Quando pensi agli hacker, pensi a figure scure con felpe con cappuccio e monitor con simboli di matrice verde lampeggianti. La verità è meno drammatica. Una sola email è sufficiente per fare irruzione in un conto bancario. Attualmente sono tre gli istituti finanziari interessati.
IL Centro consulenza consumatori Elenca costantemente le ultime e-mail di phishing come parte del suo radar di phishing. Naturalmente l’elenco non è esaustivo. Circolano anche altre email. Tuttavia, mostra quali e-mail dovresti monitorare come utente in questo momento. Questa settimana include le seguenti aziende e organizzazioni.
Stato attuale del phishing: Sparkasse, Deutsche Bank, Comdirect & Co.
Cassa di risparmio
Questa settimana inizia con l’invio di e-mail di phishing a nome della Cassa di Risparmio. Qui i destinatari vengono indirizzati con il loro nome, il che ha lo scopo di creare fiducia. L’e-mail informa poi le potenziali vittime che la cassa di risparmio ha implementato il riconoscimento del dispositivo. In futuro i clienti potranno accedere solo utilizzando i dispositivi memorizzati. Il processo di riconoscimento del dispositivo è obbligatorio e deve essere confermato entro una certa data tramite un pulsante memorizzato.
In questi casi chi clicca sul link si ritrova solitamente su un sito web falso. Tutti i dati qui inseriti finiscono direttamente nelle mani dei criminali informatici e poi spesso nel dark web. In futuro, i dati potrebbero essere utilizzati per commettere furti d’identità o prelevare denaro dal conto bancario della vittima. Si consiglia quindi di ignorare l’email e di inviarla nella cartella spam senza rispondere.
Banca tedesca
Attualmente i clienti di Deutsche Bank si imbattono in truffatori anche tramite e-mail di phishing. In questo caso i criminali informatici si concentrano sulla cosiddetta procedura PhotoTAN. Per attivarlo, devi prima confermare i dettagli del tuo conto bancario. Sempre tramite il link fornito. Ciò conferma l’identità. Ma anche in questo caso il link non va cliccato. Soprattutto perché non esiste un approccio diretto con il cliente e l’e-mail non è visivamente o grammaticalmente convincente.
Comdirect
Comdirect e i suoi clienti sono attualmente la terza banca ad essere nel mirino dei truffatori. Si affidano alla modifica dei termini e delle condizioni come scusa per accedere ai dati dei clienti della banca. Nello specifico, i clienti con una carta di credito sono ora tenuti a confermare i propri dati. Hai 14 giorni per farlo. Successivamente il conto bancario verrà bloccato a pagamento, qualunque cosa ciò significhi. Anche in questo caso l’e-mail di phishing mascherata visivamente dovrebbe essere semplicemente spostata nella cartella spam.
Spotify
Oltre alle banche, anche i clienti Spotify dovrebbero prestare molta attenzione alle e-mail che ricevono dal loro servizio musicale. Una recente email di phishing indica che è stato identificato un problema con le informazioni di fatturazione associate all’account. Pertanto l’adesione è stata sospesa. Finora, tutto cliché. I truffatori sottolineano però anche che l’attuale abbonamento rimarrà attivo fino alla sua scadenza. Questo è insolito e intelligente per le e-mail di phishing. In questo modo, i clienti possono accedere facilmente al proprio account utente e vedere se l’account non è più effettivamente attivo.
Disney+
Non da ultimo, ora anche i clienti del servizio di streaming Disney+ sono al centro dell’attenzione dei criminali informatici. In questo caso non è più possibile prolungare l’abbonamento del destinatario dopo un incidente tecnico. Motivo: problema con le informazioni di pagamento. Queste informazioni devono ora essere aggiornate per poter utilizzare nuovamente il servizio di streaming. Un approccio semplice ma molto efficace.
Phishing 2023 – Casi precedenti
L’elenco dei tentativi di phishing in Germania è sempre più lungo. Ovviamente ciò riguarda soprattutto le grandi aziende. Hai molti clienti e quindi molte potenziali vittime di phishing. Questo elenco mostra le aziende che sono già state utilizzate dai truffatori di phishing per rubare i tuoi dati o denaro nel 2023:
- Banca Avanza
- Amazzonia
- mela
- Barclays
- Ricatto Bitcoin
- Ministero federale delle finanze (BMF)
- Ministero federale della sanità (BMG)
- Banca commerciale
- Comdirect
- Banca Consortile
- Sportelli di finanziamento
- Deutsche Bahn (DB)
- Banca tedesca
- DHL
- Disney+
- DKB
- GMX
- com.iCoud
- un lavoro
- Banca tedesca per lo sviluppo
- LBB
- N. 26
- Netflix
- Banca OLB
- PayPal
- Banca postale
- Santander
- Banca Sparda
- Cassa di risparmio
- Tarjubank
- Telecomunicazioni
- UPS
- Vodafone
- Realta virtuale
- web.de
Che cosa è esattamente il phishing?
Quando si pensa ai criminali informatici, si pensa immediatamente alle immagini hollywoodiane di sconosciuti in felpa con cappuccio seduti in un seminterrato davanti a cinque schermi e che guardano il Pentagono. Tuttavia, la verità spesso appare molto diversa. Perché non sono necessari cinque schermi o molte conoscenze sui software di sicurezza per ottenere i soldi degli utenti di Internet. Anche una felpa con cappuccio non è assolutamente necessaria. Molti utenti, quando richiesto, forniscono volontariamente i propri dati di accesso.
Tutto ciò che serve è un’e-mail simile ad Amazon, ad esempio, per informare i destinatari di attività insolite sull’account o di una modifica dei termini e delle condizioni. Alla vittima viene quindi richiesta l’autorizzazione facendo clic sul collegamento e accedendo al proprio account. Solo che il collegamento non porta ad Amazon, ma a una copia. I dati di accesso qui inseriti finiscono direttamente nelle mani dei criminali informatici. Oggi esiste un vero e proprio settore dietro il phishing.
Frodi e altri meccanismi di protezione:
Ecco come riconoscere le e-mail di phishing
Una volta che i truffatori entrano in possesso dei vostri dati utente, possono utilizzarli, ad esempio, per il furto di identità. Se i tuoi dati di accesso appartengono a un servizio collegato al conto bancario, anche il tuo portafoglio potrebbe essere interessato. Dovresti quindi prestare attenzione alle e-mail in generale e ai messaggi dei fornitori di servizi sopra menzionati in particolare. L’e-mail contiene errori di ortografia? E il contatto diretto con i clienti? Il mittente o l’indirizzo email del mittente nell’intestazione dell’email è realmente PayPal? Il sito web collegato appartiene a un servizio di pagamento online o l’URL è in qualche modo crittografato? Tutte queste domande possono rivelare un’e-mail di phishing.
Un’altra buona misura di autoprotezione è l’autenticazione a due fattori (2FA), ovvero una doppia protezione di accesso in cui oltre ai dati di accesso viene installata una seconda barriera di accesso, ad esempio sotto forma di un codice che fa riferimento a una barriera di accesso precedente per quale numero di telefono memorizzato viene consegnato. I criminali informatici di solito non riescono a ottenere tutto questo facilmente. Sebbene anche questa linea di protezione non sia insormontabile. Puoi trovare ulteriori informazioni su questo argomento nella nostra guida sul phishing: