Wells Fargo - Mashtrim me email i zbuluar me aktivitet të dyshimtë të kartës

Emailet e papritura që pretendojnë probleme urgjente sigurie janë një taktikë e zakonshme e përdorur nga kriminelët kibernetikë. Të qëndrosh vigjilent është thelbësore, pasi këto mesazhe janë hartuar për të provokuar frikë dhe për t'i shtyrë marrësit të veprojnë pa verifikimin e duhur. Emailet e ashtuquajtura 'Wells Fargo - U zbulua aktivitet i dyshimtë i kartës' nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim, pavarësisht se sa bindëse mund të duken.

Çfarë pretendojnë emailet e 'Aktivitetit të Dyshimtë të Kartës së Zbuluar'

Ekspertët e sigurisë kibernetike që analizuan këto email-e konfirmuan se ato janë përpjekje për phishing të maskuara si njoftime zyrtare nga Wells Fargo. Mesazhet zakonisht deklarojnë se karta e marrësit është pezulluar përkohësisht për shkak të aktivitetit të dyshimtë. Ata paralajmërojnë se blerjet, tërheqjet nga bankomati dhe madje edhe qasja në shërbimet bankare online janë kufizuar.

Për të zgjidhur këtë problem të sajuar, emaili i kërkon marrësit të identifikohet dhe të përfundojë një proces verifikimi për të 'siguruar' llogarinë. Ofrohet një lidhje për atë që përshkruhet si një verifikim i vetëm, shpesh i shoqëruar me një paralajmërim se të gjitha seancat aktive do të çregjistrohen.

Lidhja e Verifikimit të Rreme dhe Uebfaqja e Phishingut

Klikimi i lidhjes nuk të çon në një portal legjitim bankar. Në vend të kësaj, ai e ridrejton përdoruesin në një faqe interneti mashtruese të projektuar për të imituar një faqe të vërtetë hyrjeje. Këto faqe phishing janë ndërtuar për të mbledhur çdo informacion që futet, veçanërisht emrat e përdoruesit dhe fjalëkalimet bankare.

Pasi të dërgohen, të dhënat u dërgohen direkt mashtruesve. Qëllimi është i thjeshtë: mbledhja e kredencialeve dhe detajeve të tjera të ndjeshme që më vonë mund të abuzohen për përfitime financiare ose aktivitete të mëtejshme kriminale.

Si mund të abuzohet me informacionin e vjedhur

Kredencialet bankare të kompromentuara mund t'u japin sulmuesve akses të drejtpërdrejtë në llogaritë financiare. Kjo mund të rezultojë në blerje të paautorizuara, transaksione mashtruese ose përpjekje për të thithur fonde. Përtej kësaj, kriminelët shpesh testojnë të dhënat e vjedhura të hyrjes në platforma të tjera.

Llogaritë e email-it, mediave sociale, lojërave, blerjeve dhe shërbimeve cloud mund të synohen duke përdorur të njëjtat kredenciale. Nëse aksesohen llogari të tjera, mashtruesit mund të imitojnë viktimën, të vjedhin identitete, të përhapin më shumë mashtrime ose të shpërndajnë përmbajtje dashakeqe përmes profileve të besueshme.

Pse këto mesazhe janë kaq bindëse

Këto email-e mashtruese janë shkruar qëllimisht për t'u dukur urgjente dhe autoritative. Duke pretenduar se llogaria është pezulluar, ato përpiqen të shkaktojnë panik dhe ta nxisin marrësin të klikojë lidhjen e verifikimit pa kontrolluar vërtetësinë e saj.

Kjo taktikë presioni është një shenjë dalluese e fushatave të phishing-ut. Çdo mesazh i papritur që kërkon veprim të menjëhershëm ose kërkon informacione të ndjeshme duhet të trajtohet me skepticizëm dhe të verifikohet në mënyrë të pavarur përmes kanaleve zyrtare.

Rreziku shtesë i ekspozimit ndaj programeve keqdashëse

Emailet e phishing nuk përdoren vetëm për të vjedhur informacion; ato përdoren shpesh edhe për të shpërndarë programe keqdashëse. Disa fushata bashkëngjitin skedarë të infektuar të maskuar si dokumente, fatura ose alarme sigurie. Këto mund të përfshijnë skedarë Word ose Excel, PDF, arkiva të kompresuara si ZIP ose RAR, skedarë ekzekutues, skripte ose imazhe ISO.

Në raste të tjera, lidhjet e email-it çojnë në faqe interneti të kompromentuara ose të pasigurta. Vizita e këtyre faqeve mund të shkaktojë kërkesa mashtruese shkarkimi ose, në disa skenarë, shkarkime automatike të programeve keqdashëse. Infeksioni ndodh vetëm kur klikohet një lidhje keqdashëse ose hapet një skedar i rrezikshëm, por pasojat mund të përfshijnë programe spiune, vjedhje të të dhënave ose kompromentim të plotë të sistemit.

Njohja e Shenjave Paralajmëruese

Mesazhet që pretendojnë se vijnë nga institucione financiare, njoftojnë pezullime llogarish dhe kërkojnë verifikim të menjëhershëm janë shembuj kryesorë të emaileve me rrezik të lartë. Gramatika e dobët nuk është gjithmonë e pranishme; shumë fushata phishing janë të shkruara profesionalisht dhe bindëse vizualisht.

Qasja më e sigurt është të shmangni klikimin e ndonjë lidhjeje ose hapjen e bashkëngjitjeve në email-e të tilla. Në vend të kësaj, hyni në llogari duke shkruar manualisht adresën zyrtare të faqes së internetit në një shfletues ose duke përdorur një aplikacion bankar të besueshëm.

Çfarë duhet të bëni nëse ka ndodhur ndërveprimi

Nëse informacioni personal ose i hyrjes është futur tashmë në një faqe interneti të dyshimtë, kërkohet veprim i menjëhershëm. Fjalëkalimet për llogarinë e prekur dhe çdo llogari tjetër që përdor të njëjtat kredenciale duhet të ndryshohen menjëherë. Duhet të kontaktohet mbështetja zyrtare e klientit për të raportuar incidentin dhe për të kontrolluar për aktivitet të paautorizuar.

Rekomandohet gjithashtu të kryhet një skanim i plotë i sigurisë së sistemit për t'u siguruar që nuk është instaluar asnjë program keqdashës.

Të qëndrosh i sigurt nga fushatat e phishing-ut me tematikë bankare

Mashtrimet me email që imitojnë bankat mbeten një nga format më të zakonshme dhe të rrezikshme të phishing-ut. Kujdesi, verifikimi dhe refuzimi për të vepruar ndaj alarmeve të papritura të sigurisë janë mbrojtje kritike.

Fshirja e mesazheve të dyshimta, mbajtja e softuerëve dhe mjeteve të sigurisë të përditësuara dhe edukimi i vetes rreth teknikave të zakonshme të mashtrimit e ul ndjeshëm rrezikun e të bërit viktimë.