Adathalász e-mailek Nincs nap csalás nélkül
Ha egy e-mail csalási kísérletnek tűnik, akkor ne kattintson semmilyen linkre, nyissa meg a fájlmellékleteket, és ne válaszoljon az e-mailre.
panthermedia.net/Ingram Vitantonio Cicorella
A csalárd e-mail veszélyes lehet, ha nem kattint a linkekre vagy megnyitja a mellékleteket?
A böngészőben vagy egy e-mail programban megnyitott egyszerű szöveges e-mailekkel semmi sem történhet, ha nem kattint a linkekre vagy a mellékletekre. Ez azonban eltér az úgynevezett HTML formátumú e-maileknél. A rosszindulatú programokat itt nemcsak a linkben vagy a mellékletben, hanem a forráskódban is el lehet tárolni, így az e-mailben csak egy grafikára kattintás veszélyes - és ennek a grafikának nem is kell, hogy látható legyen. Ezért ellenőriznie kell, hogyan fogadja e-mailjeit, és ha még nem tette meg, deaktiválja az e-mailek megjelenítését HTML formátumban.
A témáról további információt a Szövetségi Információbiztonsági Hivatal (BSI) honlapján talál.
Az adathalász e-mailt csalónak minősítette, és szeretné tudni, hogy mi a teendő
Ha csalásként azonosított egy e-mailt, bármely linkre kattintott, mellékleteket nyitott vagy válaszolt az e-mailre, a következő lépés egyszerű: törölje az e-mailt. Kérjük azonban, hogy továbbítsa ezt a phishing@verbüberszentrale.nrw címre, és - ha lehetséges - a valódi szolgáltatónak, hogy tudatában legyen a tényeknek és képes legyen lépéseket tenni a csalási kísérlet ellen.
E-mailt kapott, és szeretné tudni, hogy adathalász e-mailről van-e szó
Az adathalász e-mail alapvetően a következő felépítésű: az üdvözlet, az e-mail küldésének oka, a cselekvés szükségessége, az időnyomás, a tétlenség következményei és mindenekelőtt egy link vagy alternatív megoldásként egy fájlmelléklet. Jobb, ha túl sok bizalmatlanságot mutat, mint túl kevés.
Ne kattintson semmilyen linkre vagy mellékletre, ne válaszoljon az e-mailre. Fontos: Még a név és/vagy a valódinak tűnő logó köszöntése ellenére sem lehet biztos abban, hogy a valódi szolgáltatótól származó e-mailről van-e szó. Erről bővebben az "Adathalász e-mail jellemzői" című információnkban olvashat.
Kapott egy e-mailt, amely állítólag a bankjától vagy egy másik szolgáltatótól származik, amelynek tulajdonképpen Ön az ügyfele, és szeretné tudni, hogy az e-mail mégsem lehet-e valódi.
Ha nem tudja egyértelműen eldönteni, hogy az e-mail valódi-e vagy sem csalási kísérlet, akkor természetesen megkérdezheti a valódi szolgáltatót. De itt is a következők érvényesek: semmilyen körülmények között ne kattintson a linkre, ne nyissa meg a fájlmellékletet, ne válaszoljon erre az e-mailre. Semmi esetre sem szabad használni az e-mailben megadott kapcsolattartási lehetőségeket - ki tudja, kivel fog még végezni. Jobb, ha ellátogat a valódi szolgáltató fiókjához, vagy kapcsolatfelvételi lehetőséget használ a szolgáltató valódi webhelyén. Ehhez írja be kézzel a valódi szolgáltató címét a böngésző címsorába. Ezután tisztázza a dolgot.
Arra gondol, hogy válaszolnia kell-e egy indokolatlan követelésre, amelyet e-mailben tettek Ön ellen.
A komoly szolgáltatók általában postai úton küldenek igényeket és különösen emlékeztetőket. Alapvetően két forgatókönyv létezik az indokolatlan követelésekre vonatkozóan, amelyeket e-mailben nyújtanak be Ön ellen.
Első forgatókönyv: A teljes szöveg kizárólag arra a célra irányul, hogy kattintson a linkre, vagy pedig nyissa meg a fájlmellékletet. Soha nem szabad mindkettőt csinálni. Ez általában arról szól, hogy ráveszi a személyes adatokat, vagy rosszindulatú programokat telepít a számítógépére.
Második forgatókönyv: valaki valóban pénzt akar tőled. Ezt általában az alapján ismerheti fel, hogy adott bankszámlát kap, amelyre egy bizonyos összeget át kell utalni. Kérjük, forduljon ügyvédhez vagy a helyi fogyasztói tanácsadó központhoz, hogy tisztázza, hogy és hogyan kell reagálnia.
Az adathalász e-mailben kattintott a linkre, és szeretné tudni, hogy mi legyen a következő lépés.
Még akkor is, ha "csak" kattint egy linkre anélkül, hogy bármilyen adatot közölne az elkészített weboldalon, ez veszélyes helyzet. Egyes bűnözők rosszindulatú programokat rejtenek a webhely forráskódjában. Ha vírusvédelmi programja, internetes böngészője és/vagy operációs rendszere nem naprakész, ezen az oldalon meglátogathat egy vírust vagy trójai falovat.
Tehát a következő lépés az, hogy frissíti az antivírus programot, és hagyja, hogy a frissített vírusirtó program átvizsgálja az egész számítógépet. Használja ki az alkalmat és ellenőrizze, hogy a vírusvédelmi program, az internetes böngésző és az operációs rendszer elvégzi-e a szükséges automatikus frissítéseket. Ha szükséges, forduljon szakemberhez. Ez az oldal segít a fogyasztóknak a számítógépek és az Android-eszközök esetleges rosszindulatú programok keresésében is: www.botfrei.de
Ha rosszindulatú programot talált, ellenőrizze, hogy meg kell-e változtatnia bármilyen személyes adatot, például PIN-kódot, jelszavakat vagy biztonsági kérdéseket. Ez akkor áll fenn, ha ezeket a számítógépre mentették, vagy a rosszindulatú program telepítése után adták meg. Tájékoztassa bankját, ha ez az online banki tevékenység területét érinti.
Nem csak az adathalász e-mailben kattintott a linkre, hanem személyes adatokat is megírt ezen a weboldalon.
Ez az adat most bűnözők kezében van, amit sajnos nem lehet megfordítani. Az, hogy mit kell most tennie, elsősorban attól függ, hogy milyen adatokat adott meg. "Csak" egy cím és telefonszám volt? Akkor legyen különösen körültekintő, ha hamarosan levelet kap, vagy hívásokat fogad. Vagy különösen érzékeny adatokról van szó, például PIN-kódról, jelszóról, számlaszámról vagy hitelkártyaszámról? Ezután azonnal lépjen kapcsolatba valódi szolgáltatójával (hitelintézeteivel, pénzforgalmi szolgáltatóival stb.), Blokkolja a számlákat és/vagy kártyákat, ha szükséges, azonnal változtassa meg a jelszavakat és a biztonsági kérdéseket. Semmilyen körülmények között ne maradjon inaktív. Mindenesetre a jövőben különösen rendszeresen ellenőrizze a számlakivonatokat. És nyújtson be bűnügyi panaszt a rendőrségen.
Megnyitott egy fájlmellékletet.
Ha csalárd e-mailben nyit meg egy fájlmellékletet, akkor szinte száz százalékig biztos abban, hogy rosszindulatú programokat kap a számítógépén. Az, hogy pontosan mit csinál a vírus vagy a trójai faló kártékony program, esetenként változik. Akkor kellene Tekintsük a következő:
Ne használja a számítógépet, amíg meg nem bizonyosodik arról, hogy ismét tiszta-e. Addig dolgozzon nem fertőzött számítógéppel. Sajnos, ha az érintett számítógépet a frissített vírusvédelmi program ellenőrzi, akkor ez a pont nem nyújt 100% -os biztonságot - mert nem tudja, hogy a rosszindulatú program már manipulálta-e a számítógép biztonsági rendszereit. Ezért indítsa el számítógépét egy külső operációs rendszerből, és ily módon ellenőrizze a lehetséges rosszindulatú programokat. Hagyja, hogy a frissített vírusvédelmi program teljesen átvizsgálja azt a számítógépet, amelyen megnyitotta a fájlt. Tudjon meg többet itt a honlapon, kérjen e-mailt, ha szükséges. Végül még mindig lehetősége van arra, hogy szakember érkezzen otthonába, hogy a helyszínen ellenőrizze a számítógépet.
Figyelembe kell venni azt is, hogy a rosszindulatú program rosszul végezte el az eltávolítást megelőzően, és érzékeny adatokat, például PIN-kódot vagy jelszavakat adott át bűnözőknek. Ellenőrizze, hogy mely adatokat tárolták a számítógépen, vagy azon keresztül adták-e meg, és szükség esetén változtasson meg jelszavakat, biztonsági kérdéseket, PIN-kódokat stb./vagy kártyákat, azonnal változtassa meg a jelszavakat és a biztonsági kérdéseket. Semmilyen körülmények között ne maradjon inaktív. Mindenesetre a jövőben különösen rendszeresen ellenőrizze a számlakivonatokat. És nyújtson be bűnügyi panaszt a rendőrségen.
Hagyja, hogy a frissített vírusvédelmi program teljesen átvizsgálja azt a számítógépet, amelyen megnyitotta a fájlt. Mivel azonban nem lehet tudni, hogy a rosszindulatú program is érinti-e a víruskereső szoftvert, ez a lépés önmagában nem elegendő. Célszerű elindítani a számítógépet egy megfelelő "vészhelyzeti CD-vel" a külső meghajtóban, és ellenőrizni kell a számítógépet a CD segítségével.
A rosszindulatú programok témájával kapcsolatos információk megtalálhatók a Szövetségi Információbiztonsági Hivatal (BSI) honlapján is.
Tudni szeretné, hogyan teheti biztonságossá online banki tevékenységét.
Az online banki szolgáltatások nem jelentenek százszázalékos biztonságot - éppúgy, mint az ATM-ből történő kivonások esetén, a forgalomban, a házastárs/partner kiválasztásában, a szakmai karrier megtervezésében vagy más élethelyzetekben. Megtehet azonban bizonyos intézkedéseket az online banki szolgáltatások biztonságosabbá tétele érdekében.
Használjon biztonságos módszert az online banki szolgáltatásokhoz - jelenleg itt van egy TAN generátor ajánlani. Ha bankja csak elavult TAN listákat vagy iTAN eljárást kínál, akkor tegye meg online banki tevékenység nélkül, vagy váltson bankot. Ha bankja csak az mTAN eljárást kínálja, akkor nem kell nélkülöznie az online banki szolgáltatást. De tudnia kell, hogy ezt az eljárást már feltörték. Részben azért, mert az ügyfelek nem figyeltek a mindig különálló eszközökre, részben pedig azért, mert a bűnözőknek sikerült eljuttatniuk az SMS-eket a saját mobiltelefonjukra.
Összességében az mTAN biztonságosabb, mint az iTAn vagy a TAN listák, de kevesebb biztonságot kínál, mint egy TAN generátor. Különös figyelmet fordítson a TAN generátorral és az mTAN folyamattal rendelkező külön készülékekre. A bankok és a takarékpénztárak most már olyan új folyamatokat is kínálnak, mint a PushTAN vagy a PhotoTAN. Itt meg kell várnunk, hogy a bűnözők megtalálják-e az új eljárások gyenge pontjait és kihasználják-e őket, vagy ezek közép- és hosszú távon biztonságosnak bizonyulnak-e.
Biztosítsa számítógépét a szükséges védelmi programokkal, például vírusirtóval, és futtassa ezeket a programokat. Soha ne használja mások számítógépeit vagy hálózatait online banki tevékenységhez - nem tudják, hogyan vannak biztonságban. Kíméljen a személyes adatok interneten történő közzétételével, és óvakodjon a váratlan e-mailektől, e-mailektől vagy hívásoktól.
Tudni akarják, mit kell tenniük, amikor a bűnözők pénzt költöttek az Ön számlájára az online banki szolgáltatások segítségével.
Gyorsan cselekedj, és ne mutasd a hamis szégyent. Tájékoztassa bankját, és blokkolja az érintett számlákat és/vagy kártyákat. Mindenesetre nyújtson be büntető feljelentést a rendőrségen. Figyelem: Az adathalász e-mailek törlésére vonatkozó általános ajánlásunk csak abban az esetben érvényes, ha a csalási kísérletet ilyennek ismeri fel. Ha azonban átverésbe essz, és elkapott egy trójai falovat, például egy linkre kattintva vagy egy fájlt megnyitva, az azt jelenti, hogy nem észlelted időben az átverést. Ezután nem szabad utólag törölnie az e-mailt, mivel ez fontos bizonyíték.
Tudni akarják, mit tehet az ilyen e-mailek fogadásának megakadályozása érdekében.
Lépjen kapcsolatba az e-mail szolgáltatójával, hogy megtudja, milyen beállításokat végezhet a spamszűrőn, és milyen egyéb technikai lehetőségek vannak annak érdekében, hogy ezeket a nem kívánt e-maileket előre felismerjék, és ne is kerüljenek a postaládájába. Minél nagylelkűbb az internetes adataival, annál nagyobb a kockázata annak, hogy a bűnözők által használt levelezőlistára kerül. Az utolsó dolog, amit tehet, hogy törölje az e-mail címet, amely ebben a levelezőlistában szerepelt, és új címet nyitott. Ha különböző e-mail címeket használ különböző dolgokhoz, akkor ezt az utolsó lépést viszonylag könnyű elvégezni. Ha viszont csak egy e-mail címet használ, az erőfeszítés sokkal nagyobb az Ön számára.
Meggondolja, hogyan lehet az, hogy a bűnözők személyes üdvözletet és helyes adatokat írnak Önnek.
Ha kíváncsi arra, honnan vették a bűnözők az adatait, a válasz egyszerű, de nem kielégítő - valószínűleg soha nem fogja megtudni. Talán a bűnözők feltörték a valódi szolgáltatót, és így megszerezték az adatokat. Lehet, hogy Ön - vagy egy barátja - valamikor meglehetősen liberálisan foglalkozott az adataival, és harmadik felek most "halászták ki" őket. Talán van egy trójai program vagy más rosszindulatú program a számítógépén, vagy egy barát vagy ismerõs.
Végül nem mindegy, hogyan történt. A lényeg, hogy megtörtént. A helyzet az: Harmadik felek rendelkeznek az Ön adataival, és azokat csalárd célokra használják fel. Tehát rendkívül óvatosnak és gyanúsnak kell lennie.
Megpróbált egy csaló e-mailt továbbítani az adathalász radarra, és hibaüzenetet kapott
Az adathalász radar úgy van kialakítva, hogy alapvetően minden e-mailt elfogadunk. Ennek ellenére előfordulhat, hogy adathalász e-mailt szeretne továbbítani nekünk, majd hibaüzenetet kap, például "A levél kézbesítése sikertelen". Ok: A feladó biztonsági rendszerei - nem a címzettéi - csalárd kísérletként ismerték fel ezt az e-mailt, és megakadályozzák annak továbbítását.
Első pillantásra ez kissé paradoxnak tűnik. Abban igazad van, hogy bosszankodsz, ha magad kapsz adathalász e-maileket. Azokat a csalárd e-maileket, amelyeket nem akar, nem ismerik fel előre, és az elektronikus postaládába kerülnek. Ha megpróbálja továbbítani ezeket az e-maileket az adathalász radarra, a biztonsági beállítások csalási kísérletként ismerik fel őket, és megakadályozza az átirányítást.
Más pillantásra azonban ezt könnyű megmagyarázni. A biztonsági rendszerek nem statikusak, hanem dinamikusak. Előfordulhat, hogy a vírusvédelmi program időközben frissítette magát, vagy előfordulhat, hogy az olyan elemek, mint a küldő címe, az eredeti e-mail linkjei vagy mellékletei "feketelistára kerültek". Következtetés: Ha ilyen hibaüzenetet kap, nincs oka haragudni. Épp ellenkezőleg, ez a hibaüzenet azt mutatja, hogy a biztonsági rendszerei jól működnek, bár némi késéssel.