Sparkasse מזהיר את לקוחותיה מפני ניסיונות דיוג. בהתאם לכך, ישנם כיום שני מיילים במחזור שאינם מרמזים בתחילה על דבר מפוקפק, אך נדרשת זהירות יתרה.
מספר גדל והולך של מיילים הונאה נשלחים כיום בשם קופות חיסכון. באלה - לכאורה אמיתיים -דיוג-מייליםהרמאים מבקשים אחד מהקורבנותעדכון מספר טלפוןאו להזהיר מפני אחדתום רישום S-pushTAN.
לאחר מכן, ההאקרים משתמשים בטריק הזה כדי לנסות לתקוף את לקוחות בנק החיסכוןלאתר הונאה (אתר דיוג)לפתות. לאחר מכן הם יעברו לדף זהאישורי בנקאות מקוונים, יותרנתונים אישייםכמו גם המספר כרטיס חיסכון/כרטיס אשראישאל.
צוות חירום המחשבים של Sparkassen-Finanzgruppe מזהיר בדחיפות את לקוחותיו על כך ומדגיש כי אחרתרמאים עלולים לעשות שימוש לרעה בנתונים(למשל לביצוע עסקאות הונאה). לכן, בשום פנים ואופן אין להזין נתונים דרך אתרי דיוג.
אם לקוחות כבר הזינו נתונים בדפי התחזות, עליהם לעשות זאתפנה מיד לבנק החיסכון שלךלשים ואתחסימת גישה לבנקאות מקוונתוכן כרטיס בנק החיסכון/כרטיס אשראי.
גרסה 1 של הונאה:
מתחת ל"נושא: דחוף: אנא עדכן את פרטי הקשר שלך מסיבות אבטחה"ההאקרים שולחים אימייל שדומה לאלה אמיתי מהספרקאס. עם זאת, זה חסר במייללוגו של Sparkasseכמו גם מידע נוסף עליהםזהות תאגידית(מאפיינים המאפיינים את החברה). קורבנות אפשריים כבר צריכים לחשוד כאן.
במייל עצמו, הלקוחות מובלים להאמין בכךשמספר הטלפון שסופק אינו מעודכן או לא שלם.לכן, זה יצטרך להתעדכן תוך פרק זמן קצר של 48 שעות כדי להבטיח "אבטחת החשבון" ולא"מידע חשוב" מקופת החיסכוןלהתגעגע.
יש אחד בשביל זהלַחְצָןבמייל עם הבקשה "עדכן מספר טלפון". ברגע שנפגע ההונאה ילחץ על זה, הם יועברו לדף התחזות. אם כל הנתונים המבוקשים מוזנים שם, הרמאים יוכלו להשתמש בהם.
לכן הכפתור הזה עם הקישור צריך בדחיפותהתעלמוואתניתן להעביר את הדואר עצמו ישירות לתיקיית הספאם.
גרסה 2 של הונאה:
לפי פורטל בנק החיסכון, דוא"ל פישינג נוסף יכול להיות גם אימייל עם הערה ש"רישום S-pushTAN מטעמי אבטחה" יפוג ככל הנראה בנקודת זמן מסוימת. במבט ראשון, נראה שהאימייל הזה רציני יותר מגרסה 1, מכיוון שגם הלוגו של Sparkasse כלול כאן.
אם הנמענים לא יגיבו, השחרור יבוטל מנקודה זו ואילךעבור בנקאות מקוונתלא זמין יותר, האימייל ממשיך. כפתור עם קישור כלול גם בהודעה זו, אשר מפנה את הקורבן לדף הדיוג על ידי לחיצה על השדה "הפעל מחדש כעת".
בגלל זה גם האימייל הזההקפד להתעלם מהקישורואתהעבר אימייל לתיקיית דואר זבל.
מקורות בשימוש:
ווטסון: "צוות החירום של Sparkasse מזהיר מפני הונאות דיוג"