Threat Database Phishing „Capital One“ SAUGOS PRANEŠIMAS El. pašto sukčiai

„Capital One“ SAUGOS PRANEŠIMAS El. pašto sukčiai

El. laiškai su temos eilute „Capital One SECURITY MESSAGE“ buvo nustatyti kaip sukčiavimo taktika. Laiškai yra apgaulingas veiksmas, skirtas apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. El. laiškai yra sudėtingi, imituojant teisėtą „Capital One“ pranešimą, tariamai pateikiant informaciją apie būsimą mokėjimą į gavėjo sąskaitą. Siekiant palengvinti mokėjimo patvirtinimo procedūrą, el. laiškuose gavėjams nurodoma susipažinti su pridėtu HTML dokumentu.

Tačiau nereikėtų pasitikėti iš pažiūros nekenksmingu priedu, nes jis veikia kaip sukčiavimo failas, kuris slapta įrašo bet kokią vartotojo įvestą informaciją. Labai svarbu pripažinti, kad šių el. laiškų turinys yra platesnės schemos, kuria siekiama rinkti asmeninius ir konfidencialius duomenis nesąžiningomis priemonėmis, dalis.

„Capital One SAUGUMO PRANEŠIMO“ aukos el. pašto sukčiavimas gali turėti rimtų pasekmių

Šlamšto el. laiškai, dažnai rodomi su temos eilute „Reikalingas veiksmas: naujas laukiantis el. mokėjimas jūsų paskyroje“, yra „saugos pranešimo“, tariamai kilusio iš „Capital One“, priedą. Laiškų turinyje teigiama, kad į gavėjo paskyrą bus gresiantis mokėjimas. Kad priimtų šį tariamą mokėjimą, gavėjai yra nukreipiami į tai, kas pateikiama kaip „saugus priedas“. Šis priedas, atsisiųstas, skirtas patvirtinti gavėjo paskyros nuosavybės teisę.

Nepaisant išvaizdos, labai svarbu pabrėžti, kad visa šiuose el. laiškuose esanti informacija yra visiškai išgalvota ir ši korespondencija niekaip nesusijusi su teisėta finansų institucija Capital One.

Pridėtas HTML failas, kurio failo pavadinimas gali būti, pvz., „Reikalingas veiksmas, naujas laukiantis el. mokėjimas jūsų paskyroje.html“, veikia kaip apgaulingas „Capital One“ prisijungimo puslapio modeliavimas. Gavėjų nežinant, šis iš pažiūros teisėtas puslapis yra spąstai, skirti užfiksuoti jų prisijungimo duomenis, įskaitant naudotojų vardus ir slaptažodžius. Į šią apgaulingą formą įvesta informacija yra slapta renkama ir siunčiama kaltininkams, organizuojantiems šią kenkėjišką šlamšto kampaniją.

Tokių schemų aukos pasekmės yra toli siekiančios. Kibernetiniai nusikaltėliai, apsiginklavę paimtais prisijungimo duomenimis, gali atlikti įvairią nešvankią veiklą, susijusią su finansinėmis operacijomis ir manipuliavimu tapatybe. Asmenys, įvilioti į apgaulingus el. laiškus, tokius kaip apgaulingasis „Capital One SAUGUMO PRANEŠIMAS“, gali patirti rimtų privatumo pažeidimų, didelių finansinių nuostolių ir net tapatybės vagystės.

Jei gavėjai šiems žmonėms jau atskleidė savo prisijungimo duomenis, būtina nedelsiant imtis veiksmų. Visų galimai pažeistų paskyrų slaptažodžių keitimas yra labai svarbus, kartu nedelsiant pranešant oficialiems atitinkamų platformų palaikymo kanalams.

Atkreipkite dėmesį į įprastus ženklus, rodančius galimai apgaulingą el. laišką

Norint nustatyti galimą sukčiavimo ar sukčiavimo el. laiškus, reikia atidžiai stebėti tam tikrus signalus, rodančius sukčiavimo ketinimus. Toliau pateikiami bendri rodikliai, kurie gali padėti atpažinti tokius el. laiškus:

    • Nepageidaujamos užklausos : sukčiavimo el. laiškai dažnai gaunami netikėtai, be jokios išankstinės sąveikos ar nesusiejimo su siuntėju. Būkite atsargūs tvarkydami el. laiškus, kuriuose netikėtai prašoma asmeninės ar finansinės informacijos.
    • Neatitinka siuntėjo adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtus adresus, tačiau su subtiliais variantais ar rašybos klaidomis. Patvirtinkite siuntėjo teisėtumą nurodydami oficialius kontaktinius duomenis.
    • Bendri sveikinimai : apgaulinguose el. laiškuose gali būti naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, užuot kreipiantis į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
    • Skubūs raginimai veikti : apgaulingi el. laiškai dažnai sukelia skubos jausmą ir ragina nedelsiant imtis veiksmų, kad išvengtumėte pasekmių. Ši taktika skirta priversti jus priimti skubotus sprendimus.
    • Rašybos ir gramatikos klaidos : prasta kalba, rašybos ir gramatikos klaidos yra dažni apgaulingo el. pašto požymiai. Teisėtos organizacijos paprastai palaiko aukštesnį bendravimo standartą.
    • Nerealūs pažadai : skeptiškai vertinkite el. laiškus, kuriuose žadama didelių atlygių, prizų ar pasiūlymų, kurie atrodo per puikūs, kad būtų tiesa. Sukčiai naudoja tokią taktiką, norėdami privilioti aukas.
    • Įtartinos nuorodos : užveskite pelės žymeklį ant bet kokių nuorodų nespustelėdami, kad peržiūrėtumėte tikrąjį URL. Sukčiai dažnai naudoja paslėptas nuorodas, vedančias į sukčiavimo svetaines arba kenkėjiškų programų atsisiuntimą.
    • Priedai iš nežinomų siuntėjų : venkite atidaryti priedų iš nepažįstamų šaltinių, nes juose gali būti žalingos programinės įrangos (kenkėjiškų programų).
    • Finansinės ar asmeninės informacijos užklausos : teisėtos organizacijos retai prašo slaptos informacijos, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių el. paštu. Būkite atsargūs, kai prašoma pateikti tokią informaciją.
    • Apsimetinėjimas patikimais prekių ženklais : sukčiai dažnai apsimeta gerai žinomais prekių ženklais, bankais ar vyriausybinėmis agentūromis, kad įgytų jūsų pasitikėjimą. Dar kartą patikrinkite siuntėjo tapatybę ir susisiekite tiesiogiai su organizacija, kad patvirtintumėte.

Būdami budrūs ir atpažindami šiuos įprastus požymius, galite žymiai sumažinti galimybę tapti apgaulingų el. laiškų auka ir apsaugoti savo asmeninę informaciją bei finansinę gerovę.

 

Tendencijos

Labiausiai žiūrima

Įkeliama...