Multi-License Discount Quote
Ohtude andmebaas Phishing Wells Fargo – kaardi tegevuse kinnitamise meilipettus

Wells Fargo – kaardi tegevuse kinnitamise meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Infoturbeteadlased on põhjalikult uurinud Wells Fargo – kaardi tegevuse kontrollimise e-kirju ja tuvastanud, et need on oma olemuselt petturlikud. Need petturlikud meilid on koostatud eesmärgiga petta adressaate isikuandmeid avaldama. Selle andmepüügikampaania toimepanijad maskeeruvad hea mainega finantsteenuste asutuse Wells Fargo esindajateks. Saajatel palutakse selliste meilidega kokku puutudes olla ettevaatlik, et vähendada võimaliku kahju ohvriks langemise ohtu.

Wells Fargo – kaardi tegevuse kinnitamise meilipettus võib kahjustada tundlikke kasutajaandmeid

Andmepüügimeilid „Wells Fargo – kaardi tegevuse kinnitamine” kujutavad endast identiteedi kinnitamist puudutavate märguannetena, mis hoiatavad saajat väidetava hiljutise tegevuse eest tema kaardikontol ja väidavad, et juurdepääs kontole on blokeeritud. Konto väidetavalt avamiseks palutakse adressaatidel klõpsata e-kirja manustatud lingil „Logi sisse, et avada oma kaardi ja konto lukust lahti”.

Kuid pakutud lingil klõpsamine suunab adressaadid ümber võltsitud Wells Fargo sisselogimislehele. Siin palutakse neil sisestada oma kasutajanimi ja parool. Ohvri teadmata edastatakse need sisselogimismandaadid kohe andmepüügikampaania taga olevatele petturitele. Seejärel võisid petturid kogutud mandaate ära kasutada kahjulikel eesmärkidel, nagu näiteks volitamata juurdepääs ohvri pangakontole, võimaldades neil sooritada petturlikke tehinguid või raha varastada.

Lisaks ulatuvad selliste skeemide ohvriks langemise tagajärjed kaugemale kohesest rahalisest kahjust. Petturid võivad varastatud sisselogimismandaate kasutada, et tungida teistele ohvrile kuuluvatele kontodele, sealhulgas e-posti või sotsiaalmeedia kontodele. Teise võimalusena võivad nad müüa kogutud teavet pimedas veebis, suurendades veelgi potentsiaalseid identiteedivarguse riske ja ohustades ohvri turvalisust.

Arvestades neid raskeid tagajärgi, peavad adressaadid kahtlase päritoluga e-kirjadega suhtlemisel olema äärmiselt ettevaatlikud. Enne manustatud linkidele või manustele juurde pääsemist on tungivalt soovitatav e-kirju hoolikalt uurida ja hoiduda isikuandmete avaldamisest ilma taotluse õiguspärasust kinnitamata.

Kuidas ära tunda andmepüügi või petturlike meilide hoiatusmärke?

Andmepüügi või kelmuse e-kirjade hoiatusmärkide äratundmine on isikliku teabe kaitsmiseks ja petturlike skeemide ohvriks langemise vältimiseks ülioluline. Siin on mitu põhinäitajat, millele kasutajad tähelepanu pöörata saavad.

  • Saatja e-posti aadress : kontrollige hoolikalt saatja meiliaadressi. Andmepüügimeilid kasutavad sageli võltsitud või petlikke e-posti aadresse, mis võivad sarnaneda seaduslike aadressidega, kuid millel on väikesed erinevused või võõrad domeenid.
  • Kiireloomulisus või ähvardused : olge ettevaatlik meilidega, mis tekitavad kiireloomulisuse tunde või edastavad ohte, näiteks väidavad, et teie konto peatatakse, kui koheselt midagi ette ei võeta. Andmepüügimeilid kasutavad sageli hirmutaktikat, et kiiresti reageerida.
  • Isikuandmete taotlemine : seaduslikud organisatsioonid ei küsi tavaliselt e-posti teel tundlikke isikuandmeid. Olge tähelepanelik, kui meilis palutakse teil sisestada isiklikud andmed, nagu paroolid, sotsiaalkindlustuse numbrid või finantsteave.
  • Kahtlased lingid või manused : tegeliku URL-i nägemiseks hõljutage alati kursorit meilis leitud linkide kohal (klõpsamata). Andmepüügimeilid sisaldavad tavaliselt linke, mis viivad teie teabe kogumiseks loodud võltsveebisaitidele. Samuti vältige tundmatute või ootamatute saatjate manuste avamist, kuna need võivad sisaldada pahavara.
  • Kehv õigekiri ja grammatika : andmepüügimeilid sisaldavad sageli õigekirja- ja grammatilisi vigu. Õiguspärastel organisatsioonidel on tavaliselt kõrgekvaliteedilised suhtlusstandardid, seega võivad keelevead olla punaseks märgiks.
  • Soovimatud manused või allalaadimised : olge ettevaatlik meilidega, mis sisaldavad ootamatult manuseid või paluvad teil faile alla laadida. Need manused võivad sisaldada pahavara või lunavara, mis on loodud teie seadme ohustamiseks.
  • Sobimatud URL-id või logod : kontrollige meili URL-ides või logodes vastuolusid. Andmepüügimeilid võivad seaduslike organisatsioonide jäljendamiseks kasutada muudetud või mittevastavaid logosid ja kaubamärgielemente.
  • Ebatavalised taotlused või pakkumised : olge skeptiline e-kirjade suhtes, mis pakuvad ootamatuid auhindu, auhindu või võimalusi, mis tunduvad liiga head, et tõsi olla. Samuti vältige e-kirju, mis nõuavad ebatavalisi toiminguid, nagu raha saatmine või maksete tegemine tundmatutele adressaatidele.
  • Tavalised tervitused : andmepüügimeilides kasutatakse sageli tavalisi tervitusi, nagu „Lugupeetud klient”, selle asemel, et teiega nimepidi suhelda. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt teie nimega.

    • Jäädes valvsaks ja kontrollides e-kirju nende hoiatusmärkide suhtes, saavad kasutajad end paremini kaitsta andmepüügi või kelmuse ohvriks langemise eest. Kui kahtlustate, et meil on petturlik, on kõige parem kontrollida selle legitiimsust otse organisatsiooniga, kasutades usaldusväärset kontaktteavet, selle asemel, et vastata või klõpsata meilis sisalduvatel linkidel.

    Trendikas

    Enim vaadatud

    Laadimine...