Wells Fargo krediidi/tagasimakse e-posti pettus
Ootamatutesse meilidesse tagasimaksete, krediitide või kiireloomuliste kontotegevuste kohta tuleks alati suhtuda ettevaatlikult. Küberkurjategijad varjavad pettusi sageli usaldusväärsete finantsteadetena, et survestada saajaid kiiresti tegutsema. Valvsus on oluline, eriti kui sõnumid näivad tulevat tuntud pankadelt. Nn Wells Fargo krediidi-/tagasimakse e-posti pettus on üks selline oht ja need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega.
Sisukord
Petlik pangahoiatus, mille eesmärk on eksitada
Küberturvalisuse uurijad on tuvastanud need sõnumid õngitsuskirjadena, mis on loodud Wells Fargo, legitiimse pangandusasutuse ametlike teadete sarnaseks. Tavaliselt väidetakse kirjades, et saaja kontole on kantud kaupmehe krediit või tagasimakse.
Veenva mulje jätmiseks sisaldavad sõnumid sageli järgmist:
- Väidetav tehingu kuupäev ja kellaaeg
- Nupp või link sildiga „Kuva üksikasjad” tagasimakse või makse ülevaatamiseks
Eesmärk on tekitada pakilisust ja uudishimu, et adressaat klõpsaks allikat kontrollimata.
Lingi „Kuva üksikasjad” taga peituv tegelik oht
Esitatud link ei vii päris pangakonto lehele. Selle asemel suunab see kasutajad petturlikule veebisaidile, mis on loodud jäljendama päris Wells Fargo sisselogimisportaali. Seal võidakse ohvritel paluda sisestada kasutajanimesid, paroole ja muid tundlikke andmeid.
Kui see teave esitatakse, võivad ründajad seda kasutada järgmiselt:
- Ligipääs pangakontodele
- Raha ülekandmine või volitamata ostude tegemine
- Koguge täiendavat isiklikku teavet
- Lukusta õigustatud kasutajad oma kontodele
Pangakontost väljaspool olevad riskid
Paljud inimesed kasutavad paroole mitmes teenuses korraga. Seetõttu võivad varastatud sisselogimisandmed tekitada probleeme palju enamat kui ühe finantskonto ulatuses. Kurjategijad võivad proovida kasutada samu sisselogimisandmeid e-posti platvormidel, sotsiaalmeedia kontodel, ostusaitidel või mänguteenustes.
See võib kaasa tuua identiteedivarguse, kontode ülevõtmise, privaatsuse rikkumise ja pikaajalise rahalise kahju.
Peidetud pahavaraohud petukirjades
Õngitsuskirju ei kasutata ainult volituste varastamiseks. Need võivad olla ka pahavara nakkuste väravaks. Mõned petukirjad sisaldavad pahatahtlikke manuseid, näiteks dokumente, arhiive, skripte või käivitatavaid faile. Nende failide avamine või teatud funktsioonide lubamine võib seadet nakatada.
Teistel juhtudel võivad e-kirjas olevad lingid suunata kasutajad ohustatud veebisaitidele, mis laadivad automaatselt alla pahatahtlikku tarkvara või meelitavad kasutajaid seda käsitsi installima.
Kuidas end kaitsta
Neid e-kirju tuleks pidada ohtlikeks ja ignoreerida. Ärge klõpsake linkidel, avage manuseid ega jagage sisselogimisandmeid soovimatute sõnumite kaudu. Kui teil on kahtlusi konto tegevuse pärast, külastage otse panga ametlikku veebisaiti, sisestades aadressi brauserisse või võttes ühendust klienditoega kontrollitud kanalite kaudu.
Ootamatute meilidega ettevaatlik olemine on endiselt üks tõhusamaid kaitsemeetmeid pettuste, finantsvarguste ja privaatsusrikkumiste vastu.
