Nie daj się tak łatwo nabrać na oszustwo e-mailowe Degussa Bank

Czym jest oszustwo e-mailowe Degussa Bank?

Oszukańczy e-mail rzekomo pochodzący z Degussa Bank krążył, oszukując odbiorców i nakłaniając ich do ujawnienia poufnych danych osobowych. E-mail, zaprojektowany tak, aby wyglądał na legalny, twierdzi, że pochodzi z Degussa Bank i informuje odbiorców o fuzji z innym bankiem, Oldenburgische Landesbank (OLB). Prosi odbiorców o ukończenie procesu „weryfikacji tożsamości”, aby uniknąć przerw w świadczeniu usług.

Chociaż wiadomość może wydawać się prawdziwa, ważne jest podkreślenie, że ten e-mail jest fałszywy i w żaden sposób nie jest powiązany z Degussa Bank lub OLB. Głównym celem tego e-maila jest kradzież poufnych informacji od niczego niepodejrzewających użytkowników za pośrednictwem witryny phishingowej.

Jak działają tego typu oszustwa phishingowe

Oszustwa phishingowe takie jak to polegają na tworzeniu poczucia pilności, aby odbiorcy działali szybko, bez krytycznego myślenia. W tym przypadku e-mail oszustwa Degussa Bank fałszywie ostrzega o potencjalnych zakłóceniach w świadczeniu usług, jeśli odbiorca nie zweryfikuje natychmiast swojej tożsamości. Kliknięcie łącza w e-mailu przenosi ofiarę na stronę phishingową, gdzie jest proszona o podanie danych osobowych, danych uwierzytelniających bankowość lub innych poufnych informacji.

Chociaż link w tym konkretnym e-mailu był nieaktywny w czasie przeglądu, oszuści często aktualizują swoje kampanie, aby uwzględnić w pełni funkcjonalne witryny phishingowe w przyszłych falach ataku. Te witryny są często projektowane tak, aby przypominały legalne strony logowania do banków, oszukując użytkowników, aby podali swoje prawdziwe dane uwierzytelniające. Po wprowadzeniu dane te są wysyłane do oszustów, którzy mogą ich użyć do uzyskania dostępu do kont ofiar i przeprowadzenia oszukańczych transakcji.

Przeczytaj poniżej całą wiadomość w języku niemieckim:

Subject: Wichtige Mitteilung: Identitätsüberprüfung erforderlich nach der Fusion

DEGUSSA BANK

Sehr geehrter Kunde,

wir möchten Sie darüber informieren, dass unser Unternehmen die Fusion mit OLB erfolgreich abgeschlossen hat. Um sicherzustellen, dass Sie weiterhin unsere Dienstleistungen erhalten, bitten wir Sie, Ihre Identität regelmäßig zu überprüfen.

Was müssen Sie tun?
Bitte klicken Sie auf den untenstehenden Link, um die Identitätsüberprüfung abzuschließen. Dieses Verfahren ist notwendig, um Ihr Konto zu schützen.

Identitätsüberprüfung

Vielen Dank für Ihre Unterstützung. Bei Fragen können Sie sich gerne an 0441 221 2210 wenden.

Wir sind hier, um Ihnen jederzeit zu helfen.

Mit freundlichen Grüßen,
Degussa-Bank

© 2024 Degussa Bank. Alle Rechte vorbehalten.
Telefonischer Kontakt: 0441 / 221 2210
Montags bis freitags: 08.00 - 19.00 Uhr

Ryzyko związane z potencjalnym atakiem na wiadomości e-mail typu phishing

Postępując zgodnie z instrukcjami w oszustwie e-mailowym Degussa Bank, ofiary ryzykują narażeniem się na kilka poważnych zagrożeń. Skradzione informacje mogą zostać wykorzystane do uzyskania dostępu do kont bankowych, inicjowania nieautoryzowanych transakcji lub dokonywania oszukańczych zakupów online. Jednak zagrożenie nie kończy się na stracie finansowej — dane osobowe uzyskane za pomocą phishingu mogą zostać również wykorzystane do kradzieży tożsamości.

Oszuści mogą wykorzystywać te informacje do podszywania się pod ofiary, otwierania nowych kont, wnioskowania o pożyczki lub ubiegania się o karty kredytowe w ich imieniu. Ponadto dane osobowe, takie jak dane uwierzytelniające konta e-mail, mogą być wykorzystywane do przejęcia kontroli nad pocztą e-mail ofiary, która często zawiera poufne informacje i może służyć jako brama do innych kont, takich jak media społecznościowe lub platformy związane z pracą.

Co zrobić, jeśli otrzymasz tego typu oszukańczy e-mail

Jeśli otrzymasz wiadomość e-mail podobną do tej od oszustwa Degussa Bank, ważne jest, aby nie klikać żadnych linków ani nie podawać żadnych informacji. Nawet jeśli wiadomość e-mail wygląda oficjalnie, poświęcenie chwili na dokładne przeanalizowanie jej treści może pomóc uchronić Cię przed padnięciem ofiarą oszustwa phishingowego. Szukaj czerwonych flag, takich jak ogólne pozdrowienia (np. „Szanowny Kliencie”), błędy ortograficzne lub gramatyczne oraz podejrzane adresy e-mail.

Jeśli nie masz pewności, czy wiadomość e-mail jest autentyczna, najlepiej skontaktować się z daną organizacją bezpośrednio za pośrednictwem oficjalnych kanałów, takich jak infolinia obsługi klienta lub strona internetowa, aby sprawdzić, czy wiadomość jest autentyczna.

Kroki, które należy podjąć, jeśli stałeś się celem ataku

Jeśli kliknąłeś już link lub podałeś dane osobowe na stronie phishingowej, działaj szybko, aby złagodzić szkody. Najpierw zmień hasła do wszystkich potencjalnie zagrożonych kont, zwłaszcza tych powiązanych z usługami bankowymi lub finansowymi. Powiadom oficjalne wsparcie klienta o wszystkich zagrożonych kontach, aby mogli monitorować podejrzaną aktywność lub pomóc w zabezpieczeniu Twoich informacji.

Jeśli podałeś poufne informacje finansowe, takie jak numer konta bankowego lub karty kredytowej, skontaktuj się natychmiast ze swoim bankiem, aby zgłosić incydent. Bank może zalecić zamrożenie konta lub monitorowanie nieautoryzowanych transakcji. Ponadto konieczne może być zgłoszenie oszustwa lokalnym władzom, szczególnie w przypadku znacznych strat finansowych lub kradzieży tożsamości.

Dlaczego wiadomości spamowe są niebezpieczne

Oszustwa phishingowe, takie jak e-mail Degussa Bank, to tylko jeden z wielu przykładów zagrożeń rozprzestrzenianych za pośrednictwem poczty spamowej. Oszuści często wysyłają masowe e-maile podszywając się pod legalne firmy, banki lub organizacje rządowe, próbując ukraść dane osobowe. W innych przypadkach e-maile spamowe są wykorzystywane do dystrybucji szkodliwych plików, które mogą zainfekować Twoje urządzenie.

Te wiadomości e-mail mogą zawierać załączniki lub linki, które po kliknięciu pobierają pliki na Twoje urządzenie. Pliki mogą być dokumentami, plikami skompresowanymi, a nawet programami wykonywalnymi, a niektóre mogą wymagać dodatkowych działań, takich jak włączenie makr w pakiecie Microsoft Office, aby rozpocząć infekcję. Po zainstalowaniu pliki te mogą kraść dane osobowe, monitorować Twoje działania online lub przejmować kontrolę nad Twoim urządzeniem.

Ochrona przed oszustwami e-mailowymi

Istnieje kilka kroków, które możesz podjąć, aby chronić się przed oszustwami phishingowymi i innymi zagrożeniami związanymi ze spamem. Po pierwsze, zawsze podchodź ostrożnie do niechcianych wiadomości e-mail, zwłaszcza tych, które proszą o podanie danych osobowych lub nakłaniają do natychmiastowego działania. Unikaj klikania linków lub pobierania załączników z wiadomości e-mail, których się nie spodziewałeś, nawet jeśli wydają się pochodzić ze sprawdzonego źródła.

Ponadto upewnij się, że Twoje urządzenie jest wyposażone w aktualne oprogramowanie zabezpieczające, które może pomóc zidentyfikować i zablokować szkodliwą zawartość. Regularnie sprawdzaj foldery spamu lub wiadomości-śmieci pod kątem podejrzanych wiadomości i upewnij się, że filtry Twojego dostawcy poczty e-mail działają skutecznie. Na koniec rozważ włączenie uwierzytelniania wieloskładnikowego (MFA) dla swoich kont, co dodaje kolejną warstwę zabezpieczeń, wymagając dodatkowej formy weryfikacji przed uzyskaniem dostępu do konta.

Bądź poinformowany, zachowaj bezpieczeństwo

Oszustwo e-mailowe Degussa Bank to tylko jeden z wielu sposobów, w jaki cyberprzestępcy wykorzystują oszustwa, aby kraść dane osobowe i finansowe. Będąc na bieżąco z tym, jak działają te kampanie phishingowe i podejmując kroki w celu ochrony swoich danych, możesz zmniejszyć ryzyko napotkania oszustw internetowych. Zawsze weryfikuj autentyczność nieoczekiwanych wiadomości e-mail i zachowaj ostrożność przed kliknięciem jakichkolwiek linków lub podaniem danych osobowych online.