Wells Fargon luotto-/hyvityssähköpostihuijaus
Odottamattomiin sähköposteihin, jotka koskevat hyvityksiä, rahojen palautuksia tai kiireellisiä tilitapahtumia, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein huijauksia luotettaviksi taloudellisiksi ilmoituksiksi painostaakseen vastaanottajia toimimaan nopeasti. Valppaana pysyminen on tärkeää, varsinkin kun viestit näyttävät tulevan tunnetuista pankeista. Niin kutsuttu Wells Fargon luotto-/hyvityssähköpostihuijaus on yksi tällainen uhka, eikä näitä sähköposteja ole yhdistetty mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön.
Sisällysluettelo
Harhaanjohtava pankkihälytys
Kyberturvallisuustutkijat ovat tunnistaneet nämä viestit tietojenkalasteluviesteiksi, jotka on luotu muistuttamaan Wells Fargon, laillisen pankkilaitoksen, virallisia ilmoituksia. Sähköposteissa väitetään tyypillisesti, että vastaanottajan tilille on kirjattu kauppiaan hyvitys tai hyvitys.
Vakuuttavan vaikutuksen aikaansaamiseksi viestit usein sisältävät:
- Oletettu tapahtumapäivämäärä ja -aika
- Painike tai linkki, jossa lukee ”Näytä tiedot”, hyvityksen tai maksun tarkastelua varten
Tavoitteena on herättää kiireellisyyttä ja uteliaisuutta, jotta vastaanottaja napsauttaa tarkistamatta lähdettä.
“Näytä tiedot” -linkin todellinen vaara
Annettu linkki ei johda aidolle pankkisivulle. Sen sijaan se ohjaa käyttäjät huijaussivustolle, joka on suunniteltu jäljittelemään aitoa Wells Fargon kirjautumisportaalia. Siellä uhreja saatetaan pyytää antamaan käyttäjätunnuksia, salasanoja ja muita arkaluontoisia tietoja.
Jos nämä tiedot lähetetään, hyökkääjät voivat käyttää niitä seuraaviin tarkoituksiin:
- Käytä pankkitilejä
- Siirrä varoja tai tee luvattomia ostoksia
- Kerää lisätietoja henkilökohtaisista tiedoista
- Lukitse lailliset käyttäjät pois tileiltään
Pankkitilin ulkopuoliset riskit
Monet ihmiset käyttävät salasanoja uudelleen useissa eri palveluissa. Tästä syystä varastetut tunnistetiedot voivat aiheuttaa ongelmia paljon yhden taloustilin ulkopuolella. Rikolliset voivat yrittää käyttää samoja kirjautumistietoja sähköpostialustoilla, sosiaalisen median tileillä, ostossivustoilla tai pelipalveluissa.
Tämä voi johtaa identiteettivarkauksiin, tilien kaappauksiin, yksityisyyden loukkauksiin ja pitkäaikaisiin taloudellisiin vahinkoihin.
Piilotetut haittaohjelmauhat huijaussähköposteissa
Tietojenkalastelusähköposteja ei käytetä vain tunnistetietojen varastamiseen. Ne voivat myös toimia porttina haittaohjelmatartunnalle. Jotkut huijausviestit sisältävät haitallisia liitteitä, kuten asiakirjoja, arkistoja, skriptejä tai suoritettavia tiedostoja. Näiden tiedostojen avaaminen tai tiettyjen ominaisuuksien käyttöönotto voi tartuttaa laitteen.
Muissa tapauksissa sähköpostin linkit voivat ohjata käyttäjät vaarantuneille verkkosivustoille, jotka lataavat automaattisesti haittaohjelmia tai huijaavat käyttäjiä asentamaan ne manuaalisesti.
Kuinka pysyä suojattuna
Näitä sähköposteja tulee pitää vaarallisina ja jättää ne huomiotta. Älä napsauta linkkejä, avaa liitteitä tai anna kirjautumistietoja pyytämättömien viestien kautta. Jos olet huolissasi tilitoiminnasta, käy pankin virallisella verkkosivustolla kirjoittamalla osoite selaimeen tai ottamalla yhteyttä asiakastukeen varmennettujen kanavien kautta.
Varovaisuus odottamattomien sähköpostien suhteen on edelleen yksi tehokkaimmista keinoista suojautua petoksilta, talousvarkauksilta ja yksityisyyden loukkauksilta.
