צ'ייס - ההעברה מעובדת והונאת דוא"ל תיגרע
האינטרנט מלא בהזדמנויות ונוחות, אבל הוא גם כר פורה לאיומי סייבר. רמאים מפתחים כל הזמן דרכים חדשות להונות משתמשים, לגנוב נתונים רגישים ולנצל חשבונות פיננסיים. תוכנית אחת כזו היא הונאת הדואר האלקטרוני 'מרדף - העברה מעבדת ויונכה', הטורפת קורבנות תמימים על ידי התחזות למוסדות בנקאיים לגיטימיים. הבנת טקטיקה זו חיונית בהימנעות מהפסדים כספיים פוטנציאליים ושמירה על מידע אישי.
תוכן העניינים
חשיפת הטקטיקה: מה קורה?
מסע האימייל הונאה הזה מרמה את הנמענים להאמין שהעברה ישירה של 350 דולר מעובדת מחשבון הבנק שלהם בצ'ייס. האימייל, שכותרתו לעתים קרובות 'יש לך הודעה מאובטחת חדשה', מזהיר שהתשלום ינוכה במהלך יום העסקים הבא, אלא אם תינקט פעולה.
כדי להגביר את הדחיפות, האימייל מספק אפשרות 'ביטול' כביכול בתוך חלון של 24 שעות, מה שמוביל את המשתמשים לאתר דיוג הונאה. אתר זה, שכנראה נועד לחקות את דף הכניסה הרשמי של צ'ייס, נועד ללכוד אישורי כניסה, ובסופו של דבר להעניק לרמאים שליטה מלאה על חשבון הבנק של הקורבן.
חשוב לציין כי:
- המיילים האלה מזויפים לחלוטין ואין להם קשר לבנק JPMorgan Chase, NA
- כל מידע המוזן לאתר הדיוג נשלח ישירות לפושעי רשת.
לאחר פגיעה, ניתן לחטוף חשבונות בגין עסקאות הונאה, גניבת זהות או מכירה חוזרת ברשת האפלה.
מעבר לאישורי הבנק: האיום האמיתי
בעוד שמידע פיננסי הוא היעד העיקרי, רמאים מחפשים לעתים קרובות פרטים אישיים נוספים כגון:
- שמות מלאים וכתובות
- מספרי טלפון ומספרי תעודת זהות
- פרטי כרטיס אשראי וקודי אבטחה
בנוסף, כמה הודעות דוא"ל דיוג משמשות להפצת תוכנות זדוניות, כולל:
- סוסים טרויאניים - הקוצרים מידע בשקט או מעניקים גישה מרחוק.
- תוכנת כופר - אשר מבריחת קבצים ודורשת תשלום עבור שחרורם.
דוא"ל דיוג רבים נראים מקצועיים וחסרים את שגיאות הכתיב הנפוצות או הטעויות הדקדוקיות שפעם הסתיימו בהונאות. חלקם עשויים אפילו לכלול מיתוג בעל מראה רשמי וכתובות דוא"ל מזויפות כדי להיראות לגיטימיות.
זיהוי והימנעות מטקטיקות פישינג
כדי להגן על עצמך מפני טקטיקות כאלה, עקוב אחר שיטות העבודה המומלצות הבאות לאבטחת סייבר:
אמת לפני שאתה לוחץ
לעולם אל תבטח באימיילים בנקאיים דחופים מבלי לאשר ישירות דרך פורטל הבנק הרשמי שלך או ליצור קשר עם התמיכה של Chase.
רחף תמיד מעל קישורים לפני הלחיצה - רמאים מסווים לעתים קרובות כתובות אתרים לא בטוחות תחת טקסט מטעה.
אבטח את האישורים שלך
אם הזנת את פרטי הכניסה שלך באתר חשוד, שנה את הסיסמה שלך מיד.
אפשר אימות רב-גורמי (MFA) לאבטחה נוספת.
שמור על המערכת שלך מוגנת
השתמש בתוכנה נגד תוכנות זדוניות ושמור אותה מעודכנת.
הימנע מפתיחת קבצים מצורפים או קישורים בלתי צפויים משולחים לא ידועים.
שדרג באופן קבוע את הדפדפן ואת הגדרות האבטחה שלך כדי לחסום ניסיונות דיוג.
מה לעשות אם אתה קורבן?
אם נפלת על הטקטיקה הזו, בצע פעולה מיידית:
- אפס את האישורים הבנקאיים שלך לפני שרמאים יוכלו לעשות בהם שימוש לרעה.
- עקוב אחר החשבונות שלך לאיתור עסקאות לא מורשות.
מחשבות אחרונות: הישאר צעד אחד קדימה
פושעי סייבר כל הזמן משכללים את הטקטיקה שלהם, מה שהופך אותם לקשים יותר לזיהוי. מודעות וזהירות הן ההגנות הטובות ביותר שלך מפני איומים כמו הונאת הדואר האלקטרוני 'מרדף — העברה מעובדת ותנוכה'. תמיד תחשוב לפני שאתה לוחץ, אמת לפני שאתה סומך, ופעל מהר אם אתה מתפשר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-צ'ייס - ההעברה מעובדת והונאת דוא"ל תיגרע:
|
Subject: You have a new secured message Monthly Service Fee | ATM fees View Online | Email Security Information Chase Logo Dear customer, Your direct demand transfer is processing and will be deducted from your account in the next business day. The following transaction will reflect on your transaction history once deducted. Payment details: Amount: $350.00 (USD) Memo: Cut off time: 12am of the next business day If this transfer wasn't requested by you tap on the link below to verify and stop this and any intermittent transfer scheduled before the next 24 hours. STOP AND VERIFY Warning: Ignoring or giving wrong details means you are not the rightful owner of this account and we are going to terminate the account if such activity is detected. Thank you for being a Chase Customer and we look forward to serve all your financial needs. Sincerely, Chase Online Service |
