Bank of America — neparastas darbības kontā — e-pasta krāpniecība

Negaidīti e-pasti, kuros tiek apgalvots, ka ir problēmas ar bankas kontu, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas ziņojumus kā steidzamus drošības brīdinājumus, lai piespiestu adresātus rīkoties, nepārbaudot avotu. Tā sauktie e-pasti “Bank Of America — neparastas aktivitātes kontā” ir daļa no pikšķerēšanas kampaņas un nav saistīti ar Bank of America vai kādu citu likumīgu organizāciju. To galvenais mērķis ir nozagt sensitīvu informāciju no neko nenojaušošiem lietotājiem.

Viltus drošības brīdinājums, kas paredzēts panikas radīšanai

Krāpnieciskajos e-pastos tiek apgalvots, ka saņēmēja kontā ir konstatēta neparasta aktivitāte, un uzstāj, ka nepieciešama tūlītēja verifikācija. Lai krāpniecība šķistu pārliecinošāka, temata rindā bieži vien ir iekļauta saņēmēja e-pasta adrese, kā arī datums un laika zīmogs. Šī personalizācijas taktika ir paredzēta, lai e-pasts šķistu autentisks un tieši mērķēts.

Lai gan ziņojumos ir redzams Bank of America zīmols, rūpīgāk pārbaudot, maldināšana atklājas. Iegultā saite parasti nenovirza lietotājus uz oficiālu bankas portālu, bet gan satur tādus vārdus kā "Izlasīt jaunu — pastkastīte saņemta lietotājam [adresāta vārds]". Šim formulējumam ir maza saistība ar likumīgām banku procedūrām, un tas spēcīgi liek domāt, ka uzbrucēji mēģina iegūt e-pasta akreditācijas datus, nevis bankas pieteikšanās informāciju.

Īstais mērķis: e-pasta konta akreditācijas datu zagšana

Cietušie, kas noklikšķina uz norādītās saites, parasti tiek novirzīti uz viltotu tīmekļa pasta pieteikšanās lapu. Šie viltotie portāli bieži vien ir pielāgoti, lai atgādinātu populārus e-pasta pakalpojumus. Piemēram, Gmail lietotājiem var tikt parādīta viltota Gmail pieteikšanās lapa, savukārt Outlook lietotājiem var tikt parādīts krāpniecisks Microsoft stila interfeiss.

Uzbrucēji galvenokārt ir ieinteresēti iegūt e-pasta lietotājvārdus un paroles, jo e-pasta konti bieži kalpo kā centrālais mezgls citiem tiešsaistes pakalpojumiem. Kad noziedznieki iegūst piekļuvi iesūtnei, viņi var atiestatīt pievienoto kontu paroles, pārtvert sensitīvu saziņu, izlikties par upuri un, iespējams, iegūt piekļuvi finanšu pakalpojumiem vai personīgajiem ierakstiem.

Apdraudētus e-pasta kontus var izmantot arī, lai izplatītu turpmākus pikšķerēšanas ziņojumus kontaktpersonām, palielinot krāpniecības tvērumu un radot iespaidu par turpmākiem uzbrukumiem.

Kāpēc krāpniecība šķiet pārliecinoša

Šādas pikšķerēšanas kampaņas lielā mērā balstās uz steidzamību un bailēm. Brīdinot saņēmējus par aizdomīgām konta aktivitātēm, krāpnieki mēģina izraisīt emocionālu reakciju, kas ignorē rūpīgu spriedumu. Daudzi lietotāji negaidītus drošības brīdinājumus saista ar likumīgiem krāpšanas novēršanas pasākumiem, tāpēc banku zīmoli bieži tiek ļaunprātīgi izmantoti pikšķerēšanas operācijās.

Tomēr likumīgas finanšu iestādes nepāradresē klientus uz vispārīgām e-pasta pieteikšanās lapām un nepieprasa konta verifikāciju, izmantojot aizdomīgas trešo pušu saites. Bank of America nosaukuma un zīmola ļaunprātīga izmantošana ir paredzēta tikai un vienīgi, lai radītu nepatiesu ticamību.

Slēptie riski, kas pārsniedz akreditācijas datu zādzību

Dažas šo pikšķerēšanas kampaņu versijas var pārsniegt akreditācijas datu iegūšanu un mēģināt izplatīt ļaunprogrammatūru. Surogātpasta e-pastos bieži ir bīstami pielikumi vai lejupielādes saites, kas maskētas kā rēķini, konta dokumenti vai drošības paziņojumi. Bieži sastopami ļaunprātīgu failu formāti ir šādi:

• Office dokumenti, kas satur kaitīgus makro
• PDF faili ar maldinošām lejupielādes saitēm
• ZIP vai RAR arhīvi, kas slēpj ļaunprogrammatūru
• Izpildāmie faili un skripti, kas paredzēti ļaunprātīgas programmatūras instalēšanai

Daudzos gadījumos ļaunprogrammatūras infekcijas notiek tikai pēc lietotāja mijiedarbības, piemēram, faila atvēršanas, makro iespējošanas vai lejupielādes apstiprināšanas. Tāpēc pikšķerēšanas e-pasti ir rūpīgi izstrādāti, lai izskatītos uzticami un steidzami.

Kā saglabāt aizsardzību

Lietotājiem, kuri saņem kādu no šiem e-pastiem, vajadzētu pilnībā izvairīties no mijiedarbības ar to. Drošākā reakcija ir nekavējoties izdzēst ziņojumu, nenoklikšķinot uz saitēm un neatverot pielikumus. Papildu piesardzības pasākumi ietver:

• Pārbaudiet aizdomīgus bankas paziņojumus tieši bankas oficiālajā tīmekļa vietnē vai mobilajā lietotnē
• Nekad neievadiet e-pasta akreditācijas datus lapās, kas sasniegtas, izmantojot nevēlamus e-pastus.
• Iespējojiet daudzfaktoru autentifikāciju e-pastā un finanšu kontos
• Izmantojiet atjauninātu pretvīrusu un drošības programmatūru, lai atklātu ļaunprātīgas lejupielādes
• Nekavējoties nomainiet paroles, ja pieteikšanās dati tika iesniegti aizdomīgā vietnē

Galīgais novērtējums

E-pasti ar nosaukumu “Bank Of America — neparastas aktivitātes kontā” ir pikšķerēšanas shēma, kas izveidota, lai nozagtu e-pasta konta akreditācijas datus, izmantojot krāpnieciskas pieteikšanās lapas. Kampaņai nav likumīga sakara ar Bank of America, neskatoties uz bankas zīmola un ar drošību saistītas valodas izmantošanu. Saņēmējiem šie e-pasti ir jāuztver kā ļaunprātīgi, jāizvairās no noklikšķināšanas uz saitēm un nekavējoties jānoņem tie no iesūtnes, lai samazinātu identitātes zādzības, konta kompromitēšanas vai ļaunprogrammatūras inficēšanās risku.