Wells Fargo - Epäilyttävää korttitoimintaa havaittu sähköpostihuijauksen vuoksi
Odottamattomat sähköpostit, joissa väitetään kiireellisistä tietoturvaongelmista, ovat kyberrikollisten yleinen taktiikka. Valppaana pysyminen on tärkeää, sillä nämä viestit on muotoiltu herättämään pelkoa ja saamaan vastaanottajat toimimaan ilman asianmukaista vahvistusta. Niin kutsutut "Wells Fargo – Epäilyttävää korttitoimintaa havaittu" -sähköpostit eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, vaikka ne saattavat vaikuttaa kuinka vakuuttavilta.
Sisällysluettelo
Mitä “Epäilyttävä korttitoiminta havaittu” -sähköpostit väittävät
Näitä sähköposteja analysoineet kyberturvallisuusasiantuntijat vahvistivat, että ne ovat tietojenkalasteluyrityksiä, jotka naamioituvat Wells Fargon virallisiksi ilmoituksiksi. Viesteissä tyypillisesti todetaan, että vastaanottajan kortti on väliaikaisesti suljettu epäilyttävän toiminnan vuoksi. Niissä varoitetaan, että ostoksia, pankkiautomaattinostoja ja jopa verkkopankkiin pääsyä on rajoitettu.
Tämän tekaistun ongelman ratkaisemiseksi sähköpostiviesti kehottaa vastaanottajaa kirjautumaan sisään ja suorittamaan vahvistusprosessin tilin "suojaamiseksi". Sähköpostissa on linkki niin sanottuun kertaluonteiseen vahvistukseen, ja usein siihen liittyy varoitus siitä, että kaikista aktiivisista istunnoista kirjataan ulos.
Väärennetty vahvistuslinkki ja tietojenkalastelusivusto
Linkin napsauttaminen ei johda lailliselle pankkiportaalille. Sen sijaan se ohjaa käyttäjän huijaussivustolle, joka on suunniteltu jäljittelemään oikeaa kirjautumissivua. Nämä tietojenkalastelusivut on rakennettu keräämään kaikki syötetyt tiedot, erityisesti pankkitunnuksia ja -salasanoja.
Lähettämisen jälkeen tiedot lähetetään suoraan huijareille. Tavoite on yksinkertainen: kerätä tunnistetiedot ja muut arkaluontoiset tiedot, joita voidaan myöhemmin käyttää hyväksi taloudellisen hyödyn tai rikollisen toiminnan edistämiseksi.
Miten varastettuja tietoja voidaan käyttää väärin
Vaarantuneet pankkitunnukset voivat antaa hyökkääjille suoran pääsyn tileille. Tämä voi johtaa luvattomiin ostoksiin, vilpillisiin tapahtumiin tai varojen huijausyrityksiin. Tämän lisäksi rikolliset testaavat usein varastettuja kirjautumistietoja muilla alustoilla.
Sähköposti-, sosiaalisen median, peli-, ostos- ja pilvipalvelutilejä voidaan hyökätä samoilla tunnuksilla. Jos useampia tilejä käytetään, huijarit voivat esiintyä uhrina, varastaa henkilöllisyyksiä, levittää lisää huijauksia tai jakaa haitallista sisältöä luotettavien profiilien kautta.
Miksi nämä viestit ovat niin vakuuttavia
Nämä huijausviestit on tarkoituksella kirjoitettu näyttämään kiireellisiltä ja auktoritatiivisilta. Väittämällä tilin jäädytyksestä ne yrittävät laukaista paniikkia ja kiirehtiä vastaanottajaa napsauttamaan vahvistuslinkkiä tarkistamatta sen aitoutta.
Tämä painostustaktiikka on tietojenkalastelukampanjoiden tunnusmerkki. Kaikkiin odottamattomiin viesteihin, jotka vaativat välittömiä toimia tai pyytävät arkaluonteisia tietoja, tulee suhtautua skeptisesti ja varmistaa niiden saatavuus itsenäisesti virallisten kanavien kautta.
Haittaohjelmille altistumisen lisäriski
Tietojenkalastelusähköposteja ei käytetä ainoastaan tiedon varastamiseen, vaan niitä käytetään usein myös haittaohjelmien levittämiseen. Joissakin kampanjoissa viestiin liitetään tartunnan saaneita tiedostoja, jotka on naamioitu asiakirjoiksi, laskuiksi tai tietoturvahälytyksiksi. Näitä voivat olla Word- tai Excel-tiedostot, PDF-tiedostot, pakatut arkistot, kuten ZIP tai RAR, suoritettavat tiedostot, skriptit tai ISO-levykuvat.
Toisissa tapauksissa sähköpostilinkit johtavat vaarantuneille tai vaarallisille verkkosivustoille. Näillä sivuilla käyminen voi laukaista harhaanjohtavia latauskehotteita tai joissakin tilanteissa automaattisia haittaohjelmien latauksia. Tartunta tapahtuu vain, kun haitallista linkkiä napsautetaan tai vaarallinen tiedosto avataan, mutta seurauksiin voi kuulua vakoiluohjelmia, tietojen varastamista tai järjestelmän täydellinen vaarantuminen.
Varoitusmerkkien tunnistaminen
Viestit, jotka väittävät tulevansa rahoituslaitoksilta, ilmoittavat tilien sulkemisesta ja vaativat välitöntä vahvistusta, ovat erinomaisia esimerkkejä riskialttiista sähköposteista. Huonoa kielioppia ei aina esiinny; monet tietojenkalastelukampanjat ovat ammattimaisesti kirjoitettuja ja visuaalisesti vakuuttavia.
Turvallisin tapa on välttää linkkien napsauttamista tai liitteiden avaamista tällaisissa sähköposteissa. Käytä sen sijaan tilejä kirjoittamalla virallisen verkkosivuston osoite manuaalisesti selaimeen tai käyttämällä luotettavaa pankkisovellusta.
Mitä tehdä, jos vuorovaikutusta on tapahtunut
Jos henkilökohtaisia tietoja tai kirjautumistietoja on jo syötetty epäilyttävälle verkkosivustolle, tarvitaan välittömiä toimia. Kyseisen tilin ja kaikkien muiden samoja tunnuksia käyttävien tilin salasanat tulee vaihtaa välittömästi. Viralliseen asiakastukeen tulee ottaa yhteyttä tapauksen ilmoittamiseksi ja luvattoman toiminnan tarkistamiseksi.
On myös suositeltavaa suorittaa täydellinen järjestelmän tietoturvatarkistus sen varmistamiseksi, ettei haittaohjelmia ole asennettu.
Turvassa pankkiaiheisilta tietojenkalastelukampanjoilta
Pankkien henkilöllisyyteen tekaistut sähköpostihuijaukset ovat edelleen yksi yleisimmistä ja vaarallisimmista tietojenkalastelun muodoista. Varovaisuus, varmennus ja kieltäytyminen toimimasta odottamattomien tietoturvahälytysten perusteella ovat kriittisiä puolustuskeinoja.
Epäilyttävien viestien poistaminen, ohjelmistojen ja tietoturvatyökalujen pitäminen ajan tasalla sekä yleisten huijaustekniikoiden tunteminen vähentävät merkittävästi uhriksi joutumisen riskiä.
System Messages
The following system messages may be associated with Wells Fargo - Epäilyttävää korttitoimintaa havaittu sähköpostihuijauksen vuoksi:
Subject: Immediate Action Needed – Account Review Required |
