Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Capital One karte ir bloķēta, e-pasta krāpniecība

Capital One karte ir bloķēta, e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Ar negaidītiem e-pastiem, kuros apgalvots, ka nepieciešama steidzama rīcība, vienmēr jāizturas piesardzīgi. Kibernoziedznieki regulāri uzdodas par labi pazīstamiem zīmoliem un finanšu iestādēm, lai radītu viltus steidzamības sajūtu un piespiestu adresātus atklāt sensitīvu informāciju. E-pasti “Capital One karte ir bloķēta” ir viens no šādiem piemēriem. Drošības pētnieki ir apstiprinājuši, ka šie ziņojumi ir daļa no pikšķerēšanas kampaņas un nav saistīti ar nevienu likumīgu uzņēmumu, organizāciju vai vienību. Lai gan e-pastos ļaunprātīgi tiek izmantots Capital One nosaukums un zīmols, finanšu iestādei nav nekādas saistības ar šo krāpniecību.

Viltus krāpšanas brīdinājums, kas paredzēts panikas radīšanai

Krāpniecības ziņojums “Capital One karte ir bloķēta” tiek piegādāts maskēts kā drošības paziņojums no Capital One krāpšanas apkarošanas nodaļas. E-pastā saņēmēji tiek informēti, ka viņu karte it kā ir bloķēta “pārmērīga pirkuma” vai aizdomīgas darbības dēļ.

Lai palielinātu atbilstības iespējamību, ziņojumā situācija tiek attēlota kā steidzama un tiek mudināts nekavējoties rīkoties. Saņēmējiem tiek lūgts verificēt savus kontus, noklikšķinot uz pogas ar nosaukumu “Pārskatīt savu kartes aktivitāti” vai līdzīgi formulētas saites.

Šī taktika izmanto bailes un nenoteiktību. Saskaroties ar iespēju zaudēt piekļuvi maksājumu kartei, daži saņēmēji var reaģēt ātri, neveltījot laiku ziņojuma patiesuma pārbaudei.

Īstais mērķis: banku akreditācijas datu zagšana

Krāpšanas galvenais mērķis ir akreditācijas datu zādzība. Noklikšķinot uz norādītās saites, upuri parasti tiek novirzīti uz krāpniecisku vietni, kas ir ļoti līdzīga Capital One tiešsaistes bankas portālam.

Šīs viltotās vietnes ir īpaši izstrādātas sensitīvas informācijas vākšanai. Pieteikšanās dati, konta numuri, drošības kodi un cita finanšu informācija, kas ievadīta viltotajā portālā, tiek tieši nosūtīta uzbrucējiem, kas īsteno krāpniecību.

Kad kibernoziedznieki iegūst šo informāciju, viņi var iegūt neatļautu piekļuvi bankas kontiem, veikt krāpnieciskus darījumus, pārskaitīt līdzekļus, mainīt konta iestatījumus vai pārdot nozagtos piekļuves datus nelegālās tirdzniecības vietās. Daudzos gadījumos upuri nezina, ka viņu informācija ir apdraudēta, līdz viņu kontos parādās aizdomīgas darbības.

Kā krāpniecība iegūst ticamību

Pikšķerēšanas kampaņas bieži vien ir veiksmīgas, jo tās atdarina likumīgu saziņu ar ievērojamu precizitāti. E-pastos ar uzrakstu “Capital One Card Is Locked” parasti ir iekļauti zīmola elementi, logotipi, formatēšanas stili un valoda, kas paredzēta, lai atgādinātu īstus krāpšanas brīdinājumus.

Tomēr ārējais iespaids var būt maldinošs. Uzbrucēji apzināti izmanto atpazīstamas korporatīvās identitātes bez atļaujas, lai viņu ziņojumi šķistu uzticami. Neatļauta Capital One nosaukuma izmantošana kalpo tikai vienam mērķim: pārliecināt adresātus, ka e-pasts ir pietiekami autentisks, lai izpildītu tajā sniegtos norādījumus.

Likumīga finanšu iestāde nepaļausies uz maldinošu taktiku, lai apkopotu sensitīvu informāciju, izmantojot nevēlamus e-pastus.

Slēptais ļaunprogrammatūras risks

Lai gan šīs pikšķerēšanas kampaņas galvenais mērķis ir akreditācijas datu zādzība, dažas variācijas var radīt papildu draudus. Krāpnieciskas e-pasta vēstules bieži kalpo kā ļaunprogrammatūras izplatīšanas līdzekļi.

Ļaunprātīgu saturu var piegādāt, izmantojot pievienotus failus vai iegultas saites. Šajos uzbrukumos bieži izmantotie failu formāti ir PDF faili, saspiesti arhīvi, izpildāmās programmas, skripti un Microsoft Office dokumenti. Dažos gadījumos pielikuma atvēršana var ierosināt ļaunprogrammatūras infekciju. Citos gadījumos upurim var tikt dots norādījums iespējot makro vai veikt darbības, kas aktivizē ļaunprātīgu kodu.

Pikšķerēšanas e-pastos iegultās saites var arī novirzīt lietotājus uz vietnēm, kas mēģina lejupielādēt kaitīgu programmatūru vai mudina instalēt krāpnieciskas lietojumprogrammas, kas maskētas kā drošības rīki vai konta verifikācijas utilītprogrammas.

Brīdinājuma zīmes, kas atklāj krāpniecību

Vairākas pazīmes parasti atklāj pikšķerēšanas e-pastus, piemēram, kampaņu “Capital One Card Is Locked”:

  • Negaidītas pretenzijas par konta problēmām vai drošības jautājumiem.
  • Steidzama valoda, kas paredzēta, lai piespiestu nekavējoties rīkoties.
  • Pieprasījumi verificēt konta informāciju, izmantojot iegultās saites.
  • Saites, kas novirza adresātus uz tīmekļa vietnēm ārpus likumīgās organizācijas domēna.
  • Vispārīgi sveicieni vai neparasts formulējums, kas atšķiras no oficiālās saziņas.

Šo indikatoru atpazīšana var ievērojami samazināt risku kļūt par pikšķerēšanas uzbrukumu upuri.

Kas saņēmējiem būtu jādara

Ikvienam, kurš saņem kādu no šiem e-pastiem, vajadzētu izvairīties no mijiedarbības ar to. Noklikšķinot uz saitēm, lejupielādējot pielikumus vai ievadot informāciju saistītajās tīmekļa vietnēs, var tikt apdraudēts konts vai inficēts ar ļaunprogrammatūru.

Drošākā reakcija ir izdzēst ziņojumu un, ja pastāv problēmas ar kontu, piekļūt finanšu iestādes tīmekļa vietnei tieši, izmantojot uzticamu pārlūkprogrammas grāmatzīmi vai manuāli ievadītu adresi. Personām, kuras jau ir iesniegušas akreditācijas datus, nekavējoties jāmaina paroles, jāpārskata konta aktivitātes, lai atrastu neatļautas transakcijas, un jāsazinās ar savu finanšu iestādi, izmantojot oficiālus atbalsta kanālus.

Galīgais novērtējums

E-pasts “Capital One karte ir bloķēta” ir pikšķerēšanas shēma, kas maldinoši uzdodas par krāpšanas brīdinājumu, lai maldinātu saņēmējus, liekot tiem izpaust sensitīvu bankas informāciju. E-pasti nav saistīti ar Capital One vai kādu citu likumīgu organizāciju, neskatoties uz to, ka tajos tiek izmantots uzņēmuma zīmols. To mērķis ir novirzīt upurus uz krāpnieciskām tīmekļa vietnēm, kur var iegūt akreditācijas datus un potenciāli izmantot tos finanšu krāpšanai. Dažos gadījumos kampaņa var pakļaut saņēmējus arī ar ļaunprogrammatūru saistītiem draudiem. Skeptiska attieksme pret negaidītiem drošības brīdinājumiem un saziņas pārbaude, izmantojot oficiālus kanālus, joprojām ir vieni no efektīvākajiem aizsardzības līdzekļiem pret šāda veida kibernoziegumiem.

System Messages

The following system messages may be associated with Capital One karte ir bloķēta, e-pasta krāpniecība:

Subject: Your Capital One® Card is Locked

Capital One

Visit Capital One Sign In

Your Capital One® Card is Locked

Dear -,

Our fraud department has placed a lock on your card due to the excess purchase made on your card recently. We wanted to double-check the authenticity of your card account and protect our customers from an unauthorised use. We strongly suggest, that you try to do the following.

[Review Your Card Activity]

Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically

Thanks for choosing Capital One.

Was this alert helpful? Tell us what you think in one click.

Tendences

CPanel konta jaunināšanas paziņojuma e-pasta...

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas rada steidzamības sajūtu, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži uzdodas par uzticamiem zīmoliem un pakalpojumiem, lai maldinātu adresātus atklāt sensitīvu informāciju vai lejupielādēt ļaunprātīgu saturu. cPanel konta jaunināšanas paziņojuma e-pasta krāpniecība ir viena no šādām pikšķerēšanas kampaņām. Lai gan šķiet, ka ziņojumi nāk no cPanel, tie...

Visvairāk skatīts

Notiek ielāde...