Co to są wiadomości phishingowe? Jak rozpoznać fałszywą wiadomość e-mail? A co mam zrobić, jeśli coś wyląduje w mojej skrzynce odbiorczej? Tutaj znajdziesz odpowiedzi na te pytania. Ponieważ rozpoznanie cech wiadomości phishingowych nie jest takie trudne. Nawiasem mówiąc, sam termin jest neologizmem, który powstał z angielskiego słowa „fishing”. Oznacza to „łowienie ryb” - oszuści, którzy wysyłają Ci pocztę elektroniczną, chcą ją wykorzystać do wyłudzenia Twoich prywatnych danych, danych dostępowych, informacji o Twoim koncie itp. I nie powinieneś gryźć!
Rozdziały w tym poście:
Co to są wiadomości phishingowe?
Wiadomość e-mail można określić jako phishing, jeśli nadawca próbuje uzyskać Twoje dane w nieuczciwym zamiarze. To pozyskiwanie danych często opiera się na imitacji usługi online, takiej jak Amazon, eBay, PayPal lub tym podobne. Ale e-maile z banków takich jak Sparkasse również są fałszywe. Logo firmy, struktura wiadomości e-mail, stopka i inne elementy są często kopiowane w łudząco prawdziwy sposób. Na pierwszy rzut oka wiadomości phishingowe zwykle nie są już rozpoznawalne - ponieważ w wielu przypadkach pisownia, gramatyka i umlauty nie są już niepoprawne. Dlatego tym bardziej ważne jest, aby przyjrzeć się wpisom w skrzynce odbiorczej po raz drugi i trzeci.
Wspólne cechy wiadomości phishingowych
Jedna, kilka lub wszystkie z poniższych funkcji można znaleźć w wiadomościach e-mail od oszustów, którzy chcą wyłowić Twoje dane. Pamiętaj, że sztuczki i umiejętności oszustów mogą ulec zmianie. Tak więc następujące cechy wiadomości phishingowych nie są ostatnim słowem:
- Adres e-mail nadawcy nie pasuje do wyświetlanego nadawcy (adres GMX lub Gmail zamiast Amazon, eBay, Sparkasse lub podobne)
- Otrzymasz wiadomość e-mail na adres e-mail, którego nie używasz dla pokazanej usługi (nawet jako adres zapasowy do przywrócenia konta)
- Temat ogólny, taki jak „Obsługa klienta”, „Uwaga”, „Przypomnienie” lub „Wymagane jest Twoje działanie”
- Błędy w pisowni, gramatyce lub tłumaczeniu terminów
- Poczta przychodzi bezpośrednio w innym języku (np. angielskim).
- W pozdrowieniu brakuje Twojego imienia lub zamiast tego jest Twój adres e-mail
- Udawana jest pilna potrzeba działania (zablokowanie konta, nieuchronne zablokowanie, niedługo wejście w życie nowego rozporządzenia, zatwierdzenie nowych ogólnych warunków wymaganych prawem itp.)
- Ogłoszenie, że dane będą wymagane i muszą być wprowadzone przez Ciebie dokładnie i bez błędów
- Adresy URL linków w wiadomości e-mail (linki do tekstu lub przycisków) są bardzo długie i zawierają dużo bełkotu / lub są bardzo krótkie (linki bit.ly)
- Otwarcie pliku w załączniku jest opisane jako niezbędne dla procesu (NIGDY nie otwieraj plików od nieznanych nadawców!)
Nie jestem pewny. jak powinienem postąpić?
Jeśli nie masz pewności, czy rzeczywiście masz wiadomość e-mail od Amazon, PayPal, swojego banku lub innej firmy posiadającej stronę internetową, zachowaj spokój. W razie wątpliwości nie używaj linku w wiadomości e-mail, aby przejść do witryny dostawcy, ale wpisz go jak zwykle w przeglądarce internetowej (Safari, Firefox, Chrome itp.). Zaloguj się do tej prawdziwej witryny, a następnie sprawdź, czy są jakieś oznaki koniecznego działania, konta z ograniczeniami, nowych warunków lub tym podobnych. Jeśli ta procedura również nie jest dla Ciebie najbezpieczniejsza, zadzwoń do obsługi klienta / infolinii firmy. Prawdziwi pracownicy obsługi z prawdziwej firmy mogą również powiedzieć, czy wiadomość e-mail jest prawdziwa, czy fałszywa w celu wyłudzenia informacji.
Rozpoznawaj przykłady i działaj poprawnie!
Jeśli zauważę popularny przypadek phishingu w mediach lub taki e-mail sam wpada do mojej skrzynki odbiorczej, piszę o tym tutaj na blogu. Między innymi pokazałem wam już fałszywe maile, które rzekomo pochodzą od Apple, PayPal lub firmy prawniczej. W poniższych artykułach znajdziesz te przykłady z odpowiednią analizą, jak zdemaskować otrzymane wiadomości jako próby phishingu:
- PayPal „Dyrektywa 2015/2366 (PSD2)” e-mail
- Faktura Apple za nieudany zakup w sklepie z aplikacjami? Uważaj na oszustwa!
- Uwaga: Wetransfer wiadomości phishingowych w obiegu
- E-mailowe ostrzeżenie od prawnika? To może być phishing!
- DE-SAM32013: Pakiet niedostarczalny - spam SMS z drogim abonamentem!
Informacje z centrum konsumenckiego i innych stron
Tutaj zebrałem kilka przydatnych linków z sieci na temat cech wiadomości phishingowych i prawidłowej procedury w przypadku ich otrzymania. Oto strony centrum porad konsumenckich, policji i Wikipedii:
- Niektóre z wymienionych funkcji są wyjaśnione bardziej szczegółowo
- Przeczytaj nagłówek wiadomości: Oto jak!
- Aktualne ostrzeżenia na radarze
- Wyłudzanie informacji nie przechodzi w tryb online
- Definicja i informacje w Wikipedii
Related Stories
Kronika filmowa Sir Apfelot, tydzień 39, 2023- Reklamy w aplikacji YouTube: określ źródło reklam
- Uwaga: oszustwo Federalnego Ministerstwa Finansów „Cyfrowe euro” wchodzi w kolejną rundę!
- „Osiągnąłeś limit przestrzeni dyskowej” — iCloud Mail nie pochodzi od Apple!
- [Aktualizacja] Ostrzeżenie przed oszukańczą pocztą: Federalne Ministerstwo Finansów obiecuje pieniądze NextGenerationEU
- Zgłoś oszustwo i oszustwo: Podsumowanie informacji otrzymanych od policji
- Zgłaszaj fałszywe sklepy i witryny oszukańcze: oto jak to zrobić!
- Oszustwo związane z testowaniem produktów: spojrzenie na strony current-product testing.de i gratis-product testing.de
![[Aktualizacja] Ostrzeżenie przed oszukańczą pocztą: Federalne Ministerstwo Finansów obiecuje pieniądze NextGenerationEU](https://i0.wp.com/www.sir-apfelot.de/wp-content/uploads/2023/04/scam-mail-bundesfinanzministerium-150x150.jpg)
Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.
