„Capital One“ – atrakinkite savo paskyros prieigos el. pašto sukčiavimą

Kadangi internetas vis labiau integruojasi į kasdienį gyvenimą, vis svarbiau būti atsargiems bendraujant su el. laiškais ir svetainėmis. Kibernetiniai nusikaltėliai nuolat kuria vis sudėtingesnes sukčiavimo schemas, kad apgautų vartotojus ir išgautų neskelbtiną informaciją. Viena iš tokių schemų yra el. pašto sukčiavimas „Capital One – Unlock Your Account Access“ – sukčiavimo ataka, užmaskuota kaip „Capital One“ saugumo pranešimas. Nors ši taktika imituoja teisėto įspėjimo išvaizdą, ji siekia rinkti asmeninius ir finansinius duomenis, prisidengiant pagalba vartotojams „apsaugoti“ savo paskyras.

Masalas: netikras saugumo įspėjimas

Ši taktika paprastai pasiekia gautuosius su temos eilute, pvz., „Svarbus paskyros saugumo atnaujinimas“. El. laiške teigiama, kad neseniai bandant prisijungti kilo problemų, dėl kurių gavėjo „Capital One“ paskyra buvo laikinai užblokuota. Jame pateikiamas patogus mygtukas „Prisijungti prie paskyros“, raginantis gavėjus spustelėti, jei jie neatpažįsta veiklos arba nori atgauti prieigą.

Tačiau visa tai tėra apgaulė. Ši žinutė yra apgaulingas sukčiavimo bandymas ir visiškai nesusijęs su tikrąja „Capital One Financial Corporation“. El. laiške pateikta nuoroda nukreipia vartotojus į suklastotą prisijungimo puslapį, kuris atrodo kaip oficialus „Capital One“ prisijungimo portalas. Kai vartotojas įveda savo prisijungimo duomenis, šie duomenys yra surenkami ir siunčiami tiesiai kibernetiniams nusikaltėliams.

Dažnos raudonos vėliavėlės: taktikos atpažinimas prieš jai smogiant

Atpažinti tokius sukčiavimo bandymus yra labai svarbu. Štai pagrindiniai požymiai, rodantys, kad el. laiškas gali būti apgaulingas:

• Skubi kalba arba grasinimai, pvz., paskyros sustabdymas ar prieigos blokavimas.
• Bendriniai pasisveikinimai, pavyzdžiui, „Gerbiamas kliente“, vietoj jūsų tikrojo vardo.
• Rašybos ar gramatikos klaidos, kurios teisėtuose įmonių pranešimuose yra neįprastos.
• Neįprasti siuntėjų adresai, kurie nesutampa su oficialiu įmonės domenu.
• Įtartinos nuorodos, ant kurių užvedus pelės žymeklį, jos nenukreipia į tikrąją įmonės svetainę.
• Prašymai pateikti neskelbtiną informaciją, pvz., prisijungimo duomenis, socialinio draudimo numerius ar banko informaciją.

Kas iš tikrųjų yra pavojuje

Pasiduodant tokiai taktikai kaip el. laiškas „Atrakinti prieigą prie paskyros“, galima:

• Tapatybės vagystė įvyksta, kai užpuolikai naudoja surinktus duomenis, kad apsimestų jumis.

Be sukčiavimo apsimetant, šio tipo el. laiškuose gali būti nesaugių priedų arba nuorodų į kenkėjiškų programų turinčius failus. Šie failai, kurie dažnai užmaskuoti kaip PDF, „Office“ dokumentai arba suspausti archyvai, gali užkrėsti jūsų sistemą ir suteikti užpuolikams daugiau prieigos prie jūsų duomenų. Kai kuriems formatams reikalinga vartotojo sąveika, pvz., įgalinti makrokomandas programoje „Word“ arba spustelėti įterptus „OneNote“ failus, kad būtų paleista kenkėjiška programa.

Ką daryti, jei buvote taikinys

Jei įtariate, kad susidūrėte su sukčiavimo el. laišku:

• Nedelsdami pakeiskite visų pažeistų paskyrų slaptažodžius, ypač tų, kurios susijusios su bankininkyste ar el. paštu.
• Susisiekite su tikrosios įmonės palaikymo komanda, kad praneštumėte apie problemą ir patvirtintumėte paskyros saugumą.
• Jei buvo paviešinti banko duomenys, praneškite finansų įstaigoms.
• Stebėkite paskyras dėl įtartinos veiklos ir apsvarstykite galimybę pateikti sukčiavimo įspėjimus kredito biurams.
• Atlikite išsamų kenkėjiškų programų nuskaitymą, kad patikrintumėte, ar nėra kenkėjiškų programų, ypač jei spustelėjote nuorodas arba atidarėte priedus.

Baigiamosios mintys: budrumas yra geriausia jūsų gynyba

Sukčiavimo apsimetant kitais asmenimis taktika, tokia kaip „Capital One“ apsimetinėjimas, remiasi skubumu, baime ir nepagrįstu pasitikėjimu, siekiant apgauti vartotojus. Visada skirkite laiko netikėtų el. laiškų, ypač tų, kuriuose prašoma atlikti veiksmus su paskyra arba pateikti neskelbtinus duomenis, atidžiai išnagrinėjimui. Jūsų atsargumas šiandien gali išgelbėti jus nuo didelių nuostolių rytoj.