Измама с имейл за кредит/възстановяване на суми от Wells Fargo
Неочакваните имейли относно възстановяване на суми, кредити или спешна активност по сметката винаги трябва да се подхождат с повишено внимание. Киберпрестъпниците често маскират измами като надеждни финансови известия, за да окажат натиск върху получателите да действат бързо. Бдителността е от съществено значение, особено когато съобщенията изглежда идват от известни банки. Така наречената измама с имейли за кредити/възстановяване на суми на Wells Fargo е една такава заплаха и тези имейли не са свързани с никакви легитимни компании, организации или юридически лица.
Съдържание
Подвеждащо банково предупреждение, предназначено да заблуди
Изследователи по киберсигурност са идентифицирали тези съобщения като фишинг имейли, създадени да наподобяват официални известия от Wells Fargo, легитимна банкова институция. Имейлите обикновено твърдят, че по сметката на получателя е издаден търговски кредит или възстановяване на сума.
За да изглеждат убедителни, съобщенията често включват:
- Предполагаема дата и час на транзакцията
- Бутон или връзка с надпис „Преглед на подробности“ за преглед на възстановяването на сумата или плащането
Целта е да се създаде неотложност и любопитство, така че получателят да кликне, без да проверява източника.
Истинската опасност зад връзката „Преглед на подробности“
Предоставената връзка не води към истинска банкова страница. Вместо това, тя пренасочва потребителите към измамен уебсайт, предназначен да имитира истинския портал за вход на Wells Fargo. Веднъж там, жертвите може да бъдат помолени да въведат потребителски имена, пароли и други чувствителни данни.
Ако тази информация бъде предоставена, нападателите могат да я използват за:
- Достъп до банкови сметки
- Прехвърляне на средства или извършване на неоторизирани покупки
- Съберете допълнителна лична информация
- Блокиране на акаунтите на легитимни потребители
Рискове отвъд банковата сметка
Много хора използват повторно пароли за множество услуги. Поради това откраднатите идентификационни данни могат да създадат проблеми далеч отвъд една финансова сметка. Престъпниците могат да се опитат да използват едни и същи данни за вход в имейл платформи, акаунти в социални медии, сайтове за пазаруване или игрални услуги.
Това може да доведе до кражба на самоличност, поглъщане на акаунти, нарушения на поверителността и дългосрочни финансови вреди.
Скрити заплахи от зловреден софтуер в измамни имейли
Фишинг имейлите не се използват само за кражба на идентификационни данни. Те могат да бъдат и входна точка за заразяване със зловреден софтуер. Някои измамни съобщения съдържат злонамерени прикачени файлове, като документи, архиви, скриптове или изпълними файлове. Отварянето на тези файлове или активирането на определени функции може да зарази устройство.
В други случаи, връзките в имейла могат да насочват потребителите към компрометирани уебсайтове, които автоматично изтеглят вреден софтуер или подвеждат потребителите да го инсталират ръчно.
Как да останете защитени
Тези имейли трябва да се считат за опасни и да се игнорират. Не кликвайте върху връзки, не отваряйте прикачени файлове и не предоставяйте информация за вход чрез непоискани съобщения. Ако имате притеснения относно активността в акаунта, посетете директно официалния уебсайт на банката, като въведете адреса в браузър или се свържете с отдела за обслужване на клиенти чрез проверени канали.
Да бъдете предпазливи с неочаквани имейли остава една от най-ефективните защити срещу измами, финансови кражби и нарушения на поверителността.
