Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Capital One kaart on lukustatud – e-posti kelmus

Capital One kaart on lukustatud – e-posti kelmus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse e-kirjadesse, mis tekitavad kiireloomulisuse tunde, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad finantskontosid või maksekaarte. Küberkurjategijad esinevad sageli tuntud kaubamärkidena, et petturlikud sõnumid näiksid õigustatud ja veenda adressaate tegutsema ilma teavet kontrollimata. Üks selline näide on e-kiri „Capital One'i kaart on lukustatud“. Põhjalik analüüs on kinnitanud, et need sõnumid on osa andmepüügikampaaniast, mille eesmärk on varastada tundlikku teavet. Oluline on see, et need e-kirjad ei ole seotud Capital One'i ega ühegi teise õigustatud ettevõtte, organisatsiooni ega üksusega.

Paanika tekitamiseks loodud pettusehoiatus

Petturlikud e-kirjad on maskeeritud Capital One'i pettuste osakonna teadeteks. Saajatele teatatakse, et nende kaart on väidetavalt lukustatud „liigse ostu” või kahtlase tegevuse tõttu. Probleemi lahendamiseks kutsutakse sõnumites saajaid üles oma kontotegevust viivitamatult üle vaatama, klõpsates silmapaistval nupul „Vaata üle oma kaarditegevus”.

See taktika tugineb hirmule ja pakilisusele. Väites, et juurdepääs maksekaardile on piiratud, püüavad petised avaldada saajatele survet kiireks reageerimiseks, selle asemel et sõnumi ehtsust hoolikalt hinnata.

Võltsitud pangaportaali lõks

Pakutud nupule klõpsamine suunab ohvrid petturlikule veebisaidile, mis on loodud meenutama Capital One'i internetipanga portaali. Leht on loodud piisavalt veenvalt, et võita külastajate usaldus ja julgustada neid sisestama tundlikku kontoteavet.

Võltsitud veebisaidi peamine eesmärk on koguda väärtuslikke andmeid, sealhulgas internetipanga sisselogimisandmeid ja muid kontoga seotud andmeid. Kogu petturliku portaali kaudu esitatud teave edastatakse otse skeemi haldavatele petturitele.

Kui küberkurjategijad on pangandusandmed kätte saanud, võivad nad saada volitamata juurdepääsu kontodele, teha petturlikke tehinguid, võtta raha välja või müüa varastatud teavet teistele ohutegelastele, kes tegutsevad salajastes turgudel.

Capital One'i kaubamärgi volitamata kasutamine

Selle pettuse peamine aspekt on Capital One'i nime, kaubamärgi ja maine väärkasutamine. Petturid lisavad äratuntavaid logosid, ettevõtete nimesid ja vorminduselemente, et e-kirjad tunduksid autentsed.

Capital One'il pole aga nende sõnumitega mingit seost. Ettevõtte identiteeti kasutatakse ilma loata ära ainult selleks, et suurendada tõenäosust, et adressaadid usaldavad e-kirja ja järgivad selle juhiseid.

Lisariskid peale volituste varguse

Kuigi pettuse peamine eesmärk on volituste varastamine, kasutatakse sarnaseid andmepüügikampaaniaid mõnikord ka pahavara levitamiseks. Küberkurjategijad võivad lisada pahatahtlikke manuseid või linke, mis seavad ohvrid täiendavate turvaohtudega kokku.

Rämpspostikampaaniate kaudu edastatav levinud pahatahtlik sisu hõlmab järgmist:

  • Täitmisfailid
  • Tihendatud arhiivid
  • PDF-dokumendid
  • Microsoft Office'i failid
  • Skriptid ja muud potentsiaalselt kahjulikud failitüübid

Mõnes olukorras nõuab nakatumine täiendavat kasutaja sekkumist. Näiteks võib pahatahtlik Office'i dokument enne pahatahtliku koodi käivitamist paluda kasutajal makrod lubada. Samuti võivad manustatud lingid kasutajad suunata veebisaitidele, mis algatavad allalaadimisi või soodustavad kahjulike failide käivitamist.

Hoiatusmärkide äratundmine

Selliseid andmepüügikirju saab tuvastada mitmete näitajatega. Ootamatud teated lukustatud kontode kohta, kiireloomulised teabe kontrollimise palved, kahtlased lingid ja surve kohe tegutseda tuleks kõiki käsitleda hoiatavate märkidena. Saajad peaksid vältima soovimatutes e-kirjades sisalduvatele linkidele klõpsamist ja kui kontrollimine on vajalik, peaksid nad oma finantskontodele otse juurde pääsema ametlike veebisaitide või usaldusväärsete mobiilirakenduste kaudu.

Finantsteenuste eest vastutavad organisatsioonid küsivad harva soovimatute e-kirjade kaudu tundlikke volitusi. Iga sõnum, mis üritab manustatud linkide kaudu sisselogimisandmeid hankida, väärib hoolikat uurimist.

Kokkuvõte

„Capital One'i kaart on lukustatud” e-kiri on andmepüügipettus, mis maskeerub seaduslikuks pettusehoiatuseks. Selle eesmärk on meelitada saajaid võltsitud pangaveebisaidile, kust saab varastada tundlikke volitusi. Pettusel puudub igasugune seos Capital One'i ega ühegi seadusliku organisatsiooniga, hoolimata ettevõtte kaubamärgi kasutamisest. Saajad peaksid need e-kirjad viivitamatult kustutama, hoiduma lisatud linkidele klõpsamisest ja olema valvsad sarnaste isiku- ja finantsandmete varastamise katsete suhtes.

System Messages

The following system messages may be associated with Capital One kaart on lukustatud – e-posti kelmus:

Subject: Your Capital One® Card is Locked

Capital One

Visit Capital One Sign In

Your Capital One® Card is Locked

Dear -,

Our fraud department has placed a lock on your card due to the excess purchase made on your card recently. We wanted to double-check the authenticity of your card account and protect our customers from an unauthorised use. We strongly suggest, that you try to do the following.

[Review Your Card Activity]

Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically

Thanks for choosing Capital One.

Was this alert helpful? Tell us what you think in one click.

Trendikas

Pakkumiste ja tehniliste üksikasjade e-posti pettus

Andmepüük, Rämpspost
Küberkurjategijad täiustavad pidevalt oma taktikat, et petturlikud meilid veenvalt paistaksid, mistõttu on ootamatu sõnumi saabumisel oluline olla valvas. Isegi professionaalse ja ärilise sõnumina tunduvad meilid võivad olla hoolikalt koostatud pettused, mille eesmärk on varastada tundlikku teavet. Meilikampaania „Pakkumine ja tehnilised üksikasjad” on üks selline oht. Kuigi sõnumid väidavad...

Väljaminevad sõnumid ei jõua adressaatideni –...

Andmepüük, Rämpspost
Ootamatutesse meilidesse, mis hoiatavad kiireloomuliste konto- või kohaletoimetamisprobleemide eest, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügikatseid sageli õigustatud süsteemiteavitustena, et survestada saajaid tegutsema ilma sõnumit kontrollimata. Üks selline oht on meilipettus „Väljuvad sõnumid ei jõua saajateni“. Need meilid ei ole seotud ühegi õigustatud...

Enim vaadatud

Laadimine...