Phishingové e-maily Nie je deň bez podvodov
Ak e-mail vyzerá ako pokus o podvod, nemali by ste kliknúť na žiadne odkazy, otvárať prílohy súborov ani na e-mail odpovedať.
panthermedia.net/Ingram Vitantonio Cicorella
Podvodný e-mail môže byť nebezpečný, ak nekliknete na odkazy alebo neotvoríte prílohy?
Pri e-mailoch vo formáte obyčajného textu, ktoré otvoríte v prehliadači alebo v e-mailovom programe, sa nemôže nič stať, pokiaľ nekliknete na odkazy alebo prílohy. U e-mailov v takzvanom formáte HTML je to však iné. Tu môžu byť škodlivé programy uložené nielen v odkaze alebo v prílohe, ale aj v zdrojovom kóde, takže klikanie na grafiku v e-maile je nebezpečné - a táto grafika nemusí byť ani viditeľná. Mali by ste si preto skontrolovať, ako prijímate svoje e-maily, a ak ste tak ešte neurobili, deaktivovať zobrazovanie e-mailov vo formáte HTML.
Viac informácií o tejto téme nájdete na webových stránkach Federálneho úradu pre informačnú bezpečnosť (BSI).
E-mail s phishingom ste identifikovali ako podvodný a chcete vedieť, čo ďalej
Ak ste identifikovali e-mail ako podvodný, klikli ste na akékoľvek odkazy, otvorili prílohy alebo ste na e-mail odpovedali, ďalší krok je jednoduchý: e-mail odstráňte. Toto však pošlite na adresu phishing@verbüberszentrale.nrw a - ak je to možné - skutočnému poskytovateľovi, aby bol informovaný o skutočnostiach a mohol podniknúť kroky proti pokusu o podvod.
Dostali ste e-mail a chcete vedieť, či ide o phishingový e-mail
Phishingový e-mail má v zásade nasledujúcu štruktúru: oslovenie, dôvod odoslania e-mailu, potreba konať, časová tieseň, následky nečinnosti a predovšetkým odkaz alebo alternatívne príloha k súboru. Je lepšie prejavovať prílišnú nedôveru ako príliš málo.
Neklikajte na žiadne odkazy ani prílohy, neodpovedajte na e-mail. Dôležité: Aj napriek pozdravom podľa mena a/alebo loga, ktoré vyzerá skutočne, si nemôžete byť istí, či ide o e-mail od skutočného poskytovateľa. Viac sa o tom dozviete v našej informácii „Vlastnosti phishingového e-mailu“.
Dostali ste e-mail, ktorý údajne pochádza od vašej banky alebo iného poskytovateľa, ktorého ste v skutočnosti zákazníkom, a chcete vedieť, či e-mail nemôže byť koniec koncov pravý.
Ak nemôžete jednoznačne rozhodnúť, či je e-mail pravý alebo nie je pokusom o podvod, môžete sa samozrejme opýtať skutočného poskytovateľa. Ale aj tu platí: v žiadnom prípade neklikajte na odkaz, neotvárajte prílohu súboru, neodpovedajte na tento e-mail. Za žiadnych okolností by ste tiež nemali používať žiadnu z kontaktných možností uvedených v e-maile - ktovie, s kým ďalším nakoniec skončíte. Lepšie je navštíviť pobočku skutočného poskytovateľa alebo využiť možnosť kontaktu na skutočnej webovej stránke poskytovateľa. Za týmto účelom zadajte manuálne adresu skutočného poskytovateľa do riadku adresy prehliadača. Potom záležitosť objasnite.
Zvažujete, či potrebujete odpovedať na neoprávnený nárok, ktorý je proti vám podaný, prostredníctvom e-mailu.
Vážni poskytovatelia zvyčajne zasielajú reklamácie a najmä upomienky poštou. V zásade existujú dva scenáre neoprávnených nárokov, ktoré sú voči vám vznesené v e-maile.
Prvý scenár: Celý text sa zameriava výlučne na to, aby ste klikli na odkaz alebo alternatívne otvorili prílohu súboru. Za žiadnych okolností by ste nemali robiť oboje. Spravidla ide o to, aby ste zadali osobné údaje alebo nainštalovali do svojho počítača malware.
Druhý scenár: niekto od vás skutočne chce peniaze. Spravidla to spoznáte podľa toho, že je daný konkrétny bankový účet, na ktorý sa má previesť určitá suma. Tu sa obráťte na právnika alebo miestne poradenské centrum pre spotrebiteľa, aby ste zistili, či a ako by ste mali reagovať.
Klikli ste na odkaz v phishingovom e-maile a chcete vedieť, čo ďalej.
Aj keď na odkaz kliknete „iba“ bez toho, aby ste na pripravenom webe prezradili akékoľvek údaje, ide o nebezpečnú situáciu. Niektorí zločinci skrývajú malvér v zdrojovom kóde webu. Ak váš antivírusový program, internetový prehliadač alebo operačný systém nie je aktuálny, môžete vírusovou alebo trójskou koňou chytiť navštívením tejto stránky.
Ďalším krokom pre vás je: aktualizujte antivírus a nechajte aktualizovaný antivírus prehľadať celý počítač. Využite príležitosť a skontrolujte, či antivírusový program, internetový prehliadač a operačný systém vykonávajú potrebné automatické aktualizácie. V prípade potreby sa poraďte s odborníkom. Táto stránka tiež pomáha spotrebiteľom skontrolovať počítače a zariadenia so systémom Android na prítomnosť škodlivého softvéru: www.botfrei.de
Ak ste chytili malware, skontrolujte, či je potrebné zmeniť akékoľvek osobné údaje, ako je PIN, heslá alebo bezpečnostné otázky. To je prípad, ak boli tieto uložené v počítači alebo do nich boli vložené po nainštalovaní škodlivého programu. Ak je oblasť online bankovníctva ovplyvnená, informujte o tom svoju banku.
Nielenže ste klikli na odkaz v phishingovom e-maile, ale tiež ste zadali osobné informácie na tomto webe.
Tieto údaje sú teraz v rukách zločincov, čo sa bohužiaľ nedá zmeniť. To, čo musíte teraz urobiť, závisí hlavne od toho, aké údaje ste zadali. Bola to „iba“ adresa a telefónne číslo? Potom buďte obzvlášť opatrní, ak čoskoro dostanete poštu alebo prijmete hovory. Alebo sú to obzvlášť citlivé údaje, ako je PIN, heslo, číslo účtu alebo číslo kreditnej karty? Potom ihneď kontaktujte svojich skutočných poskytovateľov (úverový ústav, poskytovateľa platobných služieb atď.), V prípade potreby zablokujte účty alebo karty, okamžite zmeňte heslá a bezpečnostné otázky. Teraz by ste za žiadnych okolností nemali zostať neaktívni. V každom prípade si v budúcnosti obzvlášť pravidelne kontrolujte výpisy z účtu. A podať trestné oznámenie na polícii.
Otvorili ste prílohu súboru.
Ak otvoríte súborovú prílohu v podvodnom e-maile, ste si takmer stopercentne istí, že vo svojom počítači získavate malware. Čo presne robí škodlivý program vo forme vírusu alebo trójskeho koňa, sa líši od prípadu k prípadu. Mali by ste potom zvážte nasledovné:
Nepoužívajte počítač, kým si nie ste istí, že je opäť „čistý“. Do tej doby pracujte s neinfikovaným počítačom. Žiaľ, kontrola postihnutého počítača aktualizovaným antivírusovým programom v tomto okamihu neposkytuje 100% zabezpečenie - pretože neviete, či škodlivý program už manipuloval s bezpečnostnými systémami vášho počítača. Preto spustite počítač z externého operačného systému a týmto spôsobom skontrolujte prípadný malware. Nechajte aktualizovaný antivírusový program prehľadať počítač, v ktorom ste súbor otvorili. Viac informácií nájdete tu na domovskej stránke, v prípade potreby sa opýtajte e-mailom. Nakoniec máte ešte stále možnosť nechať si u vás doma skontrolovať odborníka, ktorý skontroluje počítač na mieste.
Mali by ste tiež vziať do úvahy, že škodlivý program pred odstránením vykonal zlú prácu a mohol zločincom odovzdať citlivé údaje, ako napríklad PIN alebo heslá. Skontrolujte, ktoré údaje boli uložené v počítači alebo zadané prostredníctvom neho, a ak je to potrebné, zmeňte heslá, bezpečnostné otázky, PIN atď. Kontaktujte svojho skutočného poskytovateľa (-ov) (banka, poskytovateľ platobných služieb atď.), Zablokujte účty a v prípade potreby/alebo karty, okamžite zmeňte heslá a bezpečnostné otázky. Teraz by ste za žiadnych okolností nemali zostať neaktívni. V každom prípade si v budúcnosti obzvlášť pravidelne kontrolujte výpisy z účtu. A podať trestné oznámenie na polícii.
Nechajte aktualizovaný antivírusový program prehľadať počítač, v ktorom ste súbor otvorili. Pretože však nemôžete vedieť, či škodlivý softvér ovplyvňuje aj antivírusový softvér, samotný tento krok nestačí. Odporúča sa počítač naštartovať vhodným „núdzovým diskom CD“ v externej jednotke a skontrolovať počítač pomocou tohto disku CD.
Informácie o téme škodlivého softvéru možno nájsť aj na webových stránkach Federálneho úradu pre informačnú bezpečnosť (BSI).
Chcete vedieť, ako zabezpečiť svoje online bankovníctvo.
Pri online bankovníctve neexistuje stopercentná bezpečnosť - rovnako málo ako pri výberoch z bankomatov, v premávke, pri výbere manželského partnera/partnera, plánovaní profesionálnej kariéry alebo iných životných situácií. Môžete však urobiť určité opatrenia na zvýšenie bezpečnosti online bankovníctva.
Použite bezpečnú metódu pre online bankovníctvo - momentálne tu je jedna Generátor TAN odporučiť. Ak vaša banka ponúka iba zastarané zoznamy TAN alebo postup iTAN, zaobíďte sa bez online bankovníctva alebo nemeňte banky. Ak vaša banka ponúka iba postup mTAN, nemusíte sa obávať bez online bankovníctva. Musíte však vedieť, že tento postup už bol prelomený. Čiastočne preto, lebo zákazníci nevenovali pozornosť zariadeniam, ktoré boli vždy oddelené, a čiastočne preto, že zločincom sa podarilo nechať si poslať SMS na ich vlastný mobilný telefón.
Celkovo je mTAN bezpečnejší ako zoznamy iTAn alebo TAN, ale ponúka menšie zabezpečenie ako generátor TAN. Špeciálnu pozornosť venujte samostatným zariadeniam s generátorom TAN a procesom mTAN. Banky a sporiteľne teraz ponúkajú aj nové procesy ako PushTAN alebo PhotoTAN. Tu si musíme počkať, či zločinci nájdu a využijú nedostatky v nových postupoch, alebo či sa ukáže, že sú strednodobé a dlhodobé bezpečné.
Zabezpečte počítač potrebnými ochrannými programami, ako je antivírusový softvér, a spúšťajte automatické aktualizácie týchto programov. Nikdy nepoužívajte počítače alebo siete iných ľudí na online bankovníctvo - nevedia, ako sú zabezpečené. Pri zverejňovaní osobných údajov na internete šetrite a dajte si pozor na neočakávané e-maily, poštu alebo hovory.
Chcú vedieť, čo robiť, keď zločinci previedli peniaze z vášho účtu prostredníctvom online bankovníctva.
Konajte rýchlo a neprejavujte falošnú hanbu. Informujte svoju banku a zablokujte príslušné účty alebo karty. V každom prípade podajte trestné oznámenie na polícii. Upozornenie: Naše všeobecné odporúčanie na odstránenie phishingových e-mailov platí iba v prípade, že ako taký poznáte pokus o podvod. Ak však prepadnete podvodu a chytili ste trójskeho koňa, napríklad kliknutím na odkaz alebo otvorením súboru, znamená to, že ste podvod včas nezistili. Potom už nemôžete e-mail mazať, pretože je to dôležitý dôkaz.
Chcú vedieť, čo môžete urobiť, aby ste zabránili prijímaniu takýchto e-mailov.
Požiadajte svojho poskytovateľa e-mailových služieb, aby ste zistili, aké nastavenia môžete vo svojom filtri nevyžiadanej pošty vykonať, a aké ďalšie technické možnosti existujú, aby boli tieto nežiaduce e-mailové adresy vopred rozpoznané a nakoniec sa nedostali ani do vašej poštovej schránky. Čím štedrejšie budete so svojimi údajmi na internete, tým väčšie je riziko, že sa dostanú do zoznamu adresátov, ktorý používajú zločinci. Posledná vec, ktorú môžete urobiť, je odstrániť e-mailovú adresu, ktorá skončila v tomto zozname adries, a otvoriť novú. Ak používate rôzne e-mailové adresy na rôzne veci, je tento posledný krok možné dokončiť pomerne ľahko. Ak naopak používate iba jednu e-mailovú adresu, úsilie pre vás je oveľa väčšie.
Rozmýšľate, ako je možné, že vám zločinci píšu s osobným pozdravom a správnymi údajmi.
Ak vás zaujíma, odkiaľ kriminalisti získali vaše údaje, odpoveď je jednoduchá, ale neuspokojivá - pravdepodobne sa to nikdy nedozviete. Možno, že zločinci nabúrali skutočného poskytovateľa a týmto spôsobom sa dostali k údajom. Možno ste vy - alebo váš priateľ - v určitom okamihu pracovali s vašimi údajmi dosť liberálne a tretie strany ich teraz „vylovili“. Možno sa vo vašom počítači nachádza trójsky kôň alebo iný škodlivý program alebo program priateľa alebo známeho.
Nakoniec nezáleží na tom, ako sa to stalo. Dôležité je, že sa to stalo. Faktom je, že tretie strany majú vaše údaje a používajú ich na podvodné účely. Musíte byť preto mimoriadne opatrní a podozriví.
Pokúsili ste sa preposlať podvodný e-mail na phishingový radar a dostali ste chybové hlásenie
Phishingový radar je navrhnutý tak, aby sme v zásade prijímali každý e-mail. Môže sa však stať, že nám chcete preposlať phishingový e-mail a potom dostanete chybové hlásenie ako „Doručenie pošty zlyhalo“. Dôvod: Bezpečnostné systémy odosielateľa - nie systémy príjemcu - rozpoznali tento e-mail ako podvodný pokus a bránia jeho preposielaniu.
Na prvý pohľad to vyzerá trochu paradoxne. Máte pravdu, že vás štve samotné prijímanie phishingových e-mailov. Podvodné e-maily, ktoré nechcete, nie sú vopred rozpoznané ako také a končia v elektronickej schránke. Ak sa pokúsite tieto e-maily preposlať phishingovému radaru, bezpečnostné nastavenia ich rozpoznajú ako pokus o podvod a preposlaniu sa zabráni.
Na druhý pohľad je to ľahké vysvetliť. Bezpečnostné systémy nie sú statické, ale dynamické. Program na ochranu pred vírusmi sa mohol medzičasom sám aktualizovať alebo prvky, ako je adresa odosielateľa, odkazy alebo prílohy z pôvodného e-mailu, sa mohli dostať na „čiernu listinu“. Záver: Ak sa zobrazí takéto chybové hlásenie, nie je dôvod sa hnevať. Táto chybová správa naopak ukazuje, že vaše bezpečnostné systémy fungujú dobre, aj keď s určitým oneskorením.