Фишинг имейли Няма ден без измама

Ако даден имейл изглежда като опит за измама, не трябва да кликвате върху връзки, да отваряте прикачени файлове или да отговаряте на имейла.

защита вируси

panthermedia.net/Ingram Vitantonio Cicorella

Измамен имейл може да бъде опасен, ако не щракнете върху връзки или отворите прикачени файлове?

Нищо не може да се случи с имейли с обикновен текст, които отваряте в браузър или с програма за електронна поща, стига да не щракнете върху връзки или прикачени файлове. Това обаче е различно за имейлите в така наречения HTML формат. Злонамерените програми могат да се съхраняват тук не само във връзката или в прикачения файл, но и в изходния код, така че само щракването върху графика в имейла е опасно - и тази графика дори не трябва да бъде видима. Следователно трябва да проверите как получавате имейлите си и ако още не сте го направили, деактивирайте показването на имейли в HTML формат.

Можете да намерите повече информация по темата на уебсайта на Федералната служба за информационна сигурност (BSI).

Определили сте фишинг имейл като измамен и искате да знаете какво да правите по-нататък

Ако сте определили имейл като измамен, щракнете върху която и да е връзка, отворите прикачени файлове или сте отговорили на имейла, следващата стъпка е проста: изтрийте имейла. Моля обаче, изпратете това на phishing@verbüberszentrale.nrw и - ако е възможно - на реалния доставчик, за да е наясно с фактите и да е в състояние да предприеме стъпки срещу опита за измама.

Получихте имейл и искате да знаете дали става въпрос за фишинг имейл

По принцип фишинг имейл има следната структура: поздрав, причина за изпращане на имейла, необходимост от действие, натиск във времето, последици от бездействието и най-вече връзка или, като алтернатива, прикачен файл. По-добре е да проявявате твърде много недоверие, отколкото твърде малко.

Не щракайте върху връзки или прикачени файлове, не отговаряйте на имейла. Важно: Дори с поздрав по име и/или лого, което изглежда реално, не можете да сте сигурни дали това е имейл от реалния доставчик. Можете да прочетете повече за това в нашата информация „Характеристики на фишинг имейл“.

Получихте имейл, който уж идва от вашата банка или друг доставчик, на който всъщност сте клиент, и искате да знаете дали имейлът все пак не може да бъде истински.

Ако не можете ясно да решите дали даден имейл е истински или не опит за измама, можете, разбира се, да попитате реалния доставчик. Но и тук важи следното: при никакви обстоятелства не щракнете върху връзка, не отваряйте прикачен файл, не отговаряйте на този имейл. Също така не трябва при никакви обстоятелства да използвате някоя от опциите за контакт, предоставени в имейла - кой знае при кого още ще се окажете. По-добре е да посетите клон на реалния доставчик или да използвате опция за контакт на реалния уебсайт на доставчика. За да направите това, въведете ръчно адреса на реалния доставчик в адресния ред на вашия браузър. След това изяснете въпроса.

Преценявате дали трябва да отговорите на неоправдано искане, което е отправено срещу вас в имейл.

Сериозните доставчици обикновено изпращат искове и по-специално напомняния по пощата. По принцип има два сценария за неоправдани искове, които се отправят срещу вас в имейл.

Първи сценарий: Целият текст цели изключително факта, че трябва да щракнете върху връзка или алтернативно да отворите прикачен файл. В никакъв случай не трябва да правите и двете. Като правило всичко е свързано с това да въведете лични данни или да инсталирате зловреден софтуер на вашия компютър.

Втори сценарий: някой всъщност иска пари от вас. Обикновено можете да разпознаете това по факта, че е дадена конкретна банкова сметка, на която трябва да бъде преведена определена сума. Тук, моля, свържете се с адвокат или местния консултантски център, за да изясните дали и как трябва да реагирате.

Щракнахте върху връзката във фишинг имейл и искате да знаете какво да правите по-нататък.

Дори ако кликнете върху „само“ връзка, без да разкривате каквито и да било данни на подготвения уебсайт, това е опасна ситуация. Някои престъпници крият зловреден софтуер в изходния код на сайта. Ако вашата програма за защита от вируси, интернет браузър и/или операционна система не са актуални, можете да хванете вирус или троянски кон, като посетите тази страница.

Така че следващата стъпка за вас е да актуализирате вашата антивирусна програма и да оставите актуализираната антивирусна програма да сканира целия ви компютър. Възползвайте се от възможността да проверите дали програмата за защита от вируси, интернет браузърът и операционната система извършват необходимите автоматични актуализации. Ако е необходимо, консултирайте се със специалист. Тази страница също така помага на потребителите да проверяват компютри и устройства с Android за възможен злонамерен софтуер: www.botfrei.de

Ако сте хванали злонамерен софтуер, проверете дали трябва да промените лични данни като ПИН, пароли или въпроси за сигурност. Такъв е случаят, ако те са били запазени на компютъра или са били въведени в него след инсталирането на злонамерената програма. Информирайте банката си, ако е засегната областта на онлайн банкирането.

Не само кликнете върху връзката във фишинг имейл, но и въведете лична информация на този уебсайт.

Тези данни вече са в ръцете на престъпници, които за съжаление не могат да бъдат обърнати. Какво трябва да направите сега зависи главно от това какви данни сте въвели. „Само“ адрес и телефонен номер ли беше? Тогава бъдете особено внимателни, ако скоро получавате поща или приемате повиквания. Или това са особено чувствителни данни като ПИН, парола, номер на акаунт или номер на кредитна карта? След това незабавно се свържете с вашия (ите) доставчик (и) (кредитна институция, доставчик на разплащателни услуги и др.), Блокирайте акаунти и/или карти, ако е необходимо, незабавно променете паролите и въпросите за сигурността. В никакъв случай не трябва да оставате неактивни сега. Във всеки случай проверявайте извлеченията по сметките си особено редовно в бъдеще. И подайте наказателна жалба в полицията.

Отворихте прикачен файл.

Ако отворите прикачен файл в измамен имейл, вие сте почти сто процента сигурни, че получавате зловреден софтуер на компютъра си. Какво точно прави злонамерената програма под формата на вирус или троянски кон, варира от отделен случай. Тогава трябва помислете за следното:

Не използвайте компютъра, докато не се уверите, че отново е „чист“. Дотогава работете с неинфектиран компютър. За съжаление, проверката на засегнатия компютър от актуализираната програма за защита от вируси в този момент не осигурява 100% сигурност - защото не знаете дали злонамерената програма вече е манипулирала системите за сигурност на вашия компютър. Следователно трябва да стартирате компютъра си от външна операционна система и да извършите проверка за възможен зловреден софтуер по този начин. Оставете актуализираната програма за защита от вируси да сканира напълно компютъра, на който сте отворили файла. Научете повече тук на началната страница, попитайте по имейл, ако е необходимо. И накрая, все още имате възможност специалист да дойде във вашия дом, за да провери компютъра на място.

Също така трябва да вземете предвид, че злонамерената програма е свършила лошата си работа, преди да бъде премахната, и може да е предала на престъпници чувствителни данни като ПИН или пароли. Проверете кои данни са съхранени на компютъра или са въведени чрез него и променете паролите, въпросите за сигурност, ПИН и др., Където е необходимо. Свържете се с вашия истински доставчик (и) (банка, доставчик на разплащателни услуги и т.н.), блокирайте сметки и ако е необходимо/или карти, незабавно сменете паролите и въпросите за сигурност. В никакъв случай не трябва да оставате неактивни сега. Във всеки случай проверявайте своите банкови извлечения особено редовно в бъдеще. И подайте наказателна жалба в полицията.

Оставете актуализираната програма за защита от вируси да сканира напълно компютъра, на който сте отворили файла. Тъй като обаче не можете да разберете дали зловредният софтуер засяга и антивирусния софтуер, само тази стъпка не е достатъчна. Препоръчително е да стартирате компютъра си с подходящ "авариен CD" във външното устройство и да проверите компютъра с помощта на този CD.

Информация по темата за зловредния софтуер може да бъде намерена и на уебсайта на Федералната служба за информационна сигурност (BSI).

Искате да знаете как да направите сигурното си онлайн банкиране.

Няма сто процента сигурност при онлайн банкирането - също толкова малко, колкото при тегленията от банкомати, в трафика, при избор на съпруг/партньор, планиране на професионална кариера или други житейски ситуации. Можете обаче да предприемете определени мерки, за да направите онлайн банкирането по-сигурно.

Използвайте сигурен метод за онлайн банкиране - в момента тук е един TAN генератор да препоръча. Ако вашата банка предлага само остарели TAN списъци или процедурата iTAN, направете това без онлайн банкиране или сменете банките. Ако вашата банка предлага само процедурата mTAN, не е нужно да правите без онлайн банкиране. Но трябва да знаете, че тази процедура вече е напукана. Отчасти защото клиентите не обърнаха внимание на устройствата, които винаги бяха държани отделно, отчасти защото престъпниците успяха да получат SMS-а, изпратен на собствения им мобилен телефон.

Като цяло mTAN е по-сигурен от iTAn или TAN списъците, но предлага по-малко сигурност от TAN генератора. Обърнете специално внимание на отделни устройства с TAN генератора и mTAN процеса. Банките и спестовните банки вече предлагат и нови процеси като PushTAN или PhotoTAN. Тук трябва да изчакаме и да видим дали престъпниците намират слаби места в новите процедури и да ги експлоатират, или те се оказват сигурни в средносрочен и дългосрочен план.

Защитете компютъра си с необходимите програми за защита, като антивирусен софтуер, и стартирайте автоматични актуализации за тези програми. Никога не използвайте компютри или мрежи на други хора за онлайн банкиране - те не знаят как са защитени. Бъдете внимателни при разкриването на лична информация в Интернет и бъдете предпазливи при неочаквани имейли, пощи или обаждания.

Те искат да знаят какво да правят, когато престъпниците са превели пари от вашата сметка чрез онлайн банкиране.

Действайте бързо и не показвайте фалшив срам. Информирайте банката си и блокирайте засегнатите сметки и/или карти. Във всеки случай подайте наказателна жалба в полицията. Предупреждение: Общата ни препоръка за изтриване на фишинг имейли се прилага само в случай, че разпознаете опита за измама като такъв. Ако обаче попаднете на измама и сте хванали троянски кон, например като щракнете върху връзка или отворите файл, това означава, че не сте забелязали измамата навреме. Тогава нямате право да изтривате имейла след това, тъй като това е важно доказателство.

Те искат да знаят какво можете да направите, за да предотвратите получаването на такива имейли.

Свържете се с вашия доставчик на електронна поща, за да разберете какви настройки можете да направите във вашия филтър за нежелана поща и какви други технически опции има, така че тези нежелани имейли да бъдат предварително разпознати като такива и дори да не попаднат в пощенската ви кутия. Колкото по-щедри сте с данните си в интернет, толкова по-голям е рискът те да попаднат в пощенски списък, който престъпниците използват. Последното нещо, което можете да направите, е да изтриете имейл адреса, който е попаднал в този пощенски списък, и да отворите нов. Ако използвате различни имейл адреси за различни неща, тази последна стъпка е сравнително лесна за изпълнение. Ако, от друга страна, използвате само един имейл адрес, усилието е много по-голямо за вас.

Замисляте се как може престъпниците да ви пишат с личен поздрав и да коригират данните.

Ако се чудите откъде престъпниците са взели вашите данни, отговорът е прост, но незадоволителен - вероятно никога няма да разберете. Може би престъпниците са хакнали реалния доставчик и са се сдобили с данните по този начин. Може би вие - или ваш приятел - в даден момент сте се справили с вашите данни доста либерално и сега трети страни са ги „извадили“. Може би на вашия компютър има троянски кон или друга злонамерена програма или тази на ваш приятел или познат.

В крайна сметка няма значение как се е случило. Важното е, че се е случило. Факт е: Третите страни разполагат с вашите данни и ги използват за измамни цели. Затова трябва да бъдете изключително внимателни и подозрителни.

Опитахте се да препратите измамен имейл до фишинг радара и да получите съобщение за грешка

Радарът за фишинг е проектиран по такъв начин, че основно приемаме всеки имейл. Независимо от това може да се случи, че искате да ни изпратите фишинг имейл и след това да получите съобщение за грешка като „Доставката на пощата не е успешна“. Причина: Системите за сигурност на подателя, а не тези на получателя, са разпознали този имейл като измамен опит и не позволяват препращането му.

На пръв поглед това изглежда малко парадоксално. Имате право да се дразните сами да получавате фишинг имейли. Измамните имейли, които не искате, не се разпознават предварително като такива и попадат в електронната пощенска кутия. Ако се опитате да препратите тези имейли до фишинг радара, настройките за сигурност ще ги разпознаят като опит за измама и препращането ще бъде предотвратено.

На втори поглед обаче това е лесно за обяснение. Системите за сигурност не са статични, а динамични. Междувременно програмата за защита от вируси може да се е актуализирала или елементи като адрес на подателя, връзки или прикачени файлове от оригиналния имейл да са били „в черния списък“. Заключение: Ако получите такова съобщение за грешка, няма причина да се ядосвате. Напротив, това съобщение за грешка показва, че вашите системи за сигурност работят добре, макар и с известно закъснение.