„Wells Fargo“ – aptikta įtartina kortelės veikla, el. pašto sukčiavimas
Netikėti el. laiškai, kuriuose teigiama apie skubias saugumo problemas, yra dažna kibernetinių nusikaltėlių taktika. Svarbu išlikti budriems, nes šie el. laiškai yra sukurti taip, kad sukeltų baimę ir paskatintų gavėjus veikti tinkamai nepatikrinus. Vadinamieji „Wells Fargo – aptikta įtartina kortelės veikla“ el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, kad ir kokie įtikinami jie galėtų atrodyti.
Turinys
Ką teigia el. laiškai „Aptikta įtartina kortelės veikla“
Šiuos el. laiškus išanalizavę kibernetinio saugumo ekspertai patvirtino, kad tai sukčiavimo bandymai, maskuojami kaip oficialūs „Wells Fargo“ pranešimai. Žinutėse paprastai nurodoma, kad gavėjo kortelė laikinai sustabdyta dėl įtartinos veiklos. Jose įspėjama, kad apriboti pirkimai, pinigų išėmimas bankomatuose ir net prieiga prie internetinės bankininkystės.
Siekiant išspręsti šią išgalvotą problemą, el. laiške gavėjas raginamas prisijungti ir atlikti patvirtinimo procesą, kad „apsaugotų“ paskyrą. Pateikiama nuoroda, vadinama vienkartiniu patvirtinimu, dažnai kartu su įspėjimu, kad bus atsijungta nuo visų aktyvių sesijų.
Netikra patvirtinimo nuoroda ir sukčiavimo svetainė
Paspaudus nuorodą, vartotojas nenukreipiamas į teisėtą bankininkystės portalą. Vietoj to, jis nukreipiamas į apgaulingą svetainę, sukurtą imituoti tikrą prisijungimo puslapį. Šie sukčiavimo puslapiai sukurti tam, kad būtų renkama bet kokia įvedama informacija, ypač bankininkystės vartotojo vardai ir slaptažodžiai.
Pateikus duomenis, jie siunčiami tiesiai sukčiams. Tikslas paprastas: surinkti prisijungimo duomenis ir kitą neskelbtiną informaciją, kuria vėliau galima pasinaudoti siekiant finansinės naudos ar tolesnės nusikalstamos veiklos.
Kaip pavogta informacija gali būti piktnaudžiaujama
Pažeisti banko prisijungimo duomenys gali suteikti užpuolikams tiesioginę prieigą prie finansinių sąskaitų. Tai gali lemti neteisėtus pirkimus, nesąžiningas operacijas arba bandymus išgauti lėšas. Be to, nusikaltėliai dažnai testuoja pavogtus prisijungimo duomenis kitose platformose.
El. pašto, socialinių tinklų, žaidimų, apsipirkimo ir debesijos paslaugų paskyros gali būti taikinys naudojant tuos pačius prisijungimo duomenis. Jei pasiekiamos papildomos paskyros, sukčiai gali apsimesti auka, pavogti tapatybes, skleisti daugiau sukčiavimo atvejų arba platinti kenkėjišką turinį per patikimus profilius.
Kodėl šios žinutės tokios įtikinamos
Šie sukčiavimo el. laiškai sąmoningai parašyti taip, kad atrodytų skubūs ir autoritetingi. Teigdami, kad paskyra buvo sustabdyta, jie bando sukelti paniką ir priversti gavėją spustelėti patvirtinimo nuorodą nepatikrindami jos autentiškumo.
Ši spaudimo taktika yra būdingas sukčiavimo apsimetant kampanijų bruožas. Bet koks netikėtas pranešimas, reikalaujantis nedelsiant imtis veiksmų arba prašantis neskelbtinos informacijos, turėtų būti vertinamas skeptiškai ir nepriklausomai patikrintas oficialiais kanalais.
Papildoma kenkėjiškų programų poveikio rizika
Sukčiavimo el. laiškai naudojami ne tik informacijai vogti; jie taip pat dažnai naudojami kenkėjiškoms programoms platinti. Kai kurios kampanijos prideda užkrėstus failus, užmaskuotus kaip dokumentus, sąskaitas faktūras arba saugos įspėjimus. Tai gali būti „Word“ arba „Excel“ failai, PDF failai, suspausti archyvai, pvz., ZIP arba RAR, vykdomieji failai, scenarijai arba ISO atvaizdai.
Kitais atvejais el. pašto nuorodos veda į pažeistas arba nesaugias svetaines. Apsilankymas šiuose puslapiuose gali sukelti apgaulingus atsisiuntimo raginimus arba, kai kuriais atvejais, automatinį kenkėjiškų programų atsisiuntimą. Užkrėtimas įvyksta tik spustelėjus kenkėjišką nuorodą arba atidarius pavojingą failą, tačiau pasekmės gali būti šnipinėjimo programos, duomenų vagystė arba visiškas sistemos užgrobimas.
Įspėjamųjų ženklų atpažinimas
Žinutės, kurios tariamai siunčiamos iš finansų įstaigų, skelbia apie sąskaitų sustabdymą ir reikalauja nedelsiant jas patikrinti, yra puikūs didelės rizikos el. laiškų pavyzdžiai. Jose ne visada pasitaiko prasta gramatika; daugelis sukčiavimo kampanijų yra profesionaliai parašytos ir vizualiai įtikinamos.
Saugiausias būdas – nespustelėti jokių nuorodų ar neatidaryti priedų tokiuose el. laiškuose. Vietoj to, prisijunkite prie paskyrų rankiniu būdu įvesdami oficialų svetainės adresą naršyklėje arba naudodami patikimą bankininkystės programėlę.
Ką daryti, jei įvyko sąveika
Jei asmeninė arba prisijungimo informacija jau buvo įvesta įtartiną svetainę, reikia nedelsiant imtis veiksmų. Pažeistos paskyros ir visų kitų, naudojančių tuos pačius prisijungimo duomenis, slaptažodžius reikia nedelsiant pakeisti. Reikėtų susisiekti su oficialia klientų aptarnavimo tarnyba, kad praneštumėte apie incidentą ir patikrintumėte, ar nėra neteisėtos veiklos.
Taip pat rekomenduojama atlikti pilną sistemos saugumo nuskaitymą, siekiant įsitikinti, kad nebuvo įdiegta kenkėjiškų programų.
Apsauga nuo bankininkystės tematikos sukčiavimo kampanijų
Sukčiavimas el. paštu, apsimetant bankais, išlieka viena iš labiausiai paplitusių ir pavojingiausių sukčiavimo apsimetant asmeniu formų. Atsargumas, patikrinimas ir atsisakymas reaguoti į netikėtus saugumo įspėjimus yra svarbiausios gynybos priemonės.
Įtartinų pranešimų ištrynimas, programinės įrangos ir saugos įrankių atnaujinimas bei susipažinimas su įprastais sukčiavimo būdais gerokai sumažina riziką tapti auka.
System Messages
The following system messages may be associated with „Wells Fargo“ – aptikta įtartina kortelės veikla, el. pašto sukčiavimas:
Subject: Immediate Action Needed – Account Review Required |
