Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Wells Fargo – kortelės veiklos patvirtinimo el. pašto...

Wells Fargo – kortelės veiklos patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Informacijos saugumo tyrinėtojai nuodugniai išnagrinėjo el. laiškus „Wells Fargo – Card Activity Verification“ ir nustatė, kad jie yra apgaulingi. Šie nesąžiningi el. laiškai yra sukurti siekiant suklaidinti gavėjus, kad jie atskleistų asmeninę informaciją. Šios sukčiavimo kampanijos vykdytojai apsimetė geros reputacijos finansinių paslaugų institucijos Wells Fargo atstovais. Gavėjai raginami elgtis atsargiai, kai susiduria su tokiais el. laiškais, kad sumažėtų rizika tapti galimos žalos aukomis.

„Wells Fargo“ – kortelės veiklos patvirtinimo el. pašto sukčiavimas gali pažeisti jautrią vartotojo informaciją

Sukčiavimo el. laiškai „Wells Fargo – Card Activity Verification“ pateikiami kaip pranešimai apie tapatybės patvirtinimą, įspėjantys gavėją apie tariamą naujausią veiklą kortelės paskyroje ir teigiantys, kad prieiga prie paskyros buvo užblokuota. Norėdami tariamai atrakinti paskyrą, gavėjams nurodoma spustelėti el. laiške įterptą nuorodą „Prisijunkite, kad atrakintumėte kortelę ir paskyrą“.

Tačiau spustelėjus pateiktą nuorodą gavėjai nukreipiami į padirbtą Wells Fargo prisijungimo puslapį. Čia jie raginami įvesti savo vartotojo vardą ir slaptažodį. Aukai to nežinant, šie prisijungimo duomenys nedelsiant perduodami sukčiams, vykdantiems sukčiavimo kampaniją. Vėliau sukčiai galėjo panaudoti surinktus kredencialus žalingais tikslais, pvz., neteisėtai prieigai prie aukos banko sąskaitos, kad galėtų atlikti nesąžiningus sandorius arba pavogti lėšas.

Be to, tapus tokių schemų aukomis pasekmės neapsiriboja tiesioginiais finansiniais nuostoliais. Sukčiai gali panaudoti suklastotus prisijungimo duomenis, kad įsiskverbtų į kitas aukai priklausančias paskyras, įskaitant el. pašto ar socialinės žiniasklaidos paskyras. Arba jie gali nuspręsti parduoti surinktą informaciją tamsiajame žiniatinklyje, dar labiau padidindami galimą tapatybės vagystės riziką ir pablogindami aukos saugumą.

Atsižvelgiant į šias rimtas pasekmes, gavėjai turi būti itin atsargūs bendraudami su abejotinos kilmės el. laiškais. Primygtinai rekomenduojama kruopščiai išnagrinėti el. laiškus prieš pasiekiant bet kokias įterptąsias nuorodas ar priedus ir neatskleisti jokios asmeninės informacijos, nepatvirtinus užklausos teisėtumo.

Kaip atpažinti įspėjamuosius sukčiavimo ar apgaulingų el. laiškų ženklus?

Atpažinti įspėjamuosius sukčiavimo arba sukčiavimo el. laiškų ženklus yra labai svarbu siekiant apsaugoti asmeninę informaciją ir išvengti apgaulingų schemų aukos. Štai keli pagrindiniai rodikliai, į kuriuos vartotojai gali atkreipti dėmesį:

  • Siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose dažnai naudojami suklastoti arba apgaulingi el. pašto adresai, kurie gali būti panašūs į teisėtus, bet turi nedidelius skirtumus arba nepažįstamus domenus.
  • Skuba arba grėsmės : būkite atsargūs su el. laiškais, kurie sukuria skubos jausmą arba perteikia grasinimus, pvz., tvirtina, kad paskyra bus laikinai sustabdyta, nebent imsitės skubių veiksmų. Sukčiavimo el. laiškai dažnai naudoja baimės taktiką, kad paskatintų greitus atsakymus.
  • Asmeninės informacijos užklausa : teisėtos organizacijos paprastai neprašo slaptos asmeninės informacijos el. paštu. Būkite dėmesingi, jei el. laiške prašoma pateikti asmeninę informaciją, pvz., slaptažodžius, socialinio draudimo numerius arba finansinę informaciją.
  • Įtartinos nuorodos arba priedai : visada užveskite pelės žymeklį virš el. laiške rastų nuorodų (nespustelėdami), kad pamatytumėte tikrąjį URL. Sukčiavimo el. laiškuose paprastai pateikiamos nuorodos, nukreipiančios į netikras svetaines, skirtas jūsų informacijai rinkti. Taip pat venkite atidaryti priedus iš nežinomų ar netikėtų siuntėjų, nes juose gali būti kenkėjiškų programų.
  • Prasta rašyba ir gramatika : Sukčiavimo el. laiškuose dažnai yra rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai turi aukštos kokybės komunikacijos standartus, todėl kalbos klaidos gali būti raudona vėliavėlė.
  • Neprašyti priedai arba atsisiuntimai : būkite atsargūs el. laiškuose, kuriuose netikėtai yra priedų arba raginama atsisiųsti failus. Šiuose prieduose gali būti kenkėjiškų programų arba išpirkos reikalaujančių programų, skirtų pažeisti jūsų įrenginį.
  • Neatitinkantys URL arba logotipai : patikrinkite, ar el. laiške nėra neatitikimų URL arba logotipuose. Sukčiavimo el. laiškuose gali būti naudojami pakeisti arba nesutampantys logotipai ir prekės ženklo elementai, siekiant imituoti teisėtas organizacijas.
  • Neįprasti prašymai ar pasiūlymai : skeptiškai žiūrėkite į el. laiškus, kuriuose siūlomi netikėti atlygiai, prizai ar galimybės, kurios atrodo per gerai, kad būtų tiesa. Taip pat venkite el. laiškų, kuriuose prašoma atlikti neįprastus veiksmus, pvz., siųsti pinigus ar atlikti mokėjimus nepažįstamiems gavėjams.
  • Įprasti sveikinimai : Sukčiavimo el. laiškuose dažnai naudojami įprasti sveikinimai, pvz., „Gerbiamas kliente“, o ne bendraujant su jumis vardu. Teisėtos organizacijos paprastai suasmenina savo ryšius su jūsų vardu.

    • Būdami budrūs ir tikrindami, ar el. laiškuose nėra šių įspėjamųjų ženklų, vartotojai gali geriau apsisaugoti nuo sukčiavimo ar sukčiavimo bandymų. Jei įtariate, kad el. laiškas yra apgaulingas, geriausia patikrinti jo teisėtumą tiesiogiai su organizacija naudojant patikimą kontaktinę informaciją, o ne atsakyti ar spustelėti el. laiške esančias nuorodas.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,699
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...