Multi-License Discount Quote
База данни за заплахи Phishing Wells Fargo - Измама с имейл за проверка на дейността на...

Wells Fargo - Измама с имейл за проверка на дейността на картата

До Mezo през Phishing, Spamг
Превод на:
български език

Изследователите в областта на информационната сигурност са проучили щателно имейлите „Wells Fargo – Card Activity Verification“ и са установили, че са измамнически по природа. Тези измамни имейли са създадени с намерението да подведат получателите да разкрият лична информация. Извършителите на тази фишинг кампания се маскират като представители на Wells Fargo, реномирана институция за финансови услуги. Получателите се призовават да бъдат внимателни, когато срещат такива имейли, за да намалят риска да станат жертва на потенциална вреда.

Измамата с имейл за проверка на активността на картата Wells Fargo може да компрометира чувствителни потребителски данни

Фишинг имейлите „Wells Fargo – Card Activity Verification“ се представят като известия относно проверка на самоличността, като предупреждават получателя за предполагаема скорошна дейност по неговата картова сметка и твърдят, че достъпът до сметката е блокиран. За предполагаемо отключване на акаунта, получателите са инструктирани да кликнат върху връзка с надпис „Влезте, за да отключите вашата карта и акаунт“, вградена в имейла.

Щракването върху предоставената връзка обаче пренасочва получателите към фалшива страница за вход на Wells Fargo. Тук те са подканени да въведат своето потребителско име и парола. Без знанието на жертвата, тези идентификационни данни за вход незабавно се предават на измамниците зад фишинг кампанията. Впоследствие измамниците биха могли да използват събраните идентификационни данни за вредни цели, като например неоторизиран достъп до банковата сметка на жертвата, което им позволява да извършват измамни транзакции или да крадат средства.

Нещо повече, последиците от това да станете жертва на такива схеми надхвърлят непосредствените финансови загуби. Измамниците могат да използват откраднатите идентификационни данни за вход, за да проникнат в други акаунти, принадлежащи на жертвата, включително имейл или акаунти в социални медии. Като алтернатива, те могат да изберат да продават събраната информация в тъмната мрежа, което допълнително изостря потенциалните рискове от кражба на самоличност и компрометирана сигурност за жертвата.

Като се имат предвид тези тежки последици, наложително е получателите да бъдат изключително внимателни, когато взаимодействат с имейли със съмнителен произход. Силно се препоръчва да преглеждате щателно имейлите, преди да получите достъп до каквито и да е вградени връзки или прикачени файлове, и да се въздържате от разкриване на лична информация, без да потвърдите легитимността на искането.

Как да разпознаете предупредителните знаци за фишинг или измамни имейли?

Разпознаването на предупредителните знаци за фишинг или измамни имейли е от решаващо значение за защитата на личната информация и избягването да станете жертва на измамни схеми. Ето няколко ключови индикатора, за които потребителите могат да следят:

  • Имейл адрес на изпращача : Проверете внимателно имейл адреса на подателя. Фишинг имейлите често използват фалшиви или измамни имейл адреси, които може да приличат на легитимни, но имат леки вариации или непознати домейни.
  • Спешност или заплахи : Бъдете внимателни с имейли, които създават усещане за спешност или предават заплахи, като например твърдения, че акаунтът ви ще бъде спрян, освен ако не бъдат предприети незабавни действия. Фишинг имейлите често използват тактика на страх, за да подтикнат бързи отговори.
  • Искане за лична информация : Легитимните организации обикновено не изискват чувствителни лични данни по имейл. Бъдете внимателни, ако имейл ви подканя да предоставите лични данни като пароли, социалноосигурителни номера или финансова информация.
  • Подозрителни връзки или прикачени файлове : Винаги задръжте курсора на мишката над връзките, намерени в имейла (без да щраквате), за да видите действителния URL адрес. Фишинг имейлите обикновено съдържат връзки, които водят до фалшиви уебсайтове, предназначени да събират вашата информация. По същия начин избягвайте да отваряте прикачени файлове от неизвестни или неочаквани податели, тъй като те може да съдържат зловреден софтуер.
  • Лош правопис и граматика : Фишинг имейлите често съдържат правописни и граматически грешки. Легитимните организации обикновено имат висококачествени комуникационни стандарти, така че грешките в езика могат да бъдат червен флаг.
  • Непоискани прикачени файлове или изтегляния : Бъдете внимателни с имейли, които неочаквано включват прикачени файлове или ви подканват да изтеглите файлове. Тези прикачени файлове може да съдържат злонамерен софтуер или ransomware, предназначени да компрометират вашето устройство.
  • Несъответстващи URL адреси или лога : Проверете за несъответствия в URL адреси или лога в имейла. Фишинг имейлите може да използват променени или несъответстващи лога и брандиращи елементи, за да имитират законни организации.
  • Необичайни искания или предложения : Бъдете скептични към имейлите, предлагащи неочаквани награди, награди или възможности, които изглеждат твърде добри, за да са истина. По същия начин избягвайте имейли, изискващи необичайни действия, като изпращане на пари или извършване на плащания към непознати получатели.
  • Обикновени поздрави : Фишинг имейлите често използват обикновени поздрави като „Уважаеми клиенте“, вместо да общуват с вас по име. Легитимните организации обикновено персонализират комуникацията си с вашето име.

    • Като останат бдителни и внимателно преглеждат имейлите за тези предупредителни знаци, потребителите могат по-добре да се предпазят от това да станат жертва на опити за фишинг или измама. Ако подозирате, че даден имейл е измамен, най-добре е да проверите легитимността му директно с организацията, като използвате надеждна информация за контакт, вместо да отговаряте или да щраквате върху връзки в имейла.

    Тенденция

    Най-гледан

    Зареждане...