Απάτη μέσω email με πίστωση/επιστροφή χρημάτων από την Wells Fargo
Τα μη αναμενόμενα email σχετικά με επιστροφές χρημάτων, πιστώσεις ή επείγουσα δραστηριότητα λογαριασμού θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απάτες ως αξιόπιστες οικονομικές ειδοποιήσεις για να πιέσουν τους παραλήπτες να ενεργήσουν γρήγορα. Η επαγρύπνηση είναι απαραίτητη, ειδικά όταν τα μηνύματα φαίνεται να προέρχονται από γνωστές τράπεζες. Η λεγόμενη απάτη μέσω email πίστωσης/επιστροφής χρημάτων της Wells Fargo είναι μια τέτοια απειλή και αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα.
Πίνακας περιεχομένων
Μια παραπλανητική τραπεζική ειδοποίηση σχεδιασμένη να παραπλανήσει
Ερευνητές κυβερνοασφάλειας έχουν αναγνωρίσει αυτά τα μηνύματα ως email ηλεκτρονικού "ψαρέματος" (phishing) που δημιουργήθηκαν για να μοιάζουν με επίσημες ειδοποιήσεις από την Wells Fargo, ένα νόμιμο τραπεζικό ίδρυμα. Τα email συνήθως ισχυρίζονται ότι έχει καταχωρηθεί πίστωση εμπόρου ή επιστροφή χρημάτων στον λογαριασμό του παραλήπτη.
Για να φαίνονται πειστικά, τα μηνύματα συχνά περιλαμβάνουν:
- Μια υποτιθέμενη ημερομηνία και ώρα συναλλαγής
- Ένα κουμπί ή σύνδεσμος με την ένδειξη «Προβολή λεπτομερειών» για τον έλεγχο της επιστροφής χρημάτων ή της πληρωμής
Ο στόχος είναι να δημιουργηθεί επείγον αίσθημα και περιέργεια, ώστε ο παραλήπτης να κάνει κλικ χωρίς να επαληθεύσει την πηγή.
Ο πραγματικός κίνδυνος πίσω από τον σύνδεσμο «Δείτε λεπτομέρειες»
Ο παρεχόμενος σύνδεσμος δεν οδηγεί σε μια γνήσια τραπεζική σελίδα. Αντίθετα, ανακατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να μιμείται την πραγματική πύλη σύνδεσης της Wells Fargo. Μόλις βρεθούν εκεί, τα θύματα ενδέχεται να κληθούν να εισαγάγουν ονόματα χρήστη, κωδικούς πρόσβασης και άλλα ευαίσθητα στοιχεία.
Εάν υποβληθούν αυτές οι πληροφορίες, οι εισβολείς ενδέχεται να τις χρησιμοποιήσουν για:
- Πρόσβαση σε τραπεζικούς λογαριασμούς
- Μεταφορά χρημάτων ή πραγματοποίηση μη εξουσιοδοτημένων αγορών
- Συγκεντρώστε επιπλέον προσωπικές πληροφορίες
- Αποκλείστε τους νόμιμους χρήστες από τους λογαριασμούς τους
Κίνδυνοι πέρα από τον τραπεζικό λογαριασμό
Πολλοί άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλές υπηρεσίες. Εξαιτίας αυτού, τα κλεμμένα διαπιστευτήρια μπορούν να δημιουργήσουν προβλήματα που ξεπερνούν κατά πολύ έναν οικονομικό λογαριασμό. Οι εγκληματίες ενδέχεται να επιχειρήσουν να χρησιμοποιήσουν τα ίδια στοιχεία σύνδεσης σε πλατφόρμες email, λογαριασμούς κοινωνικής δικτύωσης, ιστότοπους αγορών ή υπηρεσίες παιχνιδιών.
Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας, κατασχέσεις λογαριασμών, παραβιάσεις απορρήτου και μακροπρόθεσμη οικονομική ζημία.
Κρυφές απειλές κακόβουλου λογισμικού σε απάτες μέσω email
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δεν χρησιμοποιούνται μόνο για την κλοπή διαπιστευτηρίων. Μπορούν επίσης να αποτελέσουν πύλη για μολύνσεις από κακόβουλο λογισμικό. Ορισμένα μηνύματα απάτης περιέχουν κακόβουλα συνημμένα, όπως έγγραφα, αρχεία, σενάρια ή εκτελέσιμα αρχεία. Το άνοιγμα αυτών των αρχείων ή η ενεργοποίηση ορισμένων λειτουργιών μπορεί να μολύνει μια συσκευή.
Σε άλλες περιπτώσεις, οι σύνδεσμοι μέσα στο email ενδέχεται να κατευθύνουν τους χρήστες σε παραβιασμένους ιστότοπους που κατεβάζουν αυτόματα επιβλαβές λογισμικό ή να ξεγελούν τους χρήστες ώστε να το εγκαταστήσουν χειροκίνητα.
Πώς να παραμείνετε προστατευμένοι
Αυτά τα email θα πρέπει να θεωρούνται μη ασφαλή και να αγνοούνται. Μην κάνετε κλικ σε συνδέσμους, μην ανοίγετε συνημμένα και μην παρέχετε στοιχεία σύνδεσης μέσω ανεπιθύμητων μηνυμάτων. Εάν υπάρχει ανησυχία σχετικά με τη δραστηριότητα του λογαριασμού, επισκεφθείτε απευθείας τον επίσημο ιστότοπο της τράπεζας πληκτρολογώντας τη διεύθυνση σε ένα πρόγραμμα περιήγησης ή επικοινωνώντας με την υποστήριξη πελατών μέσω επαληθευμένων καναλιών.
Η προσεκτική αντιμετώπιση των απροσδόκητων email παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά της απάτης, της οικονομικής κλοπής και των παραβιάσεων του απορρήτου.
