„Wells Fargo“ kredito / grąžinimo el. pašto sukčiavimas
Į netikėtus el. laiškus apie grąžinamąsias išmokas, kreditus ar skubią sąskaitos veiklą visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo schemas kaip patikimus finansinius pranešimus, norėdami priversti gavėjus greitai reaguoti. Būtina išlikti budriems, ypač kai pranešimai atrodo siunčiami iš gerai žinomų bankų. Vadinamoji „Wells Fargo“ kredito / grąžinimo el. pašto sukčiavimo schema yra viena iš tokių grėsmių, ir šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.
Turinys
Apgaulingas bankininkystės įspėjimas, skirtas suklaidinti
Kibernetinio saugumo tyrėjai šiuos pranešimus atpažino kaip sukčiavimo el. laiškus, sukurtus taip, kad primintų oficialius „Wells Fargo“, teisėtos bankininkystės įstaigos, pranešimus. Paprastai el. laiškuose teigiama, kad į gavėjo sąskaitą buvo įskaitytas prekybininko kreditas arba grąžinti pinigai.
Kad žinutės atrodytų įtikinamai, jose dažnai nurodoma:
- Tariama sandorio data ir laikas
- Mygtukas arba nuoroda su užrašu „Peržiūrėti išsamią informaciją“, skirta grąžinimui arba mokėjimui peržiūrėti
Tikslas – sukelti skubumą ir smalsumą, kad gavėjas spustelėtų nepatikrinęs šaltinio.
Tikrasis pavojus, slypintis už nuorodos „Peržiūrėti išsamią informaciją“
Pateikta nuoroda nenukreipia į tikrą bankininkystės puslapį. Vietoj to, ji nukreipia vartotojus į apgaulingą svetainę, sukurtą imituoti tikrąjį „Wells Fargo“ prisijungimo portalą. Patekę į ją, aukų gali būti paprašyta įvesti vartotojo vardus, slaptažodžius ir kitą slaptą informaciją.
Jei ši informacija pateikiama, užpuolikai gali ją panaudoti:
- Prieiga prie banko sąskaitų
- Perveskite lėšas arba atlikite neautorizuotus pirkimus
- Surinkite papildomą asmeninę informaciją
- Užblokuokite teisėtų vartotojų prieigą prie jų paskyrų
Rizika už banko sąskaitos ribų
Daugelis žmonių slaptažodžius naudoja keliose paslaugose. Dėl šios priežasties pavogti prisijungimo duomenys gali sukelti problemų ne tik vienoje finansinėje paskyroje. Nusikaltėliai gali bandyti naudoti tuos pačius prisijungimo duomenis el. pašto platformose, socialinės žiniasklaidos paskyrose, prekybos svetainėse ar žaidimų paslaugose.
Tai gali sukelti tapatybės vagystę, paskyrų perėmimą, privatumo pažeidimus ir ilgalaikę finansinę žalą.
Paslėptos kenkėjiškų programų grėsmės sukčiavimo el. laiškuose
Sukčiavimo el. laiškai naudojami ne tik kredencialams vogti. Jie taip pat gali būti vartai kenkėjiškų programų infekcijoms. Kai kuriuose sukčiavimo laiškuose yra kenkėjiškų priedų, tokių kaip dokumentai, archyvai, scenarijai arba vykdomieji failai. Atidarius šiuos failus arba įjungus tam tikras funkcijas, galima užkrėsti įrenginį.
Kitais atvejais el. laiške esančios nuorodos gali nukreipti vartotojus į pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba apgaule priverčia vartotojus ją įdiegti rankiniu būdu.
Kaip išlikti apsaugotiems
Šie el. laiškai turėtų būti laikomi nesaugiais ir ignoruojami. Nespustelėkite nuorodų, neatidarykite priedų ir neteikite prisijungimo informacijos per nepageidaujamus pranešimus. Jei nerimaujate dėl sąskaitos veiklos, apsilankykite tiesiogiai oficialioje banko svetainėje, įvesdami adresą naršyklėje arba susisiekdami su klientų aptarnavimo tarnyba patikrintais kanalais.
Atsargumas reaguojant į netikėtus el. laiškus išlieka viena veiksmingiausių apsaugos nuo sukčiavimo, finansinių vagysčių ir privatumo pažeidimų priemonių.
