Цапитал Оне - Превара е-поште са ограниченом налогом
Интернет је пун претњи које циљају на кориснике који ништа не сумњају, а е-поруке за крађу идентитета остају једно од најефикаснијих алата за сајбер криминалце. Цапитал Оне – Превара е-поште са ограниченом налогом је обмањујући покушај крађе идентитета дизајниран да украде осетљиве банкарске акредитиве тако што се маскира као званично обавештење од Цапитал Оне. Препознавање ових тактика је кључно за избегавање финансијских губитака и крађе идентитета.
Преглед садржаја
Прикривено као хитно обавештење банке
Ова пхисхинг кампања укључује е-поруке у којима се лажно тврди да је Цапитал Оне налог примаоца ограничен из безбедносних разлога. Да би поново добио приступ, имејл позива корисника да потврди свој идентитет кликом на дугме „Потребна је верификација налога“. Порука је направљена да унесе осећај хитности, подстичући погођеног корисника да реагује брзо без довођења у питање њену легитимност.
Међутим, веза унутар е-поште не води на званичну веб страницу Цапитал Оне. Уместо тога, преусмерава кориснике на лажну страницу за пријављивање дизајнирану да изгледа идентично као на стварном порталу банке. Једном када жртве унесу своје акредитиве, оне несвесно предају своје податке за пријаву у банку преварантима.
Како се сакупљени акредитиви злоупотребљавају
Када сајбер криминалци добију акредитиве за пријаву, могу одмах приступити банковном рачуну жртве како би прикупили средства, извршили неовлашћене трансакције или чак променили безбедносна подешавања како би закључали стварног власника рачуна. Међутим, опасност се протеже и даље од рачуна Цапитал Оне. Ако корисник поново користи исту лозинку на више платформи, преваранти могу покушати да провале налоге е-поште, профиле друштвених медија или налоге за куповину на мрежи.
Поред тога, украдени акредитиви могу бити:
- Продато на подземним пијацама другим криминалцима.
- Користи се у шемама за крађу идентитета за постављање захтева за кредите, кредитне картице или друге новчане услуге у име жртве.
- Користи се за ширење даљих превара, као што је слање пхисхинг порука са компромитованих налога е-поште контактима жртве.
Улога злонамерног софтвера у е-маиловима за „пецање“.
Док се овај конкретни покушај крађе идентитета фокусира на крађу акредитива, сајбер криминалци такође користе тактику е-поште за дистрибуцију злонамерног софтвера. У неким случајевима, лажне е-поруке садрже прилоге или везе до небезбедних датотека које, када се отворе, инсталирају штетан софтвер на корисников уређај. Ове датотеке могу укључивати:
- Тројанци, који хакерима омогућавају даљински приступ систему.
Корисници никада не би требало да преузимају прилоге са нежељених е-порука и да буду опрезни са е-порукама које садрже везе које захтевају хитну акцију.
Зашто су тактике пхисхинга тако ефикасне
„Пецање“ е-порука често изгледа аутентично, користећи логотипе, форматирање и адресе пошиљаоца који веома личе на легитимну комуникацију банака или других институција. Превара Цапитал Оне, на пример, користи чињеницу да многи корисници верују обавештењима путем е-поште из својих банака. Преваранти такође капитализују страх тако што наводе примаоце да верују да су њихови рачуни компромитовани, што их наводи да реагују импулсивно.
Уобичајене тактике које се примећују у тактикама пхисхинга укључују:
- Лажна безбедносна упозорења у којима се тврди да су налози суспендовани или компромитовани.
- Захтеви за приватне информације, као што су акредитиви за пријаву или бројеви социјалног осигурања.
- Уграђене везе ка фалсификованим веб локацијама дизајнираним за крађу података.
Банке попут Цапитал Оне не шаљу нежељене е-поруке тражећи од корисника да потврде своје акредитиве путем екстерних веза. Сваки такав захтев треба третирати као црвену заставу.
Остати безбедан: Како уочити и избећи е-поруке за „пецање“.
Да не би постали жртва тактика као што је Цапитал Оне – превара е-поште са ограниченом налогом, корисници би требало да усвоје опрезан приступ када се баве неочекиваним имејловима. Главне превентивне мере укључују:
- Провера адреса пошиљаоца : Преваранти често користе адресе е-поште које изгледају сличне званичним, али садрже мања одступања.
- Избегавање директних кликова на линкове : Уместо да кликну на уграђене везе, корисници би требало да ручно унесу званичну УРЛ адресу Цапитал Оне (ввв.цапиталоне.цом) у свој претраживач.
- Провера граматичких грешака и недоследности : Легитимне институције одржавају професионалну комуникацију, док пхисхинг е-поруке често садрже суптилне грешке.
- Коришћење вишефакторске аутентификације (МФА) : Чак и ако преваранти добију корисничку лозинку, МФА додаје додатни слој безбедности који спречава неовлашћени приступ.
Финал Тхоугхтс
Сајбер криминалци стално усавршавају своје тактике да преваре кориснике да им предају осетљиве податке. Цапитал Оне – Превара е-поште са ограниченом налогом је један пример како шеме за крађу идентитета искоришћавају поверење и хитност да угрозе личну и финансијску безбедност. Остајући на опрезу, проверавајући аутентичност е-поште и избегавајући импулзивне реакције, корисници могу значајно да смање ризик да постану жртве таквих тактика. Наси стално усавршавају своју тактику како би преваром навели кориснике да предају осетљиве податке. Цапитал Оне – Превара е-поште са ограниченом налогом је један пример како шеме за крађу идентитета искоришћавају поверење и хитност да угрозе личну и финансијску безбедност. Остајући на опрезу, проверавајући аутентичност е-поште и избегавајући импулзивне реакције, корисници могу значајно смањити ризик да постану жртве такве тактике.
Поруке
Пронађене су следеће поруке повезане са Цапитал Оне - Превара е-поште са ограниченом налогом:
|
Subject: Capital One Account Restriction Capital One Your Capital One®Account Restricted. Dear , Your Capital One Account Restricted as one of numerous account that needs to be reviewed. We strongly suggest, that you try to do the following. Account Verification Required Your account security is important to us. We are sorry for any inconviniences. Thanks for choosing Capital One. |
