Phishing bezeichnet das Versenden einer E-Mail, die angeblich von einer tatsächlichen Finanzorganisation, einem Unternehmen, einer staatlichen Institution oder Ähnlichem stammt, um auf betrügerische Weise Adressen, vollständige Namen, Bankkontonummern, Kreditkartennummern und andere persönliche Daten zu erhalten.
Phishing-Betrug – Taktiken
Durch die Anwendung der unten aufgeführten Taktiken geben Dritte vor, von ANA zu stammen, um die persönlichen Daten unserer Kunden zu stehlen. Wenn Sie eine E-Mail mit einer für Sie irrelevanten Nachricht erhalten, löschen Sie diese bitte umgehend. (Öffnen Sie bitte keine Dateianhänge und klicken Sie nicht auf Links in der E-Mail.)
1. Kontaktaufnahme durch eine böswillige Drittpartei
Eine böswillige Drittpartei versendet eine E-Mail, die angeblich von einer tatsächlichen Finanzorganisation, einem Unternehmen, einer staatlichen Institution oder Ähnlichem stammt, an einen Kunden. Sie erstellen eine gefälschte E-Mail-Adresse usw. und verwenden diese, um die E-Mail zu senden. Der Kunde soll so glauben, dass sie von einem tatsächlichen Unternehmen versendet wurde. Die E-Mail enthält möglicherweise einen Anhang oder einen gefälschten Link, der wie der des Unternehmens wirkt.
2. Verleitung des Kunden durch geschickte Techniken
Die Drittpartei verleitet den Kunden geschickt dazu, auf den gefälschten Link zu klicken, indem sie E-Mail-Betreffzeilen wie „Bestätigen Sie diese Informationen“ oder „Aktualisieren Sie Ihr persönliches Profil“ verwenden. Der Kunde wird dann aufgefordert, seine persönlichen Daten (z. B. Benutzername, Kennwort, Kreditkartennummer, Bankkontonummer) auf einer gefälschten Website einzugeben. Wenn der Kunde zudem Dateianhänge der E-Mail öffnet, kann sein PC mit einem Virus infiziert werden und seine gespeicherten personenbezogenen Daten werden gestohlen.
3. Gefälschte Websites, die einer tatsächlichen Website perfekt nachempfunden sind
Der Kunde wird auf eine gefälschte Website weitergeleitet, die so erstellt wurde, dass sie der eines tatsächlichen Unternehmens perfekt ähnelt. Alle vom Kunden auf dieser Website eingegebenen Informationen werden dann gestohlen.
4. Gestohlene personenbezogene Daten, die für betrügerische Zwecke verwendet werden
Die gestohlenen personenbezogenen Daten werden dann für betrügerische Zwecke verwendet.
Schutz vor Phishing-Betrug
Wenn Sie Ihre E-Mail-Adresse nicht auf der ANA-Website registriert haben, aber eine E-Mail erhalten, die angeblich von ANA oder einem anderen mit uns in Verbindung stehenden Unternehmen stammt, oder wenn Sie eine E-Mail bezüglich einer für Sie irrelevanten Angelegenheit erhalten, beachten Sie bitte die folgenden Punkte.
- Antworten Sie nicht auf E-Mails, die angeblich von ANA oder einem anderen mit uns in Verbindung stehenden Unternehmen stammen.
- Klicken Sie nicht auf Links in E-Mails, die angeblich von ANA oder einem anderen mit uns in Verbindung stehenden Unternehmen stammen.
- Öffnen Sie unter keinen Umständen Anhänge von E-Mails, die angeblich von ANA oder einem anderen mit uns in Verbindung stehenden Unternehmen stammen.
- * Einige dieser Betrugsmaschen machen sich Schwachstellen in Webbrowsern zunutze. Die Taktiken, die Betrüger anwenden, werden immer ausgefeilter. Daher empfehlen wir Ihnen, Ihren Webbrowser regelmäßig zu aktualisieren. Wir empfehlen Ihnen außerdem, Ihre Antiviren-Software regelmäßig zu aktualisieren, um Datenlecks durch Virusinfektionen zu verhindern.
- * Die neuesten Informationen zu Phishing-Betrugsmaschen finden Sie auf der Website des Council of Anti-Phishing Japan (nur auf Japanisch verfügbar).