Wells Fargo — aizdomīgas kartes aktivitātes konstatētas e-pasta krāpniecības dēļ
Negaidīti e-pasti, kas apgalvo par steidzamām drošības problēmām, ir kibernoziedznieku bieži izmantota taktika. Ir svarīgi saglabāt modrību, jo šie ziņojumi ir veidoti, lai izraisītu bailes un pamudinātu adresātus rīkoties bez pienācīgas verifikācijas. Tā sauktie e-pasti “Wells Fargo – konstatēta aizdomīga karšu aktivitāte” nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, lai cik pārliecinoši tie varētu šķist.
Satura rādītājs
Ko apgalvo e-pasti “Aizdomīgas kartes aktivitātes konstatētas”
Kiberdrošības eksperti, kas analizēja šos e-pastus, apstiprināja, ka tie ir pikšķerēšanas mēģinājumi, kas maskējas kā oficiāli paziņojumi no Wells Fargo. Ziņojumos parasti tiek norādīts, ka saņēmēja karte ir īslaicīgi apturēta aizdomīgu darbību dēļ. Tajos tiek brīdināts, ka ir ierobežoti pirkumi, naudas izņemšana bankomātos un pat piekļuve internetbankai.
Lai atrisinātu šo safabricēto problēmu, e-pastā saņēmējs tiek aicināts pieteikties un veikt verifikācijas procesu, lai “aizsargātu” kontu. Tiek sniegta saite uz vienreizēju verifikāciju, ko bieži vien papildina brīdinājums, ka visas aktīvās sesijas tiks izrakstītas.
Viltus verifikācijas saite un pikšķerēšanas vietne
Noklikšķinot uz saites, lietotājs netiek novirzīts uz likumīgu bankas portālu. Tā vietā tas novirza lietotāju uz krāpniecisku vietni, kas izveidota, lai imitētu īstu pieteikšanās lapu. Šīs pikšķerēšanas lapas ir veidotas, lai apkopotu jebkādu ievadīto informāciju, jo īpaši bankas lietotājvārdus un paroles.
Pēc iesniegšanas dati tiek nosūtīti tieši krāpniekiem. Mērķis ir vienkāršs: iegūt akreditācijas datus un citu sensitīvu informāciju, ko vēlāk var izmantot finansiāla labuma gūšanai vai turpmākām noziedzīgām darbībām.
Kā var ļaunprātīgi izmantot nozagtu informāciju
Kompromitēti bankas akreditācijas dati var dot uzbrucējiem tiešu piekļuvi finanšu kontiem. Tas var izraisīt neatļautus pirkumus, krāpnieciskus darījumus vai mēģinājumus iztukšot līdzekļus. Turklāt noziedznieki bieži testē nozagtus pieteikšanās datus citās platformās.
E-pasta, sociālo mediju, spēļu, iepirkšanās un mākoņpakalpojumu konti var tikt uzbrukti, izmantojot tos pašus piekļuves datus. Ja tiek piekļūts papildu kontiem, krāpnieki var izlikties par upuri, nozagt identitātes, izplatīt vairāk krāpniecības shēmu vai izplatīt ļaunprātīgu saturu, izmantojot uzticamus profilus.
Kāpēc šie vēstījumi ir tik pārliecinoši
Šie krāpnieciskie e-pasti ir apzināti rakstīti, lai izskatītos steidzami un autoritatīvi. Apgalvojot, ka konts ir apturēts, tie mēģina izraisīt paniku un mudināt saņēmēju noklikšķināt uz verifikācijas saites, nepārbaudot tās autentiskumu.
Šī spiediena taktika ir raksturīga pikšķerēšanas kampaņām. Jebkurš negaidīts ziņojums, kas pieprasa tūlītēju rīcību vai pieprasa sensitīvu informāciju, ir jāuztver skeptiski un neatkarīgi jāpārbauda, izmantojot oficiālus kanālus.
Papildu ļaunprogrammatūras iedarbības risks
Pikšķerēšanas e-pasti tiek izmantoti ne tikai informācijas zagšanai; tie bieži tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Dažas kampaņas pievieno inficētus failus, kas maskēti kā dokumenti, rēķini vai drošības brīdinājumi. Tie var ietvert Word vai Excel failus, PDF failus, saspiestus arhīvus, piemēram, ZIP vai RAR, izpildāmos failus, skriptus vai ISO attēlus.
Citos gadījumos e-pasta saites ved uz apdraudētām vai nedrošām tīmekļa vietnēm. Šo lapu apmeklēšana var izraisīt maldinošus lejupielādes uzvednes vai dažos gadījumos automātisku ļaunprogrammatūras lejupielādi. Inficēšanās notiek tikai tad, ja tiek noklikšķināts uz ļaunprātīgas saites vai atvērts bīstams fails, taču sekas var būt spiegprogrammatūra, datu zādzība vai pilnīga sistēmas kompromitēšana.
Brīdinājuma zīmju atpazīšana
Ziņojumi, kas it kā nāk no finanšu iestādēm, paziņo par kontu apturēšanu un pieprasa tūlītēju verifikāciju, ir spilgti augsta riska e-pasta piemēri. Tajos ne vienmēr ir slikta gramatika; daudzas pikšķerēšanas kampaņas ir profesionāli uzrakstītas un vizuāli pārliecinošas.
Drošākā pieeja ir izvairīties no klikšķināšanas uz saitēm vai pielikumu atvēršanas šādos e-pastos. Tā vietā piekļūstiet kontiem, manuāli ierakstot oficiālās vietnes adresi pārlūkprogrammā vai izmantojot uzticamu bankas lietotni.
Ko darīt, ja ir notikusi mijiedarbība
Ja aizdomīgā tīmekļa vietnē jau ir ievadīta personiskā informācija vai pieteikšanās informācija, ir nepieciešama tūlītēja rīcība. Nekavējoties jānomaina paroles attiecīgajam kontam un visiem citiem, kas izmanto tos pašus pieteikšanās datus. Lai ziņotu par incidentu un pārbaudītu, vai nav notikusi neatļauta darbība, jāsazinās ar oficiālo klientu atbalsta dienestu.
Ieteicams arī veikt pilnu sistēmas drošības skenēšanu, lai pārliecinātos, ka nav instalēta ļaunprogrammatūra.
Aizsardzība pret banku tematikas pikšķerēšanas kampaņām
E-pasta krāpniecība, kurā bankas tiek izliktas par savu identitāti, joprojām ir viena no visizplatītākajām un bīstamākajām pikšķerēšanas formām. Piesardzība, verifikācija un atteikšanās rīkoties, reaģējot uz negaidītiem drošības brīdinājumiem, ir kritiski svarīgi aizsardzības pasākumi.
Aizdomīgu ziņojumu dzēšana, programmatūras un drošības rīku atjaunināšana un izglītošanās par izplatītākajām krāpniecības metodēm ievērojami samazina risku kļūt par upuri.
System Messages
The following system messages may be associated with Wells Fargo — aizdomīgas kartes aktivitātes konstatētas e-pasta krāpniecības dēļ:
Subject: Immediate Action Needed – Account Review Required |
