Измама с данни за банкова сметка

След задълбочен преглед на имейлите с подробности за банковата сметка, експертите по киберсигурност настоятелно съветват потребителите да бъдат изключително внимателни и да не се доверяват на тези съобщения при никакви обстоятелства. Тези имейли имат за цел да информират получателите за скорошни промени в тяхната банкова информация и да ги насърчат да прегледат разписка за плащане, за която се предполага, че е прикачена към имейла. Въпреки това, вместо да съдържа легитимна разписка, прикаченият файл пренасочва потребителите към фишинг уебсайт, предназначен да събира техните идентификационни данни за вход. По същество имейлите с подробности за банковата сметка служат като първоначална примамка в тактика за фишинг, насочена към придобиване на чувствителна лична информация от нищо неподозиращите жертви.

Измамници се опитват да отведат потребителите до фишинг страница под фалшив претекст

Тези спам имейли призовават получателите да прегледат прикачена разписка за плащане, като твърдят, че наскоро са променили данните за банковата си сметка. Темата на реда, като например „Работа № плащане – платено 1034054 – Завършено“ (точната формулировка и числата може да варират), предполага, че разписката се отнася за плащане на заплата.

От решаващо значение е да се подчертае, че цялата информация, предоставена в тези имейли, е изфабрикувана и те не са свързани с легитимни компании или юридически лица.

Прикаченият файл, наречен „ACH Electronic Remittance Receipt.pdf“, представя замъглен документ с изскачащ наслагващ прозорец, който инструктира потребителя да сканира QR код за достъп до предполагаемия чувствителен файл. Следването на тези инструкции обаче пренасочва получателя към уебсайт за фишинг.

Уеб страницата, популяризирана в имейла, е измамна страница за вход, предназначена да подмами посетителите да разкрият идентификационните си данни за вход в имейл акаунт. За да добави илюзия за легитимност, страницата включва логото на Microsoft. Всяка информация, въведена в тези фишинг сайтове, се улавя и изпраща на измамници.

Имейл измамата с подробности за банковата сметка може да доведе до сериозен компромет с данните на потребителя

Имейлите са основна цел за киберпрестъпниците по няколко причини. Първо, те често съдържат изключително чувствителна информация, което ги прави ценни мишени за кражба. Освен това компрометирането на имейл акаунт може да осигури достъп до свързани акаунти или платформи, потенциално позволявайки на хакерите да поемат контрола върху различни онлайн услуги, свързани с имейл адреса. Това е особено тревожно в случай на служебни имейли, тъй като те могат да служат като портал за мрежови инфекции, излагайки на риск цели системи.

За да уточним по-подробно, киберпрестъпниците могат да използват събрани имейл самоличности, за да извършат различни тактики. Те могат да се представят за собственик на имейл, за да поискат заеми или дарения от своите контакти, да подкрепят измамни схеми или да разпространяват зловреден софтуер чрез опасни файлове или връзки, споделени от компрометирания акаунт.

Освен това, поверително или компрометиращо съдържание, открито в имейли или в платформи за съхранение на данни, може да бъде използвано за опасни цели, като изнудване или изнудване. Финансови сметки, свързани с компрометирания имейл, като онлайн банкиране, услуги за парични преводи, платформи за електронна търговия или цифрови портфейли, могат да бъдат манипулирани за извършване на измамни транзакции или извършване на неоторизирани онлайн покупки, причинявайки финансови щети на жертвата.

Важни предупредителни знаци, показващи измама или фишинг имейл

Разпознаването на предупредителните знаци за измама или фишинг имейл е от решаващо значение за защитата ви от кибер заплахи. Ето някои ключови индикатори, за които да следите:

• Непоискани имейли : Бъдете внимателни, когато работите с имейли от непознати податели, особено ако не сте ги очаквали. Нежеланите имейли, особено тези, призоваващи за незабавни действия, често са опити за фишинг.
• Правописни и граматически грешки : Легитимните компании обикновено имат коректори, така че честите правописни и граматически грешки в имейл могат да бъдат червен флаг.
• Спешност или заплахи : Измамническите имейли често създават усещане за неотложност, заплашващи последствия, ако не се предприемат незабавни действия. Фрази, подобни на „Вашият акаунт ще бъде спрян“ или „Спечелихте награда, поискайте я сега!“ трябва да предизвика подозрение.
• Искания за лична информация : Законните компании рядко искат лична информация като пароли, номера на социално осигуряване или данни за кредитна карта по имейл. Внимавайте с всеки имейл, изискващ такава информация.
• Несъответстващи URL адреси или имейл адреси : Задръжте курсора на мишката над връзките в имейлите, за да видите действителния URL адрес, преди да щракнете. Проверете за правописни грешки или вариации в имената на домейни в сравнение с легитимния сайт.
• Необичайни прикачени файлове или връзки : Избягвайте да отваряте прикачени файлове или да кликвате върху връзки в имейли от неизвестни източници. Те могат да съдържат зловреден софтуер или да водят до фишинг уебсайтове.
• Необичайни адреси на изпращача : Проверете внимателно имейл адреса на подателя. Измамниците могат да използват имейл адреси, които приличат на легитимните, но имат малки вариации.
• Лош визуален дизайн : Много фишинг имейли нямат професионалния вид и марката на легитимните имейли от реномирани компании.
• Заявки за пари или карти за подаръци : Бъдете внимателни с имейли, които изискват парични преводи, плащания или ви молят да закупите карти за подаръци. Легитимните организации обикновено не извършват бизнес по този начин.

Да бъдете бдителни и да проверявате автентичността на имейлите, преди да предприемете каквото и да е действие, е от съществено значение, за да се предпазите от фишинг атаки и онлайн тактики.