Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Wells Fargo - Jogosulatlan terhelések e-mailes átveréssel

Wells Fargo - Jogosulatlan terhelések e-mailes átveréssel

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A banki tevékenységekkel, vitatott tranzakciókkal vagy számlafigyelmeztetésekkel kapcsolatos váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran közismert pénzintézeteknek adják ki magukat, hogy hamis sürgősségérzetet keltsenek, és a címzetteket bizalmas információk kiszivárogtatására kényszerítsék. A „Wells Fargo – Jogosulatlan terhelések” e-mailek egy adathalász kampány részét képezik, és nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz.

Csalárd banki értesítés, amelyet jogosnak álcáztak

A „Wells Fargo – Jogosulatlan terhelések” e-mailek részletes elemzése feltárta, hogy megtévesztő adathalász üzenetek, amelyek a Wells Fargótól, egy legitim pénzügyi szolgáltató cégtől származnak. Az e-maileket úgy alakították ki, hogy valódi automatizált banki értesítésekre hasonlítsanak, hogy elnyerjék a címzett bizalmát.

Az üzenetek azt állítják, hogy a „jogosulatlan terhelések” miatti vitát felülvizsgálták és sikeresen visszavonták. A címzetteket tájékoztatják arról, hogy a reklamációt teljesítettként jelölték meg, így az e-mail egy bankintézet szokásos számlafrissítésének tűnik.

Azzal, hogy az értesítést szabványos tranzakció-visszaigazolásként jelenítik meg, a csalók megpróbálják csökkenteni a gyanút, és arra ösztönözni a címzetteket, hogy interakcióba lépjenek a beágyazott tartalommal.

A hamis „Befejezett” gomb és a hitelesítő adatok ellopása

A csalás központi eleme egy „Befejezve” feliratú gomb vagy hiperhivatkozás. Ahelyett, hogy egy valódi banki portálra irányítaná a felhasználókat, a link egy hamisított Wells Fargo bejelentkezési oldalra vezet, amelyet kifejezetten felhasználónevek és jelszavak ellopására terveztek.

Miután az áldozatok megadják banki adataikat, az információk közvetlenül a kiberbűnözőkhöz kerülnek. Az ellopott bejelentkezési adatokat ezután felhasználhatják online bankszámlák eléréséhez, jogosulatlan tranzakciók végrehajtásához, csalárd vásárlásokhoz vagy további pénzügyi információk megszerzéséhez.

A feltört hitelesítő adatok szélesebb körű biztonsági kockázatokat is teremthetnek. Sok felhasználó több platformon is újra használja a jelszavát, lehetővé téve a csalók számára, hogy hozzáférjenek e-mail fiókokhoz, közösségi média profilokhoz, játékszolgáltatásokhoz és más online platformokhoz, amelyek ugyanazon hitelesítő adatokhoz kapcsolódnak.

Az ellopott fiókokkal kapcsolatos kockázatok

A sikeres adathalász támadások sokkal többet okozhatnak, mint jogosulatlan banki tevékenység. A kiberbűnözők gyakran ellopott fiókokat használnak ki személyazonosság-lopásra, pénzügyi csalásokra és további rosszindulatú kampányokra.

Egy e-mail fiókhoz való hozzáférés például lehetővé teheti a támadók számára, hogy további szolgáltatások jelszavait állítsák vissza, az áldozatnak adja ki magát, vagy csaló üzeneteket küldjenek a kapcsolataiknak. Bizonyos esetekben a feltört fiókokat rosszindulatú programok terjesztésére, csalárd tranzakciók lebonyolítására vagy további érzékeny információk megszerzésére használják.

Ezen kockázatok miatt a címzetteknek soha nem szabad gyanús banki e-mailekkel kapcsolatba lépniük, és nem szabad megadniuk bejelentkezési adataikat kéretlen üzenetekbe ágyazott linkeken keresztül.

Kártevők terjesztése megtévesztő e-maileken keresztül

Az adathalász kampányok gyakran kapcsolódnak rosszindulatú programfertőzésekhez. A fenyegetések elkövetői gyakran ártalmatlan fájloknak álcázott e-mail-mellékleteken vagy beágyazott linkeken keresztül elérhető veszélyes webhelyeken keresztül terjesztik a rosszindulatú szoftvereket.

Az ilyen támadásokban használt gyakori fájltípusok a következők:

  • Microsoft Office dokumentumok
  • PDF-fájlok
  • ZIP és RAR archívumok
  • Szkriptfájlok
  • Végrehajtható programok

Ezen fájlok megnyitása vagy olyan funkciók engedélyezése, mint a makrók, rosszindulatú programok telepítését okozhatja. A rosszindulatú szoftver típusától függően a fertőzött rendszerek adatlopás, hitelesítő adatok begyűjtése, kémprogram-tevékenység, zsarolóvírus-támadások vagy szélesebb körű rendszerfeltörés áldozatai lehetnek.

Néhány adathalász e-mail a felhasználókat megtévesztő webhelyekre is átirányítja, amelyek automatikusan letöltenek rosszindulatú programokat, vagy ráveszik a látogatókat a rosszindulatú szoftverek manuális telepítésére.

Banki adathalász csalások elleni védelem

A felhasználóknak szkeptikusnak kell lenniük a pénzügyi követeléseket, tranzakciós vitákat vagy sürgős számlaintézkedéseket tartalmazó kéretlen e-mailekkel szemben. A gyanús értesítések közvetlen ellenőrzése hivatalos banki alkalmazásokon vagy manuálisan megadott weboldalcímeken keresztül sokkal biztonságosabb, mint a beágyazott linkekre kattintani.

Az erős jelszóhasználat, a többtényezős hitelesítés, a naprakész biztonsági szoftverek és az e-mail mellékletek gondos kezelése jelentősen csökkentheti a fiók feltörésének valószínűségét. Minden gyanús banki e-mailt azonnal törölni kell, és lehetőség szerint a megfelelő biztonsági csatornákon keresztül jelenteni kell.

System Messages

The following system messages may be associated with Wells Fargo - Jogosulatlan terhelések e-mailes átveréssel:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

Felkapott

Legnézettebb

Betöltés...