Фішинг електронних листів Не існує дня без шахрайства
Якщо електронне повідомлення виглядає як спроба шахрайства, не слід натискати жодні посилання, відкривати вкладення файлів або відповідати на повідомлення електронної пошти.
panthermedia.net/Ingram Vitantonio Cicorella
Шахрайський електронний лист може бути небезпечним, якщо ви не натискаєте посилання чи не відкриваєте вкладення?
З електронним повідомленням у звичайному тексті, яке ви відкриваєте у браузері або за допомогою програми електронної пошти, нічого не може статися, якщо ви не натискаєте на посилання чи вкладення. Однак це інше для електронних листів у так званому форматі HTML. Шкідливі програми можуть зберігатися тут не лише у посиланні чи вкладеному файлі, але й у вихідному коді, так що просто натискання на графіку в електронному листі є небезпечним - і ця графіка навіть не повинна бути видимою. Тому слід перевірити, як ви отримуєте електронні листи, і, якщо ви цього ще не зробили, деактивувати відображення електронних листів у форматі HTML.
Ви можете знайти більше інформації за цією темою на веб-сайті Федерального управління з інформаційної безпеки (BSI).
Ви визначили фішинг електронним листом як шахрайський і хочете знати, що робити далі
Якщо ви визначили електронний лист шахрайським, натиснули будь-які посилання, відкрили вкладення або відповіли на електронний лист, наступний крок простий: видаліть електронне повідомлення. Однак, будь ласка, перешліть це на phishing@verbüberszentrale.nrw і - якщо можливо - реальному постачальнику, щоб він був обізнаний з фактами та міг вжити заходів проти спроби шахрайства.
Ви отримали електронне повідомлення та хочете дізнатися, чи це фішинговий електронний лист
В основному фішингове електронне повідомлення має таку структуру: привітання, причина надсилання електронного листа, необхідність діяти, тиск у часі, наслідки бездіяльності і, перш за все, посилання або, в якості альтернативи, вкладення файлу. Краще виявляти занадто багато недовіри, ніж занадто мало.
Не натискайте жодних посилань чи вкладень, не відповідайте на повідомлення електронної пошти. Важливо: Навіть маючи привітання за іменем та/або логотипом, який виглядає справжнім, ви не можете бути впевнені, чи це електронний лист від справжнього постачальника. Ви можете прочитати більше про це в нашій інформації "Характеристики фішингового електронного листа".
Ви отримали електронне повідомлення, яке нібито надходить від вашого банку або іншого постачальника, клієнтом якого ви насправді є, і ви хочете знати, чи не могло все-таки електронне повідомлення бути справжнім.
Якщо ви не можете чітко вирішити, справжній електронний лист чи ні, це спроба шахрайства, ви можете, звичайно, запитати справжнього постачальника. Але і тут застосовується таке: ніколи не натискайте на посилання, не відкривайте вкладення файлу, не відповідайте на це повідомлення електронної пошти. Також за жодних обставин не слід використовувати контактну опцію, вказану в електронному листі - хто знає, з ким ще ви опинитесь. Краще відвідати відділення реального провайдера або скористатися опцією контакту на реальному веб-сайті провайдера. Для цього введіть адресу реального провайдера вручну в адресному рядку вашого браузера. Потім проясніть питання.
Ви обмірковуєте, чи потрібно відповідати на необґрунтовану претензію, яка висувається до вас електронним листом.
Серйозні постачальники зазвичай надсилають претензії та, зокрема, нагадування поштою. В основному існує два сценарії невиправданих претензій, які висуваються до вас електронною поштою.
Перший сценарій: Весь текст націлений виключно на те, що вам слід натиснути на посилання або ж відкрити вкладений файл. Ви ніколи не повинні робити і те, і інше. Як правило, це все для того, щоб ввести особисті дані або встановити шкідливе програмне забезпечення на свій комп’ютер.
Другий сценарій: хтось насправді хоче від вас грошей. Зазвичай ви можете визнати це за тим, що надається конкретний банківський рахунок, на який слід перерахувати певну суму. Тут, будь ласка, зв’яжіться з юристом або місцевим консультаційним центром для споживачів, щоб пояснити, чи слід і як вам реагувати.
Ви натиснули посилання у фішинг-листі та хочете знати, що робити далі.
Навіть якщо ви "лише" клацнете на посилання, не розкриваючи жодних даних на підготовленому веб-сайті, це небезпечна ситуація. Деякі зловмисники приховують шкідливе програмне забезпечення у вихідному коді сайту. Якщо ваша програма захисту від вірусів, ваш Інтернет-браузер та/або операційна система не оновлені, ви можете заразитися вірусом або троянським конем, відвідавши цю сторінку.
Отже, наступним кроком для вас є оновлення антивіруса та надання оновленому антивірусу сканування всього комп’ютера. Скористайтеся можливістю перевірити, чи програма для захисту від вірусів, Інтернет-браузер та операційна система роблять необхідні автоматичні оновлення. При необхідності зверніться до фахівця. Ця сторінка також допомагає споживачам перевіряти комп’ютери та пристрої Android на наявність можливих зловмисних програм: www.botfrei.de
Якщо ви виявили зловмисне програмне забезпечення, перевірте, чи потрібно вам змінювати будь-які особисті дані, такі як PIN-код, паролі чи питання безпеки. Це має місце, якщо вони були збережені на комп’ютері або введені на ньому після встановлення шкідливої програми. Повідомте свій банк, якщо це стосується сфери інтернет-банкінгу.
Ви не тільки натиснули посилання у фішинг-листі, але й ввели особисту інформацію на цьому веб-сайті.
Зараз ці дані знаходяться в руках злочинців, які, на жаль, неможливо змінити. Те, що вам зараз робити, залежить головним чином від того, які дані ви ввели. Це була "просто" адреса та номер телефону? Тоді будьте особливо обережні, якщо незабаром отримуєте пошту або приймаєте дзвінки. Або це особливо конфіденційні дані, такі як PIN-код, пароль, номер рахунку або номер кредитної картки? Потім негайно зв’яжіться зі своїм реальним (-ими) постачальником (-ами) (кредитною установою, постачальником платіжних послуг тощо), заблокуйте рахунки та/або картки, якщо це необхідно, і негайно змініть паролі та питання безпеки. Ні в якому разі не слід залишатись бездіяльним зараз. У будь-якому випадку в майбутньому особливо регулярно перевіряйте виписки з вашого рахунку. І подати в міліцію кримінальну скаргу.
Ви відкрили вкладений файл.
Якщо ви відкриваєте вкладення файлу в шахрайському електронному листі, ви майже на 100% впевнені, що на ваш комп’ютер потрапляє шкідливе програмне забезпечення. Те, що саме робить шкідлива програма у вигляді вірусу або троянського коня, залежить від випадку. Тоді вам слід розглянемо наступне:
Не використовуйте комп'ютер, поки не переконаєтесь, що він знову "чистий". До цього часу працювати з незараженим комп’ютером. На жаль, перевірка пошкодженого комп’ютера оновленою програмою захисту від вірусів на даний момент не забезпечує 100% безпеки - адже ви не знаєте, чи шкідлива програма вже маніпулювала системами безпеки вашого комп’ютера. Тому запустіть свій комп’ютер із зовнішньої операційної системи та виконайте перевірку таким чином на наявність можливих зловмисних програм. Нехай оновлена програма захисту від вірусів повністю сканує комп’ютер, на якому ви відкрили файл. Дізнайтеся більше тут на домашній сторінці, запитуйте електронною поштою, якщо це необхідно. Нарешті, у вас все ще є можливість приїхати до вас додому спеціаліста для перевірки комп’ютера на місці.
Ви також повинні взяти до уваги, що шкідлива програма зробила свою погану роботу перед видаленням і, можливо, передала конфіденційні дані, такі як PIN-код або паролі, злочинцям. Перевірте, які дані були збережені на комп’ютері або введені через нього, і за потреби змініть паролі, питання безпеки, PIN-код тощо. Зверніться до свого справжнього (их) постачальника (банків, постачальника платіжних послуг тощо), заблокуйте рахунки та за потреби/або картки, негайно змініть паролі та питання безпеки. Ні в якому разі не слід залишатись бездіяльним зараз. У будь-якому випадку в майбутньому особливо регулярно перевіряйте виписки з вашого рахунку. І подати до міліції кримінальну скаргу.
Нехай оновлена програма захисту від вірусів повністю сканує комп’ютер, на якому ви відкрили файл. Однак, оскільки ви не можете знати, чи шкідливе програмне забезпечення також впливає на антивірусне програмне забезпечення, одного лише цього кроку недостатньо. Бажано запустити комп’ютер із відповідним «екстреним компакт-диском» у зовнішньому приводі та перевірити комп’ютер за допомогою цього компакт-диска.
Інформацію щодо зловмисного програмного забезпечення можна також знайти на веб-сайті Федерального управління з питань захисту інформації (BSI).
Ви хочете знати, як зробити свій Інтернет-банкінг безпечним.
Немає стовідсоткової безпеки в Інтернет-банкінгу - настільки ж мало, як при виведенні коштів з банкоматів, у пробках, при виборі чоловіка/дружини, плануванні професійної кар’єри чи інших життєвих ситуаціях. Однак ви можете вжити певних заходів, щоб зробити Інтернет-банкінг більш безпечним.
Використовуйте безпечний метод для Інтернет-банкінгу - наразі він є одним Генератор ТАН радити. Якщо ваш банк пропонує лише застарілі списки TAN або процедуру iTAN, обійтися без Інтернет-банкінгу або змінити банк. Якщо ваш банк пропонує лише процедуру mTAN, вам не обійтися без інтернет-банкінгу. Але потрібно знати, що ця процедура вже зламана. Частково тому, що клієнти не звертали уваги на пристрої, які завжди тримали окремо, частково тому, що злочинцям вдалося отримати SMS-повідомлення, надіслане їм на власний мобільний телефон.
Загалом, mTAN є більш безпечним, ніж списки iTAn або TAN, але забезпечує менший рівень безпеки, ніж генератор TAN. Зверніть особливу увагу на окремі пристрої з генератором TAN та процесом mTAN. Банки та ощадні каси тепер також пропонують нові процеси, такі як PushTAN або PhotoTAN. Тут нам слід зачекати і подивитися, чи знайдуть злочинці слабкі місця в нових процедурах та експлуатують їх, чи вони виявляються безпечними в середньо- та довгостроковій перспективі.
Захистіть свій комп’ютер необхідними програмами захисту, такими як антивірусне програмне забезпечення, та запускайте автоматичне оновлення цих програм. Ніколи не використовуйте для Інтернет-банкінгу комп’ютери чи мережі інших людей - вони не знають, як вони захищені. Будьте щадні при розголошенні особистої інформації в Інтернеті та остерігайтеся несподіваних листів, пошти чи телефонних дзвінків.
Вони хочуть знати, що робити, коли злочинці перерахували гроші з вашого рахунку через Інтернет-банкінг.
Дійте швидко і не виявляйте фальшивого сорому. Повідомте свій банк і заблокуйте відповідні рахунки та/або картки. У будь-якому випадку подайте до міліції кримінальну скаргу. Увага: Наша загальна рекомендація видаляти фішинг-електронні листи застосовується лише в тому випадку, якщо ви визнаєте спробу шахрайства як таку. Однак якщо ви впадаєте в шахрайство і спіймали троянського коня, наприклад, натиснувши посилання або відкривши файл, це означає, що ви не вчасно виявили аферу. Тоді вам заборонено видаляти електронне повідомлення пізніше, оскільки це є важливим доказом.
Вони хочуть знати, що ви можете зробити, щоб не отримувати такі електронні листи.
Зверніться до свого постачальника послуг електронної пошти, щоб дізнатись, які налаштування ви можете зробити у своєму фільтрі спаму та які інші технічні можливості існують, щоб ці небажані електронні листи були визнані такими заздалегідь і навіть не потрапили у вашу поштову скриньку. Чим ви щедріші зі своїми даними в Інтернеті, тим більший ризик потрапити до списку розсилки, який використовують злочинці. Останнім кроком є видалення адреси електронної пошти, яка потрапила до цього списку розсилки, та відкриття нової. Якщо ви використовуєте різні електронні адреси для різних речей, цей останній крок порівняно легко виконати. Якщо ви, навпаки, використовуєте лише одну адресу електронної пошти, зусилля для вас набагато вищі.
Ви замислюєтесь над тим, як це може бути, щоб злочинці писали вам особисті вітання та коректували дані.
Якщо вам цікаво, звідки зловмисники взяли ваші дані, відповідь проста, але незадовільна - ви, мабуть, ніколи цього не дізнаєтесь. Можливо, злочинці зламали справжнього постачальника і таким чином отримали дані. Можливо, ви - або ваш друг - колись займалися своїми даними досить вільно, і треті сторони зараз їх «вилучили». Можливо, на вашому комп’ютері є троянський кінь або інша шкідлива програма або програма вашого друга чи знайомого.
Зрештою не має значення, як це сталося. Важливо те, що це сталося. Справа в тому, що треті сторони мають ваші дані та використовують їх у шахрайських цілях. Тож потрібно бути особливо обережним та підозрілим.
Ви намагалися переслати шахрайський електронний лист на фішинг-радар і отримати повідомлення про помилку
Фішинг-радар розроблений таким чином, що в основному ми приймаємо кожну електронну пошту. Тим не менше, може трапитися так, що ви хочете переслати нам фішинг-лист, а потім отримаєте повідомлення про помилку, наприклад "Не вдалося доставити пошту". Причина: Системи безпеки відправника, а не системи одержувача, визнали цей електронний лист шахрайською і не дозволяють його пересилати.
На перший погляд, це виглядає дещо парадоксально. Ви маєте рацію, коли самі отримуєте фішинг-повідомлення. Шахрайські електронні листи, які ви не хочете, не розпізнаються як такі заздалегідь і потрапляють в електронну поштову скриньку. Якщо ви спробуєте переслати ці електронні листи на фішинг-радар, налаштування безпеки розпізнають їх як спробу шахрайства, а переадресацію буде запобігти.
Однак з другого погляду це легко пояснити. Системи безпеки не є статичними, а динамічними. Можливо, програма захисту від вірусів тим часом сама оновилася, або такі елементи, як адреса відправника, посилання чи вкладення з оригінального повідомлення електронної пошти, можливо, потрапили до "чорного списку". Висновок: Якщо ви отримаєте таке повідомлення про помилку, немає причин сердитися. Навпаки, це повідомлення про помилку показує, що ваші системи безпеки працюють добре, хоча і з певною затримкою.