Mashtrimi me email të 'Capital One'

Emailet me titullin "MESAZHI I SIGURISË në Capital One" janë identifikuar si një taktikë phishing. Mesazhet janë një akt mashtrues i orkestruar për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Emailet përdorin një maskë të sofistikuar duke imituar një njoftim legjitim nga Capital One, që supozohet se jep detaje në lidhje me një pagesë të afërt në llogarinë e marrësit. Nën pretekstin e lehtësimit të një procedure verifikimi pagese, emailet udhëzojnë marrësit të angazhohen me një dokument HTML të bashkangjitur.

Megjithatë, bashkëngjitja në dukje e padëmshme nuk duhet të besohet pasi funksionon si një skedar phishing që regjistron në mënyrë të fshehtë çdo informacion të futur nga përdoruesi. Është thelbësore të pranohet se përmbajtja brenda këtyre emaileve është pjesë e një skeme më të gjerë që synon të mbledhë të dhëna personale dhe konfidenciale përmes mjeteve mashtruese.

Viktimat e mashtrimit me email të 'MESAZHIT TË SIGURISË në Capital One' mund të pësojnë pasoja të rënda

Emailet e padëshiruara, që shpesh shfaqen me rreshtin e temës 'Veprimi i kërkuar: E-pagesa e re në pritje në llogarinë tuaj', marrin maskën e një 'mesazhi sigurie' që supozohet se vjen nga Capital One. Përmbajtja e emaileve pretendon praninë e një pagese të afërt hyrëse në llogarinë e marrësit. Për të pranuar këtë pagesë të supozuar, marrësit drejtohen të angazhohen me atë që paraqitet si "bashkëngjitje e sigurt". Kjo bashkëngjitje, pasi të shkarkohet, synon t'i shërbejë qëllimit të verifikimit të zotërimit të llogarisë së marrësit.

Pavarësisht pamjes së tij, është thelbësore të theksohet se i tërë informacioni që përmban këto emaile është tërësisht i fabrikuar dhe kjo korrespondencë nuk është në asnjë mënyrë e lidhur me institucionin legjitim financiar Capital One.

Skedari HTML i bashkangjitur, i cili mund të ketë një emër skedari të tillë si "Kërkohet Veprim i ri në pritje të pagesës elektronike në llogarinë tuaj.html", funksionon si një simulim mashtrues i faqes së identifikimit të Capital One. Pa dijeni për marrësit, kjo faqe në dukje e ligjshme është një kurth i krijuar për të kapur kredencialet e tyre të hyrjes, duke përfshirë emrat e përdoruesve dhe fjalëkalimet. Informacioni i futur në këtë formë mashtruese mblidhet në mënyrë të fshehtë dhe u dërgohet autorëve që orkestrojnë këtë fushatë me qëllim të keq spam.

Pasojat e të qenit viktimë e skemave të tilla janë të gjera. Kriminelët kibernetikë, të armatosur me kredencialet e marra të hyrjes, mund të kryejnë një sërë aktivitetesh të liga që përfshijnë transaksione financiare dhe manipulime të identitetit. Individët e kapur në grackën e emaileve mashtruese si 'MASAZHI I SIGURISË' mashtruese në Capital One' janë të ndjeshëm ndaj shkeljeve të rënda të privatësisë, humbjeve të konsiderueshme financiare dhe madje edhe rrezikut të vjedhjes së identitetit.

Në rast se marrësit kanë zbuluar tashmë kredencialet e tyre të hyrjes për këta njerëz, është e domosdoshme të merren masa të menjëhershme. Ndryshimi i fjalëkalimeve të të gjitha llogarive potencialisht të komprometuara është thelbësor, i shoqëruar me njoftimin e menjëhershëm të kanaleve zyrtare të mbështetjes të platformave përkatëse.

Kushtojini vëmendje shenjave të zakonshme që tregojnë një email potencialisht mashtrues

Identifikimi i mashtrimit të mundshëm ose email-eve phishing kërkon një sy të mprehtë për disa shenja sinjalizuese që lënë të kuptohet për qëllimin mashtrues. Këtu janë treguesit e zakonshëm që mund t'ju ndihmojnë të njihni emaile të tilla:

• • Kërkesat e padëshiruara : Emailet e mashtrimit shpesh mbërrijnë papritur pa ndonjë ndërveprim ose shoqërim paraprak me dërguesin. Jini të kujdesshëm kur merreni me email që kërkojnë informacione personale ose financiare të papritura.

• • Adresa e dërguesit nuk përputhet : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë ato të ligjshme, por me variacione delikate ose gabime drejtshkrimore. Verifikoni legjitimitetin e dërguesit duke kryqëzuar detajet zyrtare të kontaktit.

• • Përshëndetje të përgjithshme : Emailet mashtruese mund të përdorin përshëndetje të përgjithshme si "Klient i dashur" në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.

• • Thirrje urgjente për veprim : Emailet mashtruese shpesh krijojnë një ndjenjë urgjence, duke ju nxitur të merrni masa të menjëhershme për të shmangur pasojat. Këto taktika kanë për qëllim t'ju bëjnë presion për të marrë vendime të nxituara.

• • Gabimet drejtshkrimore dhe gramatikore : Gjuha e dobët, gabimet drejtshkrimore dhe gabimet gramatikore janë shenja të zakonshme të një emaili mashtrues. Organizatat legjitime zakonisht mbajnë një standard më të lartë komunikimi.

• • Premtime jorealiste : Jini skeptik ndaj emaileve që premtojnë shpërblime të konsiderueshme, çmime ose oferta që duken shumë të mira për të qenë të vërteta. Mashtruesit përdorin taktika të tilla për të joshur viktimat.

• • Lidhje të dyshimta : Zhvendosni miun mbi ndonjë lidhje pa klikuar për të parë paraprakisht URL-në aktuale. Artistët mashtrues shpesh përdorin lidhje të maskuara që çojnë në faqe interneti phishing ose shkarkime malware.

• • Bashkëngjitje nga dërgues të panjohur : Shmangni hapjen e bashkëngjitjeve nga burime të panjohura, pasi ato mund të përmbajnë softuer të dëmshëm (malware).

• • Kërkesat për informacion financiar ose personal : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e kartave të kreditit ose numrat e Sigurimeve Shoqërore me email. Jini të kujdesshëm kur ju kërkohet të jepni detaje të tilla.

• • Imitimi i markave të besuara : Mashtruesit shpesh imitojnë markat, bankat ose agjencitë qeveritare të njohura për të fituar besimin tuaj. Kontrolloni dy herë identitetin e dërguesit dhe kontaktoni drejtpërdrejt organizatën për ta konfirmuar.

Duke qenë vigjilentë dhe duke njohur këto shenja të zakonshme, ju mund të reduktoni ndjeshëm mundësinë për t'u bërë viktimë e emaileve mashtruese dhe të mbroni informacionin tuaj personal dhe mirëqenien financiare.