Sono stati colpiti i clienti di queste due banche

I truffatori sottraggono denaro

IL Centro consulenza consumatori Elenca costantemente le ultime e-mail di phishing come parte del suo radar di phishing. Naturalmente l'elenco non è esaustivo. Circolano anche altre email. Tuttavia, mostra quali e-mail dovresti monitorare come utente in questo momento. Questa settimana include le seguenti aziende e organizzazioni.

I clienti di queste banche dovrebbero prestare attenzione ai loro conti

Comdirect

I clienti Comdirect ora devono prestare maggiore attenzione alle notifiche delle loro banche. Uno di questi indica che la procedura PhotoTan selezionata non è più valida dal 22 marzo 2024. I beneficiari sono invitati a richiedere una nuova procedura o rinnovare la procedura precedente tramite il collegamento fornito. In caso contrario, la banca limiterà le sue funzioni.

I destinatari vengono indirizzati direttamente per nome, ma il Centro assistenza consumatori consiglia comunque di ignorare l'e-mail. Perché questo è trollare. Chiunque clicchi sul link fornito e lasci i propri dati potrebbe consentire ai criminali di accedere ai propri account. Pertanto, i clienti delle banche dovrebbero sempre stare attenti, prestare attenzione ai mittenti delle e-mail e non lasciarsi confondere dalle scadenze brevi.

Tarjubank

Oltre ai clienti Comdirect, anche i clienti Targobank sono attualmente al centro dell'attenzione dei criminali informatici. Un'e-mail corrispondente fa riferimento a un regolamento europeo che impone ai clienti di confermare i propri numeri di telefono entro una scadenza imminente. C'è un altro collegamento che dovrebbe essere evitato. Da un lato perché potrebbero essere richieste maggiori informazioni. D’altronde perché anche un semplice numero di telefono può causare perdite economiche. Parola: phishing.

Disney+

Inoltre, i clienti Disney+ trovano attualmente un numero crescente di e-mail di phishing nelle loro caselle di posta digitali. Si parla di un problema di pagamento che porta a… FINE Di abbonamento. Più avanti nell'email troverai un pulsante che potrai utilizzare per riattivare il tuo abbonamento. Sfortunatamente, questo porta anche a un falso sito Web Disney+.

fedex

Ultimo ma non meno importante, i criminali si affidano ancora una volta alle truffe doganali per consegnare i pacchi. Tuttavia, questa volta le notifiche non vengono inviate per conto di DHL, bensì per conto di FedEx. Il contenuto però rimane pressoché invariato: il pacco sarà soggetto a dazi doganali che dovranno essere pagati. Gli autori del reato tentano quindi di accedere ai dati dell'utente tramite un collegamento memorizzato o di rubare una piccola somma di denaro – sotto forma delle suddette “tasse doganali”.

Phishing 2024 – Casi precedenti

L’elenco dei tentativi di phishing in Germania è sempre più lungo. Ovviamente ciò riguarda soprattutto le grandi aziende. Hai molti clienti e quindi molte potenziali vittime di phishing. Questo elenco mostra le aziende che sono già state utilizzate dai truffatori di phishing per rubare i tuoi dati o denaro nel 2024:

• 1&1
• Banca commerciale
• Banca Consortile
• Ferrovie tedesche
• DHL
• DKB
• Hypovereinsbank
• un lavoro
• LBB
• McAfee
• Netflix
• PayPal
• Banca postale
• Aspetto
• Cassa di risparmio
• Tarjubank
• Telecomunicazioni
• Banca TF
• Sedile di realtà virtuale
• ragnatela

Che cosa è esattamente il phishing?

Quando pensi ai criminali informatici, pensi immediatamente alle immagini di Hollywood di sconosciuti in felpa con cappuccio seduti in un seminterrato davanti a cinque schermi che guardano il Pentagono. Tuttavia, la verità spesso appare molto diversa. Perché non sono necessari cinque schermi o molte conoscenze sui software di sicurezza per ottenere i soldi degli utenti di Internet. Anche una felpa con cappuccio non è assolutamente necessaria. Molti utenti, quando richiesto, forniscono volontariamente i propri dati di accesso.

Tutto ciò che serve è un'e-mail, ad esempio Amazzonia-Look, che avvisa i destinatari di attività insolite sull'account o di modifiche ai termini e alle condizioni. Gli autori del reato chiedono quindi alla vittima di completare una dichiarazione; Facendo clic sul collegamento e accedendo al proprio account. Solo che il collegamento non porta ad Amazon, ma a una copia. I dati di accesso qui inseriti finiscono direttamente nelle mani dei criminali informatici. Oggi esiste un vero e proprio settore dietro il phishing.

Frodi e altri meccanismi di protezione:

Ecco come riconoscere le e-mail di phishing

Una volta che i truffatori entrano in possesso dei vostri dati utente, possono utilizzarli, ad esempio, per il furto di identità. Se i tuoi dati di accesso appartengono a un servizio collegato al conto bancario, anche il tuo portafoglio potrebbe essere interessato. Dovresti quindi prestare attenzione alle e-mail in generale e ai messaggi dei fornitori di servizi sopra menzionati in particolare. L'e-mail contiene errori di ortografia? E il contatto diretto con i clienti? Il mittente o l'indirizzo email del mittente nell'intestazione dell'email è realmente PayPal? Il sito web collegato appartiene a un servizio di pagamento online o l'URL è in qualche modo crittografato? Tutte queste domande possono rivelare un’e-mail di phishing.

Un'altra buona misura di autoprotezione è l'autenticazione a due fattori (2FA), ovvero una doppia protezione di accesso in cui oltre ai dati di accesso viene installata una seconda barriera di accesso, ad esempio sotto forma di un codice che fa riferimento a una barriera di accesso precedente per quale numero di telefono memorizzato viene consegnato. I criminali informatici di solito non riescono a ottenere tutto questo facilmente. Sebbene anche questa linea di protezione non sia insormontabile. Puoi trovare ulteriori informazioni su questo argomento nella nostra guida sul phishing: