайдете поточні новини безпеки про фішинг, троянів і Ко.

Таким чином Ви розпізнаєте крадіжку пароля:

  1. Відправник
    Зверніть увагу на відправника емейлу. Часто крадії використовують адреси, схожі на адреси відомих компаній. При уважній перевірці можна помітити різницю. Від: назвакомпанії@крадій.de
  2. Звертання: «Вельмишановний клієнте»
    Шпаркассе знає Ваше ім‘я і ніколи не відправить емейл без імені.
  3. Німецька мова з помилками.
    Дуже часто фішингові повідомлення надходять з помилками, оскільки перекладаються автоматизованими програмами-перекладачами. Правопис та граматичні помилки є показником того, що Ви спілкуєтесь з крадіями.
  4. Посилання на шахрайські сайти.
    Часто фішингові листи мають посилання на сайти, які схожі на відомий Вам сайт. На такому сайті крадії намагаються отримати від Вас деталі рахунку чи одноразовий пароль TAN. Назва сайту зазвичай має незахищений http:// замість https://
  5. Додатки від невідомих відправників.
    Якщо емейл Вам здається підозрілим, в будь-якому разі Ви не повинні відкривати додатки. Немає значення – це вкладення, картинки, чи тексти- майже кожен подібний файл може бути заражений. 

Як захиститись від крадіжки паролей:

  • Ігноруйте емейли, смс та повідомлення з додатків від незнайомих відправників.
  • Не відкривайте ніякі вкладення, вони можуть нашкодити вашому програмному забезпеченню.
  • Ніколи не переходьте за посиланнями з таких повідомлень. Не вводьте конфіденційну інформацію облікового запису на цих сайтах.
  • Завжди самостійно вводьте інтернет-адресу Шпаркассе
  • Символ блокування у вигляді замку у вашому браузері завжди повинен бути активний при здійсненні банківських операцій в Інтернеті.
  • Інтернет строка повинна починатися з https:// (замість звичайного http://) для зашифрованого з'єднання.
  • Переконайтеся, що інтернет адреса написана правильно.
  • Перевірте «сертифікат» сайту: банки та багато інтернет сайтів пропонують ідентифікаційні дані. Ви можете запитати їх поруч із рядком адреси. Наприклад, ваша програма захисту Інтернету або оператор браузера потім підтверджують справжність сторінки за допомогою "Перевірено...".
  • Використовуйте тільки приватні, безпечні з'єднання Wi-Fi для ваших банківських операцій. Домашні сторінки загальнодоступних мереж Wi-Fi можуть бути фальшивими.
  •    Якщо ви не впевнені в безпеці, зв'яжіться зі своїм провайдером за допомогою безпечного контактного методу.

Як реагувати, якщо ви потрапили на крадіїв паролей?

Якщо ви вже відповіли на електронну пошту третьої сторони або ввели конфіденційні дані після натискання на посилання, то:

  • Негайно змініть дані доступу для ваших банківських операцій в інтернеті.
  • Повідомте негайно Шпаркассе. Це може нанести більшу шкоду.
  • Не видаляйте електронний лист, він служить доказом в екстреній ситуації.
  • Якщо ви все ще отримуєте фішингові листи, надішліть їх на warnung@sparkasse.de.
  • Подайте скаргу.

Як працює смс фішинг?

Фішинг за допомогою текстових SMS-повідомлень, також відомий як смішинг - це тип кібератаки, який спрямований на те, щоб обдурити вас та розкрити цінну інформацію за допомогою оманливих SMS-повідомлень. Замаскований під банк, шахрай просить одержувача в смс оновити свої дані або перевірити щось на рахунку. Існує ризик того, що рахунок буде заблокований. 

Повідомлення містить посилання на -сайт, де користувач вводить свої дані для входу. Ввівши їх, шахраї отримують комбінацію імені користувача і пароля для створення облікового запису.

Для того, щоб здійснити переказ з рахунку, шахраю тепер потрібен TAN. Часто СМС-фішери просто телефонують ошуканій особі і просять його надати.

Таким чином ви розпізнаєте смс фішинг

  • Фішингові SMS надходять або з невідомих номерів, або з номера з вашої адресної книги. Якщо фішингове SMS надходить з відомого номера, може бути, що мобільний номер цієї людини був взломаний. Перевірте стиль і орфографію повідомлення. Саме грамотність повідомлення показує, чи дійсно повідомлення надходить від людини.
  • Зазвичай вас попросять в смс перейти за посиланням. Ви повинні утримуватися від цього в будь-якому випадку.
  • Якщо особа зі списку ваших контактів стала жертвою фішингу, ви, як правило, отримаєте більше особистих повідомлень від неї. Часто варто перейти за посиланням, щоб побачити, наприклад, фотографії останнього свята. Будьте уважними, як тільки вас попросять вводити особисті дані. У рідкісних випадках можна забронювати дорогі послуги, перейшовши за посиланням.
  • Якщо ви хочете, щоб вам зателефонували з ощадного банку та організували зворотний дзвінок онлайн, ви не отримаєте від нас SMS. Якщо ви все ще отримуєте його, будь ласка, зв'яжіться з вашим відділенням ще раз по телефону для безпеки.
  • Служби достатки, такі як DHL, також не надсилають повідомлення в SMS. Тому ні в якому разі не відкривайте посилання, що міститься в повідомленні.

Звідки у злодіїв телефонні номери?

Шахраї не отримують номери телефонів від кредитних установ або зі взломаних банківських рахунків в Інтернеті, як дехто думає. Часто вони надходять від продавців, які продають ці дані у великій кількості. Це ще одна причина, чому бажано не надавати в публічний доступ та не публікувати номери телефонів та інші особисті дані, такі як адреси або адреси електронної пошти.

Як я можу себе захистити?

Ваш банк ніколи не попросить надати ваші персональні дані доступу - ні за допомогою SMS, ні по електронній пошті, ні по телефону. Тому ніколи не відповідайте на запит про надання ваших даних для входу або TAN.

Ви можете зробити наступне, щоб захистити інших користувачів:

Оскільки фішинг є спробою шахрайства і, отже, кримінальним злочином, слід завжди звертатися в поліцію. Якщо ви стали жертвою фішингового нападу, необхідно подати кримінальну скаргу. Фішинг не є тривіальним злочином. У 2015 році, наприклад, близько 4000 євро було повернено за зареєстрований випадок.

Необхідно також звертатись до центру споживачів. Вони діляться повідомленнями про "фішинговий радар". Щоб зібрати інциденти, необхідна ваша допомога. Повідомляйте про підозрілі електронні листи за адресою: phishing@verbraucherzentrale.nrw. Переслані електронні листи оцінюються Споживчим центром Північного Рейну-Вестфалії.