Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Wells Fargo - Εντοπίστηκε ύποπτη δραστηριότητα κάρτας,...

Wells Fargo - Εντοπίστηκε ύποπτη δραστηριότητα κάρτας, απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που ισχυρίζονται επείγοντα ζητήματα ασφαλείας είναι μια κοινή τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες. Η επαγρύπνηση είναι απαραίτητη, καθώς αυτά τα μηνύματα έχουν σχεδιαστεί για να προκαλούν φόβο και να ωθούν τους παραλήπτες να ενεργούν χωρίς την κατάλληλη επαλήθευση. Τα λεγόμενα email «Wells Fargo – Εντοπίστηκε ύποπτη δραστηριότητα κάρτας» δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα, παρά το πόσο πειστικά μπορεί να φαίνονται.

Τι ισχυρίζονται τα email με την ένδειξη «Ύποπτη Δραστηριότητα Κάρτας που Εντοπίστηκε»

Οι ειδικοί στον κυβερνοχώρο που ανέλυσαν αυτά τα email επιβεβαίωσαν ότι πρόκειται για απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) που παρουσιάζονται ως επίσημες ειδοποιήσεις από την Wells Fargo. Τα μηνύματα συνήθως αναφέρουν ότι η κάρτα του παραλήπτη έχει προσωρινά ανασταλεί λόγω ύποπτης δραστηριότητας. Προειδοποιούν ότι οι αγορές, οι αναλήψεις από ΑΤΜ, ακόμη και η πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές έχουν περιοριστεί.

Για την επίλυση αυτού του κατασκευασμένου προβλήματος, το email παροτρύνει τον παραλήπτη να συνδεθεί και να ολοκληρώσει μια διαδικασία επαλήθευσης για να «ασφαλίσει» τον λογαριασμό. Παρέχεται ένας σύνδεσμος για αυτό που περιγράφεται ως εφάπαξ επαλήθευση, ο οποίος συχνά συνοδεύεται από μια προειδοποίηση ότι όλες οι ενεργές συνεδρίες θα αποσυνδεθούν.

Ο σύνδεσμος ψεύτικης επαλήθευσης και ο ιστότοπος ηλεκτρονικού “ψαρέματος” (phishing)

Κάνοντας κλικ στον σύνδεσμο δεν οδηγείτε σε μια νόμιμη τραπεζική πύλη. Αντίθετα, ανακατευθύνει τον χρήστη σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να μιμείται μια πραγματική σελίδα σύνδεσης. Αυτές οι σελίδες ηλεκτρονικού "ψαρέματος" (phishing) έχουν σχεδιαστεί για να συλλέγουν οποιεσδήποτε πληροφορίες εισάγονται, ειδικά ονόματα χρήστη και κωδικούς πρόσβασης τραπεζικών συναλλαγών.

Μόλις υποβληθούν, τα δεδομένα αποστέλλονται απευθείας στους απατεώνες. Ο στόχος είναι απλός: η συλλογή διαπιστευτηρίων και άλλων ευαίσθητων στοιχείων που μπορούν αργότερα να χρησιμοποιηθούν για οικονομικό όφελος ή περαιτέρω εγκληματική δραστηριότητα.

Πώς μπορούν να γίνουν καταχρήσεις κλεμμένων πληροφοριών

Τα παραβιασμένα τραπεζικά διαπιστευτήρια μπορούν να δώσουν στους εισβολείς άμεση πρόσβαση σε οικονομικούς λογαριασμούς. Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένες αγορές, δόλιες συναλλαγές ή προσπάθειες αποστράγγισης χρημάτων. Πέρα από αυτό, οι εγκληματίες συχνά δοκιμάζουν κλεμμένα στοιχεία σύνδεσης σε άλλες πλατφόρμες.

Οι λογαριασμοί email, μέσων κοινωνικής δικτύωσης, παιχνιδιών, αγορών και υπηρεσιών cloud ενδέχεται να στοχοποιηθούν χρησιμοποιώντας τα ίδια διαπιστευτήρια. Εάν γίνει πρόσβαση σε περισσότερους λογαριασμούς, οι απατεώνες μπορούν να μιμηθούν το θύμα, να κλέψουν ταυτότητες, να διαδώσουν περισσότερες απάτες ή να διανείμουν κακόβουλο περιεχόμενο μέσω αξιόπιστων προφίλ.

Γιατί αυτά τα μηνύματα είναι τόσο πειστικά

Αυτά τα απάτη μέσω email γράφονται σκόπιμα για να φαίνονται επείγοντα και έγκυρα. Ισχυριζόμενοι ότι ο λογαριασμός έχει ανασταλεί, επιχειρούν να προκαλέσουν πανικό και να βιάσουν τον παραλήπτη να κάνει κλικ στον σύνδεσμο επαλήθευσης χωρίς να ελέγξουν την αυθεντικότητά του.

Αυτή η τακτική πίεσης αποτελεί χαρακτηριστικό γνώρισμα των καμπανιών ηλεκτρονικού "ψαρέματος" (phishing). Οποιοδήποτε απροσδόκητο μήνυμα που απαιτεί άμεση δράση ή ζητά ευαίσθητες πληροφορίες θα πρέπει να αντιμετωπίζεται με σκεπτικισμό και να επαληθεύεται ανεξάρτητα μέσω επίσημων καναλιών.

Ο πρόσθετος κίνδυνος έκθεσης σε κακόβουλο λογισμικό

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δεν χρησιμοποιούνται μόνο για την κλοπή πληροφοριών. Συχνά χρησιμοποιούνται επίσης για τη διανομή κακόβουλου λογισμικού. Ορισμένες καμπάνιες επισυνάπτουν μολυσμένα αρχεία που μεταμφιέζονται σε έγγραφα, τιμολόγια ή ειδοποιήσεις ασφαλείας. Αυτά μπορεί να περιλαμβάνουν αρχεία Word ή Excel, PDF, συμπιεσμένα αρχεία όπως ZIP ή RAR, εκτελέσιμα αρχεία, σενάρια ή εικόνες ISO.

Σε άλλες περιπτώσεις, οι σύνδεσμοι ηλεκτρονικού ταχυδρομείου οδηγούν σε παραβιασμένους ή μη ασφαλείς ιστότοπους. Η επίσκεψη σε αυτές τις σελίδες μπορεί να ενεργοποιήσει παραπλανητικά μηνύματα λήψης ή, σε ορισμένες περιπτώσεις, αυτόματες λήψεις κακόβουλου λογισμικού. Η μόλυνση συμβαίνει μόνο όταν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο ή ανοίγετε ένα επικίνδυνο αρχείο, αλλά οι συνέπειες μπορεί να περιλαμβάνουν λογισμικό κατασκοπείας, κλοπή δεδομένων ή πλήρη παραβίαση του συστήματος.

Αναγνωρίζοντας τα Προειδοποιητικά Σημάδια

Τα μηνύματα που ισχυρίζονται ότι προέρχονται από χρηματοπιστωτικά ιδρύματα, ανακοινώνουν αναστολές λογαριασμών και απαιτούν άμεση επαλήθευση αποτελούν χαρακτηριστικά παραδείγματα email υψηλού κινδύνου. Η κακή γραμματική δεν είναι πάντα παρούσα. Πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) είναι επαγγελματικά γραμμένες και οπτικά πειστικές.

Η ασφαλέστερη προσέγγιση είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους ή να ανοίγετε συνημμένα σε τέτοια email. Αντ' αυτού, αποκτήστε πρόσβαση στους λογαριασμούς πληκτρολογώντας χειροκίνητα την επίσημη διεύθυνση ιστότοπου σε ένα πρόγραμμα περιήγησης ή χρησιμοποιώντας μια αξιόπιστη τραπεζική εφαρμογή.

Τι να κάνετε εάν έχει συμβεί αλληλεπίδραση

Εάν έχουν ήδη εισαχθεί προσωπικά στοιχεία ή στοιχεία σύνδεσης σε έναν ύποπτο ιστότοπο, απαιτείται άμεση δράση. Οι κωδικοί πρόσβασης για τον επηρεαζόμενο λογαριασμό και οποιουσδήποτε άλλους που χρησιμοποιούν τα ίδια διαπιστευτήρια θα πρέπει να αλλάξουν αμέσως. Θα πρέπει να επικοινωνήσετε με την επίσημη υποστήριξη πελατών για να αναφέρετε το περιστατικό και να ελέγξετε για μη εξουσιοδοτημένη δραστηριότητα.

Συνιστάται επίσης η εκτέλεση πλήρους σάρωσης ασφαλείας συστήματος για να βεβαιωθείτε ότι δεν έχει εγκατασταθεί κακόβουλο λογισμικό.

Παραμένοντας ασφαλείς από καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing) με θέμα τις τραπεζικές συναλλαγές

Οι απάτες μέσω email που πλαστοπροσωπούν τράπεζες παραμένουν μια από τις πιο συνηθισμένες και επικίνδυνες μορφές ηλεκτρονικού "ψαρέματος" (phishing). Η προσοχή, η επαλήθευση και η άρνηση ανάληψης δράσης σε περίπτωση απροσδόκητων ειδοποιήσεων ασφαλείας αποτελούν κρίσιμα μέτρα άμυνας.

Η διαγραφή ύποπτων μηνυμάτων, η ενημέρωση του λογισμικού και των εργαλείων ασφαλείας και η ενημέρωση σχετικά με τις συνήθεις τεχνικές απάτης μειώνουν σημαντικά τον κίνδυνο να πέσετε θύμα.

System Messages

The following system messages may be associated with Wells Fargo - Εντοπίστηκε ύποπτη δραστηριότητα κάρτας, απάτη μέσω email:

Subject: Immediate Action Needed – Account Review Required

Wells Fargo

Hello ********,
Immediate Action Required: Suspicious Card Activity Detected
Your Wells Fargo card has been temporarily suspended due to unusual activity. While the suspension is in place, all purchases and withdrawals will be declined, and access to online banking has been restricted to protect your information.

Please follow the instructions below to verify your identity:

Click Log In to your online banking account.
Complete the verification process to verify your identity as the account owner.
You will be signed out of all active sessions as a security measure.

Click here to complete the one-time verification process
Note: Your account will be fully secured once the verification process is completed.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
28,458
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...