อีเมลฟิชชิ่ง: วิธีจดจำอีเมลเหล่านั้นและสิ่งที่ต้องระวัง

อีเมลหลอกลวงจะเป็นอันตรายหรือไม่หากฉันไม่คลิกลิงก์หรือเปิดไฟล์แนบ

ไม่มีอะไรสามารถเกิดขึ้นได้กับอีเมลข้อความธรรมดาที่คุณเปิดในเบราว์เซอร์หรือด้วยโปรแกรมอีเมล ตราบใดที่คุณไม่คลิกลิงก์หรือไฟล์แนบ

ที่อีเมลในรูปแบบที่เรียกว่า HTMLอย่างไรก็ตาม สิ่งนี้แตกต่างออกไป โปรแกรมที่เป็นอันตรายสามารถจัดเก็บได้ที่นี่ไม่เพียงแต่ในลิงก์หรือในไฟล์แนบเท่านั้น แต่ยังอยู่ในซอร์สโค้ดด้วย การคลิกกราฟิกในอีเมลก็เป็นอันตรายได้ แม้ว่าจะไม่สามารถมองเห็นกราฟิกนั้นได้ก็ตาม

ดังนั้น โปรดตรวจสอบว่าคุณได้รับอีเมลอย่างไร และหากคุณยังไม่ได้ดำเนินการ ให้ปิดใช้งานการแสดงอีเมลในรูปแบบ HTML

ฉันได้รับอีเมล ฉันจะทราบได้อย่างไรว่าเป็นอีเมลฟิชชิ่งหรือไม่

โดยพื้นฐานแล้ว อีเมลฟิชชิ่งมีโครงสร้างดังนี้:

คำทักทาย
เหตุผลในการส่งจดหมาย
จำเป็นต้องดำเนินการ
แรงกดดันด้านเวลา
ผลที่ตามมาถ้าคุณไม่ลงมือทำ
ลิงก์หรือไฟล์แนบ

สงสัยบ่อยเกินไป ดีกว่าสงสัยน้อยเกินไปหนึ่งครั้ง

อย่าคลิกลิงก์หรือไฟล์แนบ และอย่าตอบกลับอีเมล แม้ว่าจะทำให้คุณรำคาญก็ตามการทำเช่นนี้ถือเป็นการเปิดเผยแก่ผู้ฉ้อโกงว่ามีการใช้ที่อยู่อีเมลนี้เป็นประจำ จากนั้นคุณอาจได้รับอีเมลขยะและฟิชชิ่งเพิ่มมากขึ้น

สำคัญ:แม้ว่าคุณจะระบุชื่อหรือมีโลโก้ที่ดูเป็นของจริง คุณก็ไม่สามารถแน่ใจได้ว่าเป็นอีเมลจากผู้ให้บริการหรือไม่ เนื่องจากตอนนี้อาชญากรกำลังลอกเลียนแบบเพื่อให้เป็นของจริงอย่างหลอกลวง

ฉันได้รับอีเมลที่คิดว่าเป็นอีเมลจากธนาคาร ฉันจะทราบได้อย่างไรว่าอีเมลนั้นเป็นของแท้หรือไม่

หากคุณไม่แน่ใจว่าอีเมลนั้นเป็นของจริงหรือไม่ และสงสัยว่ามีการพยายามฉ้อโกง โปรดตรวจสอบกับผู้ให้บริการจริง

ขอย้ำอีกครั้งว่าอย่าคลิกลิงก์ ห้ามเปิดไฟล์แนบ และอย่าตอบกลับอีเมลฉบับนี้ คุณไม่ควรใช้ตัวเลือกการติดต่อใดๆ ที่ให้ไว้ในอีเมลควรไปที่สาขาของผู้ให้บริการจริงหรือใช้ตัวเลือกการติดต่อบนเว็บไซต์จริงของผู้ให้บริการจะดีกว่า

ฉันจะตอบกลับการเรียกร้องที่ไม่ยุติธรรมที่เกิดขึ้นกับฉันทางอีเมลได้อย่างไร

ผู้ให้บริการที่มีชื่อเสียงมักจะส่งคำเรียกร้องและโดยเฉพาะอย่างยิ่งการแจ้งเตือนทางไปรษณีย์ ในกรณีที่มีการเรียกร้องที่ไม่สมเหตุสมผล โดยทั่วไปมี 2 สถานการณ์:

ข้อความทั้งหมดมีจุดมุ่งหมายเพื่อให้คุณคลิกลิงก์หรือเปิดไฟล์แนบเท่านั้น คุณต้องไม่ทำอย่างใดอย่างหนึ่งเหล่านี้ นี่เป็นเรื่องเกี่ยวกับการที่คุณป้อนข้อมูลส่วนบุคคลหรือการติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ของคุณ
มีคนต้องการเงินจากคุณจริงๆ คุณสามารถบอกได้ว่ามีบัญชีธนาคารเฉพาะเจาะจงซึ่งคุณควรโอนเงินจำนวนหนึ่งไป ในกรณีดังกล่าวโปรดติดต่อทนายความหรือศูนย์ให้คำปรึกษาศูนย์ผู้บริโภคเพื่อชี้แจงว่าคุณควรตอบสนองหรือไม่และอย่างไร

สิ่งที่คุณสามารถทำได้และควรทำเมื่ออาชญากรมาซื้อสินค้าแทนคุณอ่านบทความนี้.

ฉันคลิกลิงก์ในอีเมลฟิชชิ่ง ตอนนี้ฉันควรทำอะไรดี?

แม้ว่าคุณจะ "เพียง" คลิกลิงก์โดยไม่เปิดเผยข้อมูลใด ๆ บนเว็บไซต์ที่เตรียมไว้ แต่ก็ถือเป็นสถานการณ์ที่อันตราย อาชญากรบางคนซ่อนมัลแวร์ไว้ในซอร์สโค้ดของไซต์ หากโปรแกรมป้องกันไวรัส อินเทอร์เน็ตเบราว์เซอร์ หรือระบบปฏิบัติการของคุณไม่ทันสมัย คุณอาจติดไวรัสหรือม้าโทรจันได้โดยไปที่ไซต์นี้

นี่คือสิ่งที่คุณควรทำต่อไป:

อัปเดตโปรแกรมป้องกันไวรัสของคุณและปล่อยให้มันสแกนคอมพิวเตอร์ทั้งหมดของคุณ
ใช้โอกาสในการตรวจสอบว่าโปรแกรมป้องกันไวรัส อินเทอร์เน็ตเบราว์เซอร์ และระบบปฏิบัติการทำการอัพเดตอัตโนมัติที่จำเป็นหรือไม่
หากจำเป็นให้นำผู้เชี่ยวชาญเข้ามา

เมื่อมองหาผู้เชี่ยวชาญ ให้ถามโดยเฉพาะเกี่ยวกับผู้เชี่ยวชาญด้านคอมพิวเตอร์ในพื้นที่ของคุณ และพวกเขามีประสบการณ์เกี่ยวกับอาชญากรรมทางไซเบอร์และการกำจัดมัลแวร์หรือไม่ คุณต้องการตรวจสอบว่ามีโปรแกรมที่เป็นอันตรายในคอมพิวเตอร์หรืออุปกรณ์ Android ของคุณหรือไม่? เว็บไซต์เช่นเดินทางอย่างปลอดภัยในพื้นที่ดิจิทัลไกลออกไป.

หากคุณติดมัลแวร์ ให้ตรวจสอบว่าคุณหรือไม่เปลี่ยนข้อมูลส่วนบุคคล เช่น PIN รหัสผ่าน หรือคำถามเพื่อความปลอดภัยต้อง. นี่คือสิ่งที่คุณควรทำหากข้อมูลที่เก็บไว้ในคอมพิวเตอร์คือ. หรือหากคุณป้อนข้อมูลเหล่านี้หลังจากติดตั้งโปรแกรมที่เป็นอันตรายบนพีซีของคุณโดยไม่ตั้งใจ แจ้งให้ธนาคารของคุณทราบว่าคุณธนาคารออนไลน์ได้รับผลกระทบเป็น.

นอกเหนือจากการคลิกลิงก์ในอีเมลฟิชชิ่งแล้ว ฉันยังป้อนข้อมูลส่วนบุคคลอีกด้วย

ข้อมูลนี้อยู่ในมือของอาชญากรแล้ว ขออภัย คุณไม่สามารถยกเลิกการดำเนินการนี้ได้อีกต่อไป สิ่งที่ต้องทำตอนนี้ขึ้นอยู่กับข้อมูลที่คุณป้อนเป็นหลัก

มันเป็นที่อยู่และหมายเลขโทรศัพท์ใช่ไหม?
จากนั้นให้ระมัดระวังเป็นพิเศษเมื่อคุณได้รับอีเมลหรือรับสาย

เป็นข้อมูลที่ละเอียดอ่อนเป็นพิเศษ เช่น PIN รหัสผ่าน หมายเลขบัญชี หรือหมายเลขบัตรเครดิต หรือไม่

ติดต่อผู้ให้บริการจริงของคุณทันที เช่น ธนาคารหรือผู้ให้บริการชำระเงิน
หากจำเป็น ให้บล็อกบัญชีหรือบัตร
เปลี่ยนรหัสผ่านและคำถามเพื่อความปลอดภัยทันที
อย่าอยู่เฉยๆ!
ตรวจสอบใบแจ้งยอดบัญชีของคุณเป็นประจำ
ตรวจสอบให้แน่ใจการร้องเรียนทางอาญาต่อตำรวจ.
ตรวจสอบด้วยว่าบัญชีอื่นได้รับผลกระทบหรือไม่ หากผู้กระทำผิดสามารถเข้าถึงบัญชีอีเมลได้ คุณจะต้องเปลี่ยนรหัสผ่านทั้งหมดของบัญชีที่ใช้บัญชีอีเมลเป็นชื่อผู้ใช้.

คุณต้องการทราบว่าอาชญากรไซเบอร์ได้ยึดจุดเชื่อมต่อเพิ่มเติมหรือไม่?คุณสามารถทำได้ผ่านทางเว็บไซต์ของสถาบันฮัสโซ แพลตต์เนอร์, ที่มหาวิทยาลัยบอนน์และหน้านักวิจัยด้านความปลอดภัย Troy Huntหา.อันตราย: รายการในหน้าเหล่านี้ไม่จำเป็นต้องครบถ้วน แต่พวกเขาสามารถให้การประเมินเบื้องต้นแก่คุณได้

ฉันเปิดไฟล์แนบแล้ว - แล้วไงต่อ?

หากคุณเปิดไฟล์แนบในอีเมลหลอกลวง คุณเกือบ 100% แน่ใจว่าคุณจะได้รับมัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ สิ่งที่โปรแกรมที่เป็นอันตรายในรูปแบบของไวรัสหรือม้าโทรจันจะแตกต่างกันไปในแต่ละกรณี

จากนั้นคุณควรทำสิ่งต่อไปนี้:

อย่าใช้คอมพิวเตอร์อีกจนกว่าคุณจะแน่ใจว่าคอมพิวเตอร์ "สะอาด" อีกครั้ง
ถึงเวลานั้น ให้ทำงานบนคอมพิวเตอร์ที่ไม่ติดไวรัส
หากคุณไม่ทราบวิธีจัดการกับการติดมัลแวร์ หากมีข้อสงสัย โปรดติดต่อผู้เชี่ยวชาญที่จะตรวจสอบคอมพิวเตอร์ในสถานที่แทนที่จะลองใช้ด้วยตนเอง
อัปเดตโปรแกรมป้องกันไวรัสของคุณและสแกนคอมพิวเตอร์ของคุณอย่างสมบูรณ์ อย่างไรก็ตาม สิ่งนี้ไม่ได้นำมาซึ่งความปลอดภัย 100% เนื่องจากคุณไม่สามารถทราบได้ว่าโปรแกรมที่เป็นอันตรายได้จัดการโปรแกรมป้องกันไวรัสแล้วหรือไม่
ดังนั้นให้เริ่มคอมพิวเตอร์ของคุณด้วย "ซีดีฉุกเฉิน" ที่เหมาะสมจากไดรฟ์ภายนอกและตรวจหามัลแวร์ที่เป็นไปได้ด้วยวิธีนี้
หากไม่สามารถแก้ไขปัญหาได้ คุณอาจต้องรีบูตคอมพิวเตอร์ นั่นหมายถึงการล้างข้อมูลที่มีอยู่ทั้งหมดและติดตั้งระบบปฏิบัติการใหม่ ถ้าก่อนหน้านี้คุณตั้งค่าการสำรองข้อมูลสิ่งนี้จะช่วยปกป้องคุณจากการสูญหายของข้อมูล
ตรวจสอบการอัปเดตโปรแกรมป้องกันไวรัสและอินเทอร์เน็ตเบราว์เซอร์ของคุณเป็นประจำ

ข้อมูลเกี่ยวกับมัลแวร์สามารถพบได้บนเว็บไซต์ของ Federal Office for Information Security (BSI)

หน้าหัวข้อจะให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการของคุณท่องอินเทอร์เน็ตอย่างปลอดภัย.

ฉันจะทำอย่างไรเมื่อได้รับอีเมลดังกล่าว

ติดต่อผู้ให้บริการอีเมลของคุณเกี่ยวกับการตั้งค่าที่คุณสามารถทำได้ในตัวกรองสแปม และตัวเลือกทางเทคนิคอื่นๆ ที่มีให้เลือกใช้เพื่อให้แน่ใจว่าอีเมลที่ไม่ต้องการเหล่านี้ได้รับการยอมรับล่วงหน้า และไม่ไปจบลงที่กล่องจดหมายของคุณด้วยซ้ำ

ยิ่งคุณมีน้ำใจกับข้อมูลของคุณบนอินเทอร์เน็ตมากเท่าไร ความเสี่ยงที่ข้อมูลนั้นก็จะไปอยู่ในรายชื่อการแจกจ่ายที่อาชญากรใช้ก็มีมากขึ้นเท่านั้น ทางเลือกสุดท้าย คุณสามารถลบที่อยู่อีเมลที่อยู่ในรายชื่ออีเมลนี้และรับที่อยู่อีเมลใหม่ได้ หากคุณใช้ที่อยู่อีเมลที่แตกต่างกันสำหรับสิ่งต่าง ๆ คุณจะทำได้ง่ายในตอนนี้ ในทางกลับกัน หากคุณใช้เพียงที่อยู่อีเมล ความพยายามก็จะสูงขึ้นมาก

นี่เป็นการหลอกลวงทั่วไป

คุณควรให้ความสนใจกับหัวเรื่องเหล่านี้เนื่องจากการสะกดผิด:

Amazon: "บัญชีถูกระงับ", "การฉ้อโกงที่จำเป็น" หรือ "การแจ้งเตือนบัญชีถูกระงับ"
PayPal: "การเข้าถึงบัญชีของคุณถูกจำกัด"
Google: "คุณได้รับเอกสารสำคัญ"
Mastercard: "คุณได้รับเอกสารสำคัญ"

ด้วยPostbank, Targobank และ Comdirect Bankอีเมลโทรจันมักจะถูกส่งในฐานะผู้ส่งที่ถูกกล่าวหา นักต้มตุ๋นต้องการหลอกให้คุณป้อนข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัญชีบนเพจปลอมที่ดูคล้ายกับของบริษัทมาก

นอกจากนี้ยังนำไปใช้กับอีเมลที่คาดว่าจะมาจากธนาคารออมสินมาจาก. ภายใต้ข้ออ้างในการปรับปรุงความปลอดภัยในธนาคารออนไลน์ ผู้รับถูกหลอกให้เปิดลิงก์โดยไม่ไตร่ตรองและเปิดเผยข้อมูลการเข้าถึงส่วนตัวบนเพจปลอม ตัวอย่างเช่น หัวเรื่องอ่านว่า: "รักษาความปลอดภัยบัญชีออนไลน์ของคุณ" และ "ธนาคารออนไลน์ของคุณ"

นอกจากนี้ อีเมลยังปรากฏพร้อมหัวเรื่อง เช่น "ใบแจ้งหนี้ของคุณ MyDirtyHobby GmbH [วันที่]" หรือ "พอร์ทัลใบแจ้งหนี้ Seitensprung.de สำหรับผู้ใช้ [ชื่อผู้ใช้]" พวกมิจฉาชีพสวมรอยเป็น.พนักงานของพอร์ทัลกามเพื่อชักชวนผู้รับอีเมลให้เปิดไฟล์แนบ zip เหตุกราดยิงครั้งก่อนยังรวมถึงความพยายามที่จะเปลี่ยนผู้บริโภคที่ไม่สงสัยให้กลายเป็นผู้กระทำผิด โดยคนร้ายส่งใบแจ้งหนี้ปลอมและการแจ้งเตือนไปยังบุคคลที่สามโดยใช้ที่อยู่อีเมลจริงของผู้บริสุทธิ์

เช่นเดียวกับอีเมลที่ถูกกล่าวหาจากธนาคารออมสินและ PayPal อีเมลมักจะสังเกตเห็นได้โดยตรงเนื่องจากการสะกดไม่ถูกต้อง ไวยากรณ์ที่ไม่ถูกต้อง หรือเครื่องหมายบนสระหายไป (เช่น д แทนที่จะเป็น ä) และจึงสามารถรับรู้ได้อย่างรวดเร็วว่าเป็นอีเมลฟิชชิ่ง แต่มีอีเมลหมุนเวียนเป็นภาษาเยอรมันที่สมบูรณ์แบบอยู่เสมอ ซึ่งในตอนแรกไม่ก่อให้เกิดความสงสัย

แล้วไฟล์ cab ล่ะ?

นอกจากไฟล์แนบในรูปแบบ zip แล้ว นักหลอกลวงยังใช้อีกด้วยไฟล์รถแท็กซี่. ตู้นี้สามารถบรรจุไฟล์บีบอัดได้หลายไฟล์

ปัญหา: นอกจากนี้ยังอาจรวมถึงไวรัสที่ตรวจพบเฉพาะในขณะที่ไฟล์ "cab" กำลังแตกไฟล์ ผู้บุกรุกในปัจจุบันจำนวนมากสามารถหลีกเลี่ยงโปรแกรมป้องกันเวอร์ชันเก่าได้ และเข้าสู่ระบบคอมพิวเตอร์โดยไม่ถูกตรวจพบ

ใกล้ชิดมากขึ้นข้อมูลเกี่ยวกับฟิชชิ่งสามารถพบได้บนเว็บไซต์ของ Federal Office for Information Security (BSI)

สำนักงานกลางด้านความปลอดภัยข้อมูล ศูนย์แนะนำผู้บริโภค NRW และสำนักงานตำรวจทางอาญาของรัฐ NRW อธิบายใน PDF นี้ว่าคุณทำอย่างไรป้องกันมัลแวร์และทำความสะอาดระบบ

ฉันต้องการส่งต่ออีเมลหลอกลวงไปยังเรดาร์ฟิชชิ่ง แต่ฉันได้รับข้อความแสดงข้อผิดพลาด

เรดาร์ฟิชชิ่งได้รับการออกแบบในลักษณะที่โดยทั่วไปสามารถรับอีเมลใดๆ ได้ อย่างไรก็ตาม อาจเกิดขึ้นได้หากคุณส่งอีเมลไปที่phishing@verbraucherzentrale.nrwต้องการส่งต่อแล้วได้รับข้อความแสดงข้อผิดพลาด เช่น "การส่งอีเมลล้มเหลว"

เมื่อมองแวบแรก สิ่งนี้ดูเหมือนจะขัดแย้งกัน คุณรู้สึกรำคาญอย่างยิ่งที่ตัวคุณเองได้รับอีเมลฟิชชิ่ง อีเมลหลอกลวงที่คุณไม่ต้องการจะไม่ได้รับการยอมรับล่วงหน้าและไปอยู่ในกล่องจดหมายอิเล็กทรอนิกส์ หากคุณพยายามส่งต่ออีเมลเหล่านี้ไปยังเรดาร์ฟิชชิ่ง การตั้งค่าความปลอดภัยจะยังคงรับรู้ว่าเป็นการพยายามฉ้อโกง และการส่งต่อจะถูกป้องกันการส่งต่อ

อย่างไรก็ตาม เมื่อมองแวบแรก เรื่องนี้ก็อธิบายได้ง่าย ระบบรักษาความปลอดภัยไม่คงที่แต่เป็นแบบไดนามิก โปรแกรมป้องกันไวรัสอาจได้รับการอัปเดตในระหว่างนี้ หรือองค์ประกอบต่างๆ เช่น ที่อยู่ผู้ส่ง ลิงก์ หรือไฟล์แนบจากอีเมลต้นฉบับ กลายเป็น "บัญชีดำ" แล้ว

ที่กล่าวว่า หากคุณได้รับข้อความแสดงข้อผิดพลาดดังกล่าว ก็ไม่มีเหตุผลที่จะต้องกังวล ตรงกันข้าม: ข้อความแสดงข้อผิดพลาดแสดงว่าระบบรักษาความปลอดภัยของคุณทำงานได้ดีแม้ว่าจะมีความล่าช้าก็ตาม

พวกมิจฉาชีพมักคิดค้นวิธีการใหม่ๆ ในการรับข้อมูลและเงินผ่านฟิชชิ่งอยู่ตลอดเวลา นั่นเป็นเหตุผลที่เรารู้สึกขอบคุณหากคุณยังคงส่งต่ออีเมลที่น่าสงสัยมาหาเราต่อไป ไม่ใช่ทั้งหมดจะถูกบล็อก ข้อมูลเกี่ยวกับรอยเย็บปัจจุบันสามารถพบได้ในเรดาร์ฟิชชิ่งจากศูนย์แนะนำผู้บริโภค NRW.

อีเมลฟิชชิ่ง: วิธีจดจำอีเมลเหล่านั้นและสิ่งที่ต้องระวัง | Verbraucherzentrale.de (2023)