Mashtrimi me email të bllokuar me kartën Capital One

Emailet e papritura që krijojnë një ndjesi urgjence duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë llogari financiare ose karta pagese. Kriminelët kibernetikë shpesh imitojnë markat e njohura për t'i bërë mesazhet mashtruese të duken të ligjshme dhe për të bindur marrësit të veprojnë pa verifikuar informacionin. Emaili 'Capital One Card Is Locked' është një shembull i tillë. Një analizë e thelluar ka konfirmuar se këto mesazhe janë pjesë e një fushate phishing të projektuar për të vjedhur informacione të ndjeshme. Është e rëndësishme të theksohet se këto emaile nuk janë të lidhura me Capital One ose ndonjë kompani, organizatë apo entitet tjetër të ligjshëm.

Një alarm mashtrimi i projektuar për të krijuar panik

Emailet mashtruese maskohen si njoftime nga departamenti i mashtrimeve të Capital One. Marrësit informohen se karta e tyre dyshohet se është bllokuar për shkak të një 'blerjeje të tepërt' ose aktiviteti të dyshimtë. Për të zgjidhur problemin, mesazhet i nxisin marrësit të rishikojnë menjëherë aktivitetin e llogarisë së tyre duke klikuar një buton të dukshëm 'Rishiko Aktivitetin e Kartës Suaj'.

Kjo taktikë mbështetet te frika dhe urgjenca. Duke sugjeruar se qasja në një kartë pagese është kufizuar, mashtruesit përpiqen të ushtrojnë presion mbi marrësit që të reagojnë shpejt në vend që të vlerësojnë me kujdes vërtetësinë e mesazhit.

Kurthi i Portalit të Rremë Bankar

Klikimi i butonit të dhënë i ridrejton viktimat në një faqe interneti mashtruese të krijuar për t'i ngjarë portalit të bankave online të Capital One. Faqja është projektuar të duket mjaftueshëm bindëse për të fituar besimin e vizitorëve dhe për t'i inkurajuar ata të fusin informacione të ndjeshme të llogarisë.

Objektivi kryesor i faqes së rreme të internetit është mbledhja e të dhënave të vlefshme, duke përfshirë kredencialet e bankave online dhe detaje të tjera që lidhen me llogarinë. Çdo informacion i paraqitur përmes portalit mashtrues transmetohet direkt te mashtruesit që operojnë skemën.

Pasi kriminelët kibernetikë marrin kredencialet bankare, ata mund të fitojnë akses të paautorizuar në llogari, të kryejnë transaksione mashtruese, të tërheqin fonde ose të shesin informacionin e vjedhur te aktorë të tjerë kërcënues që veprojnë në tregje të fshehta.

Përdorim i paautorizuar i markës Capital One

Një aspekt kyç i këtij mashtrimi është keqpërdorimi i emrit, markës dhe reputacionit të Capital One. Mashtruesit përfshijnë logo të dallueshme, emra kompanish dhe elementë formatimi për t'i bërë email-et të duken autentike.

Megjithatë, Capital One nuk ka asnjë lidhje me këto mesazhe. Identiteti i kompanisë po shfrytëzohet pa autorizim vetëm për të rritur gjasat që marrësit t'i besojnë email-it dhe të ndjekin udhëzimet e tij.

Rreziqe shtesë përtej vjedhjes së kredencialeve

Ndërsa qëllimi kryesor i mashtrimit është mbledhja e kredencialeve, fushata të ngjashme phishing përdoren ndonjëherë edhe për të shpërndarë programe keqdashëse. Kriminelët kibernetikë mund të përfshijnë bashkëngjitje ose lidhje keqdashëse që i ekspozojnë viktimat ndaj kërcënimeve shtesë të sigurisë.

Përmbajtja e zakonshme dashakeqe e shpërndarë përmes fushatave të spamit përfshin:

• Skedarët e ekzekutueshëm
• Arkiva të kompresuara
• Dokumente PDF
• Skedarët e Microsoft Office
• Skriptet dhe llojet e tjera të skedarëve potencialisht të dëmshëm

Në disa situata, infeksioni kërkon ndërveprim shtesë nga përdoruesi. Për shembull, një dokument i dëmshëm i Office mund ta shtyjë përdoruesin të aktivizojë makrot përpara se të ekzekutohet kodi i dëmshëm. Po kështu, lidhjet e integruara mund t'i ridrejtojnë përdoruesit në faqet e internetit që fillojnë shkarkimet ose nxisin ekzekutimin e skedarëve të dëmshëm.

Njohja e Shenjave Paralajmëruese

Disa tregues mund të ndihmojnë në identifikimin e emaileve të phishing-ut të kësaj natyre. Alarmet e papritura në lidhje me llogaritë e bllokuara, kërkesat urgjente për të verifikuar informacionin, lidhjet e dyshimta dhe presioni për të vepruar menjëherë duhet të trajtohen si shenja paralajmëruese. Marrësit duhet të shmangin klikimin e lidhjeve të përmbajtura në emailet e pakërkuara dhe në vend të kësaj të qasen në llogaritë financiare direkt përmes faqeve zyrtare të internetit ose aplikacioneve të besueshme mobile kur verifikimi është i nevojshëm.

Organizatat përgjegjëse për shërbimet financiare rrallë kërkojnë kredenciale të ndjeshme përmes emaileve të pakërkuara. Çdo mesazh që përpiqet të marrë informacion për hyrje përmes lidhjeve të integruara meriton shqyrtim të kujdesshëm.

Përfundim

Email-i 'Karta e Capital One është e bllokuar' është një mashtrim phishing që maskohet si një alarm i ligjshëm mashtrimi. Qëllimi i tij është të joshë marrësit në një faqe interneti bankare të falsifikuar ku mund të vidhen kredenciale të ndjeshme. Mashtrimi nuk ka lidhje me Capital One ose ndonjë organizatë legjitime, pavarësisht përdorimit të markës së kompanisë. Marrësit duhet t'i fshijnë këto email-e menjëherë, të përmbahen nga klikimi i lidhjeve të përfshira dhe të qëndrojnë vigjilentë kundër përpjekjeve të ngjashme për të vjedhur informacion personal dhe financiar.