Menü

Остерегайтесь фишинговых электронных писем!

Stand:

Все чаще мошенники рассылают фишинговые электронные письма, чтобы завладеть персональными данными и деньгами потребителей.

Фишинговые электронные письма нацелены на получение конфиденциальных данных, таких как пароли, учетные данные, номера кредитных карт или личные данные потребителя, для их противоправного использования в дальнейшем.

Phishing-Mails
Phishing-Mails
On

Что такое фишинг?

Слово «фишинг» (англ. «phishing») было составлено из слов «password» (пароль) и «fishing» (рыбалка) и означает не что иное, как выуживание паролей.

Под фишингом понимают попытку получения доступа к персональным данным, таким как пароли учетных записей электронной почты, номера банковских транзакций, номера кредитных карт, пароли учетных записей социальных сетей или личность пользователей интернет-услуг, с помощью очень похожих на настоящие поддельных электронных писем или интернет-страниц. После получения таких данных злоумышленники начинают совершают кражи идентичности или средств со счетов.

Как я могу распознать фишинговые электронные письма?

Вы можете отличить фишинговое электронное письмо по следующим признакам:

  • Часто тема и текст письма составлены на плохом немецком языке с грамматическими и орфографическими ошибками.
  • Неперсональное обращение (например, «Уважаемый клиент»).
  • Электронное письмо содержит неперсональную формулу приветствия в конце (например, «Ваш банк» или «Ваша команда обслуживания»).
  • Электронное письмо направлено якобы банковским учреждением, службой платежей или поставщиком пакетных услуг и содержит требования.
  • Как правило, речь идет о блокировках счетов, предупреждениях, счетах, мнимой краже личных данных или сверке данных.
  • Запрашиваются конфиденциальные данные, например пароли, данные счетов или информация о кредитных картах.
  • Электронное письме содержит счет с указанием суммы долга.
  • Электронное письмо оказывает целенаправленное давление на получателя.
  • Письмо создает впечатление необходимости срочного принятия мер (например, «Если вы не выполните верификацию в течение ближайших дней, ваш счет будет заблокирован»).
  • Текст письма содержит кириллические буквы в написанном латиницей тексте или слова с неправильными или отсутствующими умлаутами (например, только «а» вместо «ä» или «ae»).
  • В URL-адресе отсутствует элемент https://, обозначающий защищенное соединение.
  • На указанном по ссылке веб-сайте отсутствует сертификат безопасности (Secure Socket Layer (SSL)).
  • В тексте предлагается нажать ссылку и ввести данные на веб-странице.
  • Адрес веб-страницы часто содержит орфографические ошибки или порядок букв изменен.

Наш совет:

Ни в коем случае не отвечайте на поддельные письма от банков, интернет-магазинов или служб доставки, которые требуют от вас подтверждения конфиденциальных данных. Ни в коем случае не нажимайте ссылки для ввода таких данных.

Как я могу защититься от фишинговых электронных писем?

  • Установите антивирусное ПО и брандмауэр.
  • Своевременно обновляйте ваше программное обеспечение.
  • Вводите веб-адрес вашего банка или службы платежей в адресную строку браузера вручную, а не нажимайте ссылку в (подозрительном) электронном письме.
  • Ни в коем случае не совершайте банковские операции или онлайн-покупки через стороннюю беспроводную сеть (например, в интернет-кафе).
  • Не указывайте персональные учетные данные на сторонних порталах, не передавайте их третьим лицам.

Наши советы:

• Соблюдайте особую осторожность при обращении со вложениями в электронных письмах, которые вы не запрашивали. В некоторых случаях они могут содержать вредоносный код, поэтому их нельзя открывать.

• Не открывайте неизвестные вложения в электронных письмах, особенно если они помечены как «предупреждение» или «счет».

• Кредитные учреждения никогда не отправляют клиентам электронные письма с требованием передачи конфиденциальных данных.

• В случае сомнений наилучший совет: обращайтесь к предполагаемому отправителю с вопросом, было ли конкретное электронное письмо действительно отправлено им.

Что я могу сделать, став жертвой фишинговой атаки?

  • Если вы стали жертвой фишинговой атаки, вы должны действовать быстро и немедленно связаться с поставщиком услуг (финансовым учреждением, поставщиком услуг, интернет-магазином или поставщиком услуг электронной почты).
  • Обновите антивирусное ПО и с помощью него просканируйте весь компьютер.
  • Немедленно измените все пароли на новые.
  • Надежный пароль должен содержать буквы верхнего и нижнего регистра, цифры и специальные символы и состоять не менее чем из восьми символов.
  • Сохраняйте фишинговые электронные письма, поскольку они могут служить доказательством в судебном процессе.
  • Обратитесь с заявлением в местную полицию.

Если у вас есть вопросы касательно фишинговых электронных писем, мы рекомендуем обратиться в Общество защиты прав потребителей по месту жительства за индивидуальной консультацией.

 

Förderlogo BMJV