LKA Dolna Saksonia ostrzega przed e-mailem phishingowym wysyłanym pod nazwą Federalnego Centralnego Urzędu Podatkowego (BZSt). Odbiorcy obiecuje się rzekomy zwrot podatku. W tym celu zostaje zwabiony do przygotowanej strony internetowej, na której ma wprowadzić dane osobowe.

Fałszywa wiadomość nosi temat „Powiadomienie o zwrocie podatku” i wskazuje nadawcę „Meine@bzst.de”. Tekst brzmi: „Po ostatnich rocznych obliczeniach Twojej działalności podlegającej opodatkowaniu ustaliliśmy, że kwalifikujesz się do zwrotu podatku w wysokości 232,81 EUR. Prześlij wniosek o zwrot podatku i odczekaj 3-5 dni na jego przetworzenie”.

Użytkownicy, którzy klikną w wstawiony link „Dalej”, trafiają na fałszywą witrynę, która była wzorowana na prawdziwej witrynie Federalnego Centralnego Urzędu Skarbowego. Tutaj powinieneś najpierw wpisać swój własny IBAN. W trakcie tego procesu wymagane są dalsze dane osobowe, takie jak nazwiska, adresy i numery kart, w tym cyfry kontrolne.

Federalny Centralny Urząd Skarbowy ostrzega przed reagowaniem na takie lub podobne e-maile. Wnioski o zwrot podatku zazwyczaj nie są wysyłane pocztą elektroniczną, a dane bankowe nigdy nie są wymagane w tym formularzu. Miejscowy urząd skarbowy jest również odpowiedzialny za rozliczenie podatkowe i udostępnia rozliczenie podatkowe w elektronicznym portalu podatkowym Elster.

Kliknięto link phishingowy: co teraz?

Każda osoba, która padła ofiarą ataku phishingowego i wprowadziła hasło, PIN lub TAN na fałszywej stronie internetowej, powinna działać natychmiast. Jeśli to możliwe, PIN i hasło należy natychmiast zmienić. Przy wprowadzaniu danych bankowych należy niezwłocznie poinformować bank domowy lub firmę wysyłkową oraz zablokować dostęp online i konto.

Możesz natychmiast zablokować karty EC i kredytowe pod ogólnoniemieckim numerem alarmowym 116 116. Wskazane jest również zgłoszenie tego na policję – ponieważ phishing to kradzież.

Aby zapewnić, że złodzieje online nie dostaną się do sieci phishingowej, będziemy Cię informować o bieżących atakach, ponieważ każdego dnia w Internecie pojawiają się tysiące nowych stron phishingowych.

+++ Fałszywa poczta Amazon bawi się strachem przed atakami terrorystycznymi +++

20 grudnia 2016 r.: Wielu internautów otrzymuje obecnie rzekomą wiadomość e-mail od Amazona z prośbą o zweryfikowanie swojej tożsamości. Obecne zagrożenie terrorystyczne jest dla firmy okazją do identyfikacji swoich klientów. Jednak za tym kryje się tylko próba uzyskania przez cyberprzestępców dostępu do danych klientów.

Poczta pod nazwą Amazon ma temat „Weryfikacja Twojej tożsamości” i jest w obiegu od kilku dni. Jednak ze względu na atak na berliński jarmark bożonarodzeniowy wydaje się on szczególnie aktualny i może zaniepokoić jednego lub drugiego klienta Amazona.

W treści maila czytamy: „Niestety, to smutna pewność, że ataki terrorystyczne stały się nieodłącznym towarzyszem naszych czasów”. Amazon chce przyczynić się do walki z finansowaniem terroryzmu i dlatego musi zidentyfikować odbiorcę jako prawowitego właściciela konta klienta. Następnie klient proszony jest o kliknięcie linku i wprowadzenie swoich danych.

Jeśli otrzymałeś taki e-mail, po prostu usuń go ze swojej skrzynki pocztowej. Jeśli chcesz, możesz zgłosić próbę oszustwa do obsługi klienta Amazon.

Zrzut ekranu jednego z fałszywych e-maili pod nazwą Amazon. Tekst zmienia się od czasu do czasu.

+++ Oszuści wabią klientów Postbanku w pułapkę phishingową +++

14 listopada 2016 r.: Klienci Postbanku mogą być obecnie zaniepokojeni wiadomością e-mail informującą, że użytkownik nie zalogował się. Bank zablokował więc dostęp, czytamy w mailu. Wygląda realnie, ponieważ jest zaprojektowany w oficjalnym projekcie Postbanku, a klient jest adresowany po imieniu.

Treść e-maila brzmi: „Musimy poinformować, że nastąpiły 3. nieudane próby logowania. Na wszelki wypadek zablokowaliśmy dostęp do bankowości internetowej”. Klient powinien zweryfikować się za pomocą „porównania danych” – odsyłacz w tym miejscu prowadzi do fałszywej strony, na której podsłuchiwane są dane bankowe ofiary.

Pod tą wiadomością znajduje się kolejna informacja o bezpieczeństwie ze zdjęciem rzekomo odpowiedzialnego redaktora, dzięki czemu oszustwo wygląda na prawdziwe. Uważni czytelnicy zauważą jednak błędy ortograficzne po pierwszym zdaniu, co może być pierwszą oznaką fałszerstwa. Linkowana strona daje kolejną wskazówkę, ponieważ nie należy do Postbanku.

Przykład fałszywej wiadomości e-mail Postbank, którą obecnie otrzymuje wielu użytkowników. (Źródło: t-online / zrzut ekranu)

Podejrzane jest również, że w ogóle jest tu wysyłana wiadomość e-mail. Ani Postbank, ani inne instytucje finansowe nie wysyłają takich ostrzegawczych wiadomości e-mail do klienta. Jeśli próby logowania rzeczywiście się nie powiodły, klient może dowiedzieć się o tym bezpośrednio na stronie logowania banku.

+++ Uważaj na rzekome wiadomości na czacie od „Facebook Security” +++

7 listopada 2016: Użytkownicy Facebooka powinni być ostrożni, jeśli otrzymają nietypową wiadomość na Messengerze. Dzięki fałszywemu nadawcy „Facebook Security” oszuści internetowi polują obecnie na cenne dane logowania. Perfidne jest to, że wysyłają link, który wygląda niezwykle realistycznie.

Próba oszustwa kończy się niespodziewanym otwarciem okna czatu na użytkownikach Facebooka. „Facebook Security” jest wyświetlany jako nadawca, który informuje użytkownika, że ​​jego konto na Facebooku zostało dezaktywowane, informuje portal „mimikama.at”.

Aby aktywować konto, użytkownik jest proszony o kliknięcie w przesłany link. Na pierwszy rzut oka wygląda wiarygodnie, ponieważ zaczyna się od „http://l.facebook.com/...”. Oszuści internetowi po prostu wykorzystują funkcję przekierowania Facebooka do swoich perfidnych oszustw.

Użytkownicy trafiają na fałszywą stronę na Facebooku

Dopiero gdy użytkownik kliknie link, zobaczy rzeczywisty adres URL w pasku adresu przeglądarki. Jeśli nie zwrócisz uwagi, znajdziesz się na fałszywej, ale zwodniczo wyglądającej stronie z loginem na Facebooku. Po zalogowaniu wymagane są dalsze dane osobowe, takie jak konto e-mail, data urodzenia, pytanie zabezpieczające i odpowiedź oraz dane karty kredytowej.

Facebook faktycznie ma oficjalną stronę o nazwie „Bezpieczeństwo Facebooka”. Jednak do użytkowników nigdy nie pisze się bezpośrednio z niego, ostrzega barometr bezpieczeństwa „Niemcy Safe in the Net e.V.”. Ponieważ oszuści internetowi zwykle wykorzystują skradzione konto do wysyłania swoich wiadomości, użytkownicy powinni zgłaszać te próby oszustwa i stojące za nimi konta na Facebooku.

+++ Fałszywa poczta Amazon stwarza ryzyko terroryzmu +++

4 listopada 2016 r.: W związku z domniemanym zagrożeniem terrorystycznym przestępcy internetowi próbują obecnie ukraść dane klientów Amazon. Informują w fałszywym e-mailu o rzekomo nowej strategii Amazon o nazwie „Poznaj swojego klienta”.

Strategia została wprowadzona przez Amazon, aby zareagować na rosnące zagrożenia terrorystyczne i nasilone próby oszustw, mówi w mailu pod nazwą Amazon. Dlatego sprzedawca internetowy będzie okresowo prosić o dane osobowe swoich klientów, aby upewnić się, że są oni prawowitym właścicielem. Temat wiadomości to obecnie „Potrzebujemy Twojej aktywnej pomocy”. Ale mogą krążyć inne tematy.

Jak zwykle oszuści chcą dostać się do danych osobowych klientów Amazona. Użytkownicy powinni po prostu usunąć wiadomość e-mail i pod żadnym pozorem nie klikać linku w wiadomości. Jeśli chcesz sprawdzić swoje konto Amazon, przejdź do strony bezpośrednio w przeglądarce, wpisując adres URL www.amazon.de. Zapobiega to wylądowaniu na fałszywej stronie za pośrednictwem fałszywego linku.

Zrzut ekranu fałszywej wiadomości phishingowej Amazon.

+++ LKA ostrzega przed fałszywą pocztą PayPal +++

14 października 2016 r.: Ponad 16 milionów klientów korzysta z systemu PayPal w Niemczech. To sprawia, że ​​metoda płatności jest szczególnie atrakcyjna dla przestępców internetowych. Najnowsza fala fałszywych e-maili PayPal jest szczególnie dobrze przygotowana, ostrzega Krajowy Urząd Kryminalny Dolnej Saksonii.

Poczta pod nazwą PayPal jest nadpisana „Powiadomieniem o bezpieczeństwie” i na pierwszy rzut oka wygląda bardzo profesjonalnie. Tekst stwierdza, że ​​konto użytkownika odbiorcy zostało zablokowane z powodu nowych wytycznych. Odbiorca zostanie poproszony o przedstawienie się jako prawowity właściciel konta. Uniemożliwiłoby to osobom trzecim uzyskanie dostępu do konta i spowodowanie szkód finansowych.

Za pomocą przycisku „Potwierdź tożsamość” użytkownicy są następnie kierowani na zwodniczo wyglądającą, ale również fałszywą stronę PayPal, na której mają wprowadzić swoje dane logowania i hasło. Data urodzenia, adres i dane bankowe są również wymagane na kolejnych stronach.

Tekst ujawnia fałszywą pocztę PayPal

Profesjonalny wygląd e-maila nie powinien jednak ukrywać uważnych czytelników przed tym, że tekst został napisany niedoskonałym niemieckim. Jak to często bywa, wielkie i małe litery są pomieszane, a gramatyka jest nieprawidłowa. Ponadto brakuje osobistego pozdrowienia.

Jak zwykle użytkownicy powinni po prostu usunąć wiadomość e-mail. Jeśli chcesz sprawdzić swoje konto PayPal, przejdź do witryny PayPal bezpośrednio w przeglądarce, wpisując adres URL www.paypal.com w pasku adresu przeglądarki. W ten sposób zapobiegasz lądowaniu na fałszywej stronie za pośrednictwem fałszywego linku.

Zrzut ekranu fałszywej wiadomości e-mail PayPal.

+++ Oszuści wysyłają fałszywe e-maile pod nazwą t-online.de +++

16 września 2016: Nowa fala fałszywych wiadomości e-mail dociera obecnie do niektórych użytkowników poczty e-mail t-online.de. Z tematem „Twoja skrzynka pocztowa przekroczyła limit miejsca”, odbiorcy mają zostać nakłonieni do zalogowania się na fałszywej stronie z danymi swoich klientów.

Jak zwykle w takich przypadkach, e-maile wyglądają łudząco realistycznie, ponieważ oszuści skopiowali projekt z Deutsche Telekom i t-online.de. Dotyczy to również powiązanej strony internetowej, która wygląda podobnie do strony logowania Telekom.

Tutaj użytkownicy są najpierw proszeni o podanie swojego adresu e-mail i hasła. Następnie żądane są poufne informacje, takie jak dane bankowe, które portal "mimikama.at" wypróbował podczas gry przez błędny login. Wszystkie wprowadzone tutaj dane trafią bezpośrednio w ręce cyberprzestępców, ostrzega Federalny Urząd ds. Bezpieczeństwa IT (BSI). Odbiorcy takiego e-maila powinni po prostu go usunąć i przestać na niego odpowiadać.

+++ LKA ostrzega: oszuści atakują użytkowników Apple +++

11 sierpnia 2016 r.: Dolna Saksonia LKA ostrzega przed oszukańczym e-mailem, którego celem są użytkownicy Apple. Domniemane problemy z kartą kredytową zapisaną w iCloud służą jako przynęta. Atakujący chcą użyć fałszywej witryny wsparcia Apple, aby uzyskać dostęp do danych dostępu użytkowników i danych kart kredytowych.

Policja Dolnej Saksonii ostrzegała przed wiadomościami e-mail z tematem „Twoje bezpieczeństwo płatności – [EC3F]”. W obiegu są dwa z nich o bardzo zbliżonym brzmieniu. Odbiorca jest informowany: „Witaj kliencie, nasz dział bezpieczeństwa wykrył nietypową aktywność na Twojej karcie kredytowej”.

Atakujący pytają głównie o dane karty kredytowej

Odbiorca wiadomości e-mail jest proszony o zweryfikowanie swojego konta lub reaktywację konta, które rzekomo zostało zablokowane ze względów bezpieczeństwa. Link w e-mailu prowadzi go do strony, która jest zwodniczo wzorowana na Apple. Tam najpierw zostaniesz poproszony o podanie swoich danych dostępowych, a następnie o dalsze dane osobowe. Obejmuje to wszystkie dane karty kredytowej z kodem zabezpieczającym i limitem kredytowym, datą urodzenia, numerem telefonu komórkowego i adresem e-mail.

Jeśli użytkownik dokona tych wpisów, napastnicy osiągnęli swój cel. Mogą uzyskać dostęp do konta iCloud użytkownika, a co najważniejsze, nadużywać swojej karty kredytowej. Każdy, kto zakochał się w tym e-mailu, powinien natychmiast poinformować swój bank lub dostawcę karty kredytowej i zablokować kartę. Hasło iCloud należy następnie zmienić bezpośrednio w prawdziwej witrynie Apple.

+++ Klienci Ing-DiBa atakowani przez oszustów phishingowych +++

29 lipca 2016: Pod hasłem „Procedura New Tan” oszuści phishingowi próbują obecnie wykraść dane dostępowe do bankowości internetowej i dane kart kredytowych klientów Ing-DiBa -Banku. E-maile są wiarygodne, dlatego wielu użytkowników mogłoby się na nie nabrać.

Domniemany e-mail od Ing DiBa wygląda na zwodniczo prawdziwy. Osobiście prosi odbiorcę o anulowanie listy iTan. Ze względów bezpieczeństwa musisz przejść na proces PhotoTan. Stara lista musiałaby zostać wcześniej przesłana i anulowana.

Kierowanie na listy iTan

Według policji Dolnej Saksonii każdy, kto kliknie przycisk „Do dewaluacji”, trafia do formularzy internetowych, które również opierają się na wyglądzie Ing DiBa. Jedynie adresy internetowe stron ujawniają, że nadawcą nie jest oficjalny dom bankowy ing-diba.de.

Ogólna zasada zaglądania do skrzynki e-mailowej brzmi: nie daj się wciągnąć w krótkie reakcje i nie klikaj w żadne linki w wiadomości. Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości e-mail, lepiej zapytać nadawcę.

+++ Konto PayPal zamknięte +++

22 lipca 2016 r.: Oszuści próbują obecnie na masową skalę wykraść dane karty kredytowej za pomocą wiadomości phishingowych. Ich sztuczka: pod pretekstem, że konta PayPal są tymczasowo ograniczone, użytkownicy są zmuszeni wypełnić formularz internetowy. Zignoruj ​​ten lub podobny monit! Oficjalny serwis płatniczy nie wysyła takich e-maili.

+++ Paypal: Zweryfikuj swoje dane! +++

18 maja 2016: Oszuści próbują zdobyć dane od użytkowników PayPal pod pretekstem dbania o bezpieczeństwo kont. Aby konto zostało odblokowane i używane, dane muszą zostać zweryfikowane, zgodnie z e-mailem. Wiadomość nie pochodzi jednak z PayPal. Każdy, kto wypełnił formularz, do którego prowadzi link, i wysłał go przestępcom internetowym, powinien natychmiast poinformować o tym oficjalną usługę płatniczą i złożyć skargę karną na policję.

+++ Błędne e-maile od PayPal i Amazon +++

5 maja 2016: Z tematami takimi jak „Potwierdzenie płatności do Ticket Online Consulting GmbH” lub „Zablokowanie Twojego konta Amazon.de!” Oszuści phishingowi próbują obecnie ukraść dane swojego konta i hasła od użytkowników Internetu. W niektórych przypadkach te fałszywe e-maile z osobistym adresem i renomowanym wyglądem są trudne do odróżnienia od oficjalnych wiadomości, ostrzega centrum doradztwa konsumenckiego w Nadrenii Północnej-Westfalii. We wszystkich przypadkach klikanie linków lub załączników i wprowadzanie danych jest tabu.

+++ Zmiana regulaminu nie jest realna! +++

18 kwietnia 2016: Po drodze jest mnóstwo e-maili z prośbą o weryfikację konta pod nazwą PayPal. E-maile napisane w złym języku niemieckim twierdzą, że zmiana warunków wymaga porównania danych; Pod nim duży niebieski przycisk z napisem „Do aktualizacji”. Należy zachęcać użytkowników do wprowadzania swoich danych dostępowych na powiązanej stronie – które następnie trafiają w ręce oszustów.

+++ „Potwierdzenie z Eventim” +++

13 kwietnia 2016: e-maile phishingowe o temacie „Potwierdzenie płatności na rzecz CTS Eventim AG & Co. KGaA” coraz częściej wabią w pułapkę niedoświadczonych użytkowników. Jako nadawca pojawia się „Eventim”, prawdziwy sklep internetowy z biletami, który nie ma nic wspólnego z próbą oszustwa.

Wraz z listem odbiorca jest informowany o rzekomo kupionych kartach za pośrednictwem PayPal, wraz z przyciskiem, którym można anulować płatność. Należy zachęcać użytkowników do wprowadzania swoich danych dostępowych na powiązanej stronie – które następnie trafiają w ręce oszustów.

+++ Masowy atak spamowy na klientów PayPal +++

Marzec 2016: Po raz kolejny cyberprzestępcy atakują użytkowników usługi płatności PayPal. Obecnie wysyłają dużą liczbę „powiadomień dotyczących bezpieczeństwa” za pośrednictwem poczty elektronicznej. W nim proszą odbiorców o zweryfikowanie swojego konta PayPal. Każdy, kto zastosuje się do tej prośby, przekaże dane swojego konta przestępcom.

Szczególnie śmiałe: w segregatorze nadawcy kryminalni zwracają uwagę na oficjalne wskazówki PayPal dotyczące phishingu. Można tam również przeczytać, że PayPal nigdy nie prosi swoich klientów o podanie danych osobowych na stronie internetowej. Firma zawsze informuje o wiadomości na koncie PayPal użytkownika.

+++ Spam Amazon z niebezpiecznym linkiem +++

2 lutego 2016 r.: Klienci Amazon są często nękani niebezpiecznym spamem. Domniemane oszustwo jest zgłaszane w temacie „Ważne powiadomienie”. Konto klienta zostało zatem zablokowane. Odbiorcy powinni zatem kliknąć link w ciągu czterech dni i potwierdzić swoje dane osobowe. To jedyny sposób na uniknięcie całkowitej blokady. Jeśli jednak zastosujesz się do prośby, oszuści będą wkurzeni. W rzeczywistości nie ma żadnego oszustwa. To samo dotyczy tutaj: natychmiast usuń wiadomość e-mail bez klikania linku lub otwierania jakichkolwiek załączników.

+++ Bezczelny atak na klientów Lufthansy +++

6 listopada 2015: Każdy, kto lata z Lufthansą, powinien w dzisiejszych czasach szczególnie krytycznie przyjrzeć się swoim e-mailom. Linia lotnicza ostrzega przed wiadomościami phishingowymi z „Sicherheit@lufthansa.com”. Linia lotnicza ostrzega, że ​​tekst dotyczy podejrzanych działań na koncie karty kredytowej Lufthansy.

Atak phishingowy na linię lotniczą nie jest pierwszym tego rodzaju, klienci proszeni są o weryfikację swoich danych. Odsyłacz prowadzi następnie niczego niepodejrzewających użytkowników do strony internetowej, na której mają ujawnić dane osobowe. W ten sposób informacje trafiają następnie w ręce oszustów.

+++ Fałszywy rachunek z Zalando +++

27 października 2015: Klienci Zalando powinni być w tej chwili szczególnie ostrożni. Fałszywe wiadomości e-mail z fakturami są w drodze pod nazwą serwisu płatniczego PayPal, informując odbiorcę osobiście o domniemanym zakupie od sprzedawcy internetowego.

Szczególnie podstępne: przestępcy pod adresem dostawy podają inne nazwisko. Tuż pod nim umieszczasz duży przycisk: „Anuluj płatność”. Jeśli go klikniesz, wylądujesz na stronie phishingowej.

+++ Wiele fałszywych e-maili PayPal w obiegu +++

Wrzesień 2015: W obiegu jest mnóstwo fałszywych e-maili PayPal - bez adresu, tylko z "Witaj" lub "Drogi kliencie" jako pozdrowienie. Odbiorcy proszeni są o ujawnienie danych osobowych na łączu na podstawie weryfikacji, weryfikacji itp. – klasycznego ataku phishingowego.

Wiadomości spamowe, których nadawcą jest PayPal, mają takie tematy, jak „Ważna wiadomość” i „Informacja o bezpieczeństwie”. Twój cel: usunąć dane logowania beztroskich użytkowników PayPal. Za przyciskami, takimi jak „Zweryfikuj teraz” lub „Zweryfikuj teraz”, czai się strona logowania, która jest mniej więcej oparta na projekcie PayPal.

+++ Phisherzy atakują klientów Lufthansy +++

Sierpień 2015: Każdy, kto posiada kartę kredytową Lufthansa Miles & More, powinien w tej chwili zachować szczególną ostrożność. Zwodniczo wyglądające e-maile z dźwigiem jako nadawca chcą ostrzec odbiorcę o rzekomo nietypowych działaniach na własny rachunek.

Aby karta kredytowa mogła być ponownie używana bez ograniczeń, dane osobowe należy zweryfikować za pomocą linku zawartego w wiadomości e-mail. W żadnym wypadku użytkownicy nie powinni podążać za połączeniem, ponieważ odsyłacz prowadzi bezpośrednio do fałszywej strony internetowej.

+++ Oszuści udają Deutsche Bank +++

Lipiec 2015: Internetowi przestępcy coraz częściej atakują klientów Deutsche Bank. Pod pretekstem, że PIN do bankowości telefonicznej stracił ważność, wabią niczego niepodejrzewających klientów podszywającymi się e-mailami. Istnieją warianty z osobistym pozdrowieniem i bez. Ponieważ wiadomości phishingowe na pierwszy rzut oka robią poważne wrażenie, wielu użytkowników daje się na to nabrać.

Rzekome e-maile z banku symulują konieczną zmianę PIN-u do bankowości telefonicznej. Rada oficjalnego Deutsche Bank: natychmiast usuń ten e-mail. W informacji dotyczącej bezpieczeństwa bank wyraźnie informuje, że jego klienci nigdy nie powinni prosić o poufne dane, takie jak numery kont, kody PIN do bankowości internetowej lub telefonicznej.

Więcej wiadomości na temat trojanów i phishingu