Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Capital One -kortti on lukittu -sähköpostihuijaus

Capital One -kortti on lukittu -sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kiireellisyyden tunteen luoviin odottamattomiin sähköposteihin tulee aina suhtautua varoen, erityisesti silloin, kun ne liittyvät tileihin tai maksukortteihin. Kyberrikolliset esiintyvät usein tunnettuina tuotemerkkeinä saadakseen vilpilliset viestit vaikuttamaan aidoilta ja saadakseen vastaanottajat toimimaan ilman tietojen tarkistamista. ”Capital One Card Is Locked” -sähköposti on yksi tällainen esimerkki. Perusteellinen analyysi on vahvistanut, että nämä viestit ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa arkaluonteisia tietoja. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty Capital Oneen tai mihinkään muuhun lailliseen yritykseen, organisaatioon tai yhteisöön.

Petosvaroitus, jonka tarkoituksena on luoda paniikkia

Huijaussähköpostit on naamioitu Capital Onen petososaston ilmoituksiksi. Vastaanottajille ilmoitetaan, että heidän korttinsa on väitetysti lukittu "ylimääräisen ostoksen" tai epäilyttävän toiminnan vuoksi. Ongelman ratkaisemiseksi viesteissä kehotetaan vastaanottajia tarkistamaan tilinsä tapahtumat välittömästi napsauttamalla näkyvästi näkyvää "Tarkista korttitapahtumasi" -painiketta.

Tämä taktiikka perustuu pelkoon ja kiireellisyyteen. Väittämällä, että maksukortin käyttöoikeutta on rajoitettu, huijarit yrittävät painostaa vastaanottajia reagoimaan nopeasti sen sijaan, että he arvioisivat viestin aitouden huolellisesti.

Väärennetty pankkiportaalin ansa

Annettua painiketta napsauttamalla uhrit ohjataan huijaussivustolle, joka on suunniteltu muistuttamaan Capital Onen verkkopankkiportaalia. Sivu on suunniteltu näyttämään riittävän vakuuttavalta herättääkseen kävijöiden luottamuksen ja kannustaakseen heitä antamaan arkaluonteisia tilitietoja.

Väärennetyn verkkosivuston ensisijainen tavoite on kerätä arvokasta dataa, mukaan lukien verkkopankkitunnukset ja muut tiliin liittyvät tiedot. Kaikki huijausportaalin kautta lähetetyt tiedot välitetään suoraan huijausjärjestelmää ylläpitäville huijareille.

Kun kyberrikolliset saavat pankkitunnukset haltuunsa, he voivat saada luvattoman pääsyn tileille, suorittaa vilpillisiä maksutapahtumia, nostaa varoja tai myydä varastettuja tietoja muille uhkatoimijoille, jotka toimivat maanalaisilla markkinapaikoilla.

Capital One -brändin luvaton käyttö

Keskeinen osa tätä huijausta on Capital Onen nimen, brändin ja maineen väärinkäyttö. Huijarit käyttävät tunnistettavia logoja, yritysten nimiä ja muotoiluelementtejä saadakseen sähköpostit vaikuttamaan aidoilta.

Capital Onella ei kuitenkaan ole mitään yhteyttä näihin viesteihin. Yrityksen identiteettiä hyödynnetään luvattomasti ainoastaan siksi, että vastaanottajat luottavat sähköpostiin ja noudattavat sen ohjeita.

Lisäriskejä valtakirjavarkauden lisäksi

Vaikka huijauksen ensisijainen tarkoitus on tunnistetietojen kerääminen, vastaavia tietojenkalastelukampanjoita käytetään joskus myös haittaohjelmien levittämiseen. Kyberrikolliset voivat lisätä haitallisia liitteitä tai linkkejä, jotka altistavat uhrit lisätietoturvauhkille.

Yleistä roskapostikampanjoiden kautta jaettua haitallista sisältöä ovat:

  • Suoritettavat tiedostot
  • Pakatut arkistot
  • PDF-dokumentit
  • Microsoft Office -tiedostot
  • Skriptit ja muut mahdollisesti haitalliset tiedostotyypit

Joissakin tilanteissa tartunta vaatii käyttäjältä lisää toimia. Esimerkiksi haitallinen Office-asiakirja voi kehottaa käyttäjää ottamaan makrot käyttöön ennen haitallisen koodin suorittamista. Samoin upotetut linkit voivat ohjata käyttäjiä verkkosivustoille, jotka käynnistävät latauksia tai kannustavat haitallisten tiedostojen suorittamiseen.

Varoitusmerkkien tunnistaminen

Useat indikaattorit voivat auttaa tunnistamaan tällaiset tietojenkalasteluviestit. Odottamattomia hälytyksiä lukituista tileistä, kiireellisiä pyyntöjä tietojen vahvistamiseksi, epäilyttäviä linkkejä ja painetta toimia välittömästi tulisi kaikki pitää varoitusmerkkeinä. Vastaanottajien tulisi välttää pyytämättömissä sähköposteissa olevien linkkien napsauttamista ja sen sijaan käyttää taloudellisia tilejä suoraan virallisten verkkosivustojen tai luotettavien mobiilisovellusten kautta, kun vahvistus on tarpeen.

Rahoituspalveluista vastaavat organisaatiot pyytävät harvoin arkaluonteisia tunnistetietoja ei-toivottujen sähköpostien kautta. Kaikki viestit, jotka yrittävät saada kirjautumistietoja upotettujen linkkien kautta, ansaitsevat huolellisen tarkastelun.

Johtopäätös

”Capital One Card Is Locked” -sähköposti on tietojenkalasteluhuijaus, joka naamioituu lailliseksi petoshälytykseksi. Sen tarkoituksena on houkutella vastaanottajat väärennetylle pankkisivustolle, josta voidaan varastaa arkaluonteisia tunnistetietoja. Huijauksella ei ole mitään yhteyttä Capital Oneen tai mihinkään lailliseen organisaatioon, vaikka se käyttääkin yrityksen brändiä. Vastaanottajien tulisi poistaa nämä sähköpostit välittömästi, pidättäytyä napsauttamasta sähköpostissa olevia linkkejä ja pysyä valppaina vastaavien henkilökohtaisten ja taloudellisten tietojen varastamisyritysten varalta.

System Messages

The following system messages may be associated with Capital One -kortti on lukittu -sähköpostihuijaus:

Subject: Your Capital One® Card is Locked

Capital One

Visit Capital One Sign In

Your Capital One® Card is Locked

Dear -,

Our fraud department has placed a lock on your card due to the excess purchase made on your card recently. We wanted to double-check the authenticity of your card account and protect our customers from an unauthorised use. We strongly suggest, that you try to do the following.

[Review Your Card Activity]

Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically

Thanks for choosing Capital One.

Was this alert helpful? Tell us what you think in one click.

Trendaavat

Tarjous- ja teknisten tietojen sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Kyberrikolliset hiovat jatkuvasti taktiikoitaan saadakseen huijaussähköpostit vaikuttamaan vakuuttavilta, minkä vuoksi valppaus on välttämätöntä aina, kun odottamaton viesti saapuu postilaatikkoon. Jopa sähköpostit, jotka vaikuttavat ammattimaisilta ja liiketoimintaan liittyviltä, voivat olla huolellisesti suunniteltuja huijauksia, joiden tarkoituksena on varastaa arkaluonteisia tietoja....

Lähtevät viestit eivät tavoita vastaanottajia...

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin, jotka varoittavat kiireellisistä tili- tai toimitusongelmista, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein tietojenkalasteluyritykset laillisiksi järjestelmäilmoituksiksi painostaakseen vastaanottajia toimimaan ilman viestin vahvistamista. "Lähtevät viestit eivät tavoita vastaanottajia" -sähköpostihuijaus on yksi tällainen uhka. Näitä...

Eniten katsottu

Ladataan...