Banka e Amerikës - Mashtrim me Aktivitete të Pazakonta në Llogarinë me Email

Emailet e papritura që pretendojnë se ka një problem me një llogari bankare duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si alarme urgjente sigurie për t'i detyruar marrësit të veprojnë pa verifikuar burimin. Emailet e ashtuquajtura 'Bank Of America - Aktivitete të Pazakonta në Llogari' janë pjesë e një fushate phishing dhe nuk janë të lidhura me Bank of America ose ndonjë organizatë legjitime. Qëllimi i tyre kryesor është të vjedhin informacione të ndjeshme nga përdoruesit e pavetëdijshëm.

Një alarm sigurie i rremë i projektuar për të krijuar panik

Emailet mashtruese pretendojnë se është zbuluar një aktivitet i pazakontë në llogarinë e marrësit dhe këmbëngulin se kërkohet verifikim i menjëhershëm. Për ta bërë mashtrimin të duket më bindës, rreshti i subjektit shpesh përfshin adresën e emailit të marrësit së bashku me një datë dhe një vulë kohore. Kjo taktikë personalizimi synon ta bëjë emailin të duket autentik dhe i synuar drejtpërdrejt.

Edhe pse mesazhet shfaqin markën e Bankës së Amerikës, një inspektim më i afërt zbulon mashtrimin. Në vend që t'i drejtojë përdoruesit në një portal zyrtar bankar, lidhja e integruar zakonisht përmban formulime të tilla si 'Lexoni Kutinë Postare të Re të Marrë për [emri i marrësit]'. Ky formulim ka pak lidhje me procedurat legjitime bankare dhe sugjeron fuqimisht se sulmuesit po përpiqen të kapin kredencialet e emailit në vend të informacionit të hyrjes në bankë.

Objektivi i Vërtetë: Vjedhja e Kredencialeve të Llogarisë së Email-it

Viktimat që klikojnë lidhjen e dhënë zakonisht ridrejtohen në një faqe hyrjeje të falsifikuar në email-in web. Këto portale të rreme shpesh përshtaten për t'u ngjarë shërbimeve të njohura të email-it. Për shembull, përdoruesit e Gmail mund të shohin një faqe hyrjeje të rreme në Gmail, ndërsa përdoruesve të Outlook mund t'u paraqitet një ndërfaqe mashtruese në stilin e Microsoft-it.

Sulmuesit janë kryesisht të interesuar në marrjen e emrave të përdoruesit dhe fjalëkalimeve të email-it, sepse llogaritë e email-it shpesh shërbejnë si qendra kryesore për shërbime të tjera online. Pasi kriminelët fitojnë akses në një kuti postare, ata mund të rivendosin fjalëkalimet për llogaritë e lidhura, të përgjojnë komunikime të ndjeshme, të imitojnë viktimën dhe potencialisht të fitojnë akses në shërbime financiare ose të dhëna personale.

Llogaritë e kompromentuara të email-it mund të përdoren gjithashtu për të shpërndarë mesazhe të mëtejshme phishing te kontaktet, duke rritur shtrirjen e mashtrimit dhe duke i bërë sulmet e ardhshme të duken më të besueshme.

Pse mashtrimi duket bindës

Fushatat e phishing-ut si kjo mbështeten shumë te urgjenca dhe frika. Duke i paralajmëruar marrësit për aktivitetin e dyshimtë në llogari, mashtruesit përpiqen të shkaktojnë një reagim emocional që anashkalon gjykimin e kujdesshëm. Shumë përdorues i shoqërojnë alarmet e papritura të sigurisë me përpjekjet legjitime për parandalimin e mashtrimeve, prandaj markat bankare abuzohen shpesh në operacionet e phishing-ut.

Megjithatë, institucionet financiare legjitime nuk i ridrejtojnë klientët në faqet e përgjithshme të hyrjes në email ose nuk kërkojnë verifikimin e llogarisë përmes lidhjeve të dyshimta të palëve të treta. Keqpërdorimi i emrit dhe markës së Bank of America ka për qëllim thjesht të krijojë besueshmëri të rreme.

Rreziqe të Fshehura Përtej Vjedhjes së Kredencialeve

Disa versione të këtyre fushatave të phishing mund të shkojnë përtej mbledhjes së kredencialeve dhe të përpiqen të shpërndajnë programe keqdashëse. Emailet e spamit shpesh përmbajnë bashkëngjitje ose lidhje shkarkimi të rrezikshme të maskuara si fatura, dokumente llogarie ose njoftime sigurie. Formatet e zakonshme të skedarëve keqdashës përfshijnë:

• Dokumente zyre që përmbajnë makro të dëmshme
• Skedarët PDF me lidhje mashtruese shkarkimi
• Arkivat ZIP ose RAR që fshehin programe keqdashëse
• Skedarë dhe skripte të ekzekutueshme të dizajnuara për të instaluar softuerë dashakeq

Në shumë raste, infeksionet nga programet keqdashëse ndodhin vetëm pas ndërveprimit të përdoruesit, siç është hapja e një skedari, aktivizimi i makrove ose miratimi i një shkarkimi. Kjo është arsyeja pse emailet e phishing-ut janë projektuar me kujdes që të duken të besueshme dhe urgjente.

Si të qëndroni të mbrojtur

Përdoruesit që marrin një nga këto email-e duhet të shmangin ndërveprimin me të plotësisht. Përgjigja më e sigurt është fshirja e mesazhit menjëherë pa klikuar ndonjë lidhje ose pa hapur bashkëngjitje. Masat paraprake shtesë përfshijnë:

• Verifikoni njoftimet e dyshimta bankare direkt përmes faqes zyrtare të internetit ose aplikacionit celular të bankës
• Mos futni kurrë kredencialet e email-it në faqet e arritura përmes email-eve të pakërkuara
• Aktivizoni vërtetimin shumëfaktor në llogaritë e email-it dhe ato financiare
• Përdorni programe antivirus dhe sigurie të përditësuara për të zbuluar shkarkime keqdashëse
• Ndryshoni menjëherë fjalëkalimet nëse të dhënat e hyrjes janë dërguar në një faqe të dyshimtë

Vlerësimi përfundimtar

Emailet 'Banka e Amerikës - Aktivitete të Pazakonta në Llogari' janë një mashtrim phishing i krijuar për të vjedhur kredencialet e llogarisë së emailit përmes faqeve mashtruese të hyrjes. Fushata nuk ka lidhje legjitime me Bankën e Amerikës, pavarësisht përdorimit të gjuhës së markës dhe sigurisë së bankës. Marrësit duhet t'i trajtojnë këto emaile si keqdashëse, të shmangin klikimin e ndonjë lidhjeje dhe t'i heqin ato menjëherë nga kutia e tyre hyrëse për të zvogëluar rrezikun e vjedhjes së identitetit, kompromentimit të llogarisë ose infektimit nga programe keqdashëse.