Capital One - Откључајте свој приступ налогу путем е-поште

Како се интернет све више интегрише са свакодневним животом, све је важније бити опрезан приликом интеракције са имејловима и веб-сајтовима. Сајбер криминалци континуирано развијају све софистицираније преваре како би преварили кориснике да предају осетљиве информације. Једна таква шема је имејл превара „Capital One - Unlock Your Account Access“, фишинг напад прикривен као безбедносно обавештење од Capital One. Иако опонаша изглед легитимног упозорења, ова тактика има за циљ прикупљање личних и финансијских података под маском помоћи корисницима да „осигурају“ своје налоге.

Мамац: Лажно безбедносно упозорење

Ова тактика обично стиже у пријемне сандучиће са темом као што је „Важно ажурирање безбедности налога“. У имејлу се тврди да је дошло до проблема са недавним покушајем пријављивања, што је довело до привременог закључавања Capital One налога примаоца. Нуди практично дугме са ознаком „Пријавите се на налог“, подстичући примаоце да кликну ако не препознају активност или желе да поврате приступ.

Али све је то дим и огледала. Порука је обмањујући покушај фишинга и нема никакве везе са стварном компанијом Capital One Financial Corporation. Линк наведен у имејлу преусмерава кориснике на лажну страницу за пријављивање која је дизајнирана да изгледа као званични портал за пријаву компаније Capital One. Када корисник унесе своје акредитиве, ти подаци се прикупљају и шаљу директно сајбер криминалцима.

Уобичајени црвени знаци: Уочавање тактике пре него што она удари

Препознавање покушаја фишинга попут овог је кључно. Ево кључних индикатора да имејл може бити лажан:

• Ургентни језик или претње, као што су суспензија налога или закључан приступ.
• Генерички поздрави попут „Поштовани купче“ уместо вашег правог имена.
• Правописне или граматичке грешке, које су реткост у легитимној корпоративној комуникацији.
• Необичне адресе пошиљалаца које се не подударају са званичним доменом компаније.
• Сумњиви линкови који, када се преко њих пређе показивачем миша, не воде до оригиналне веб странице компаније.
• Захтеви за осетљиве информације, као што су подаци за пријаву, бројеви социјалног осигурања или банковни подаци.

Шта је заиста у питању

Наседање на тактике попут имејла „Откључајте приступ свом налогу“ може довести до:

• Крађа идентитета се дешава када нападачи користе прикупљене податке да би се представљали као ви.

Поред фишинга, ове врсте имејлова могу да садрже небезбедне прилоге или линкове ка датотекама зараженим злонамерним софтвером. Ове датотеке, које су често прикривене као PDF-ови, Office документи или компресоване архиве, могу да заразе ваш систем и дају нападачима додатни приступ вашим подацима. Неки формати захтевају интеракцију корисника, као што је омогућавање макроа у Word-у или кликтање на уграђене OneNote датотеке да би се покренуо злонамерни софтвер.

Шта да радите ако сте били мета

Ако сумњате да сте наишли на фишинг имејл:

• Одмах промените лозинке свих угрожених налога, посебно оних повезаних са банкарством или имејлом.
• Контактирајте тим за подршку праве компаније да бисте пријавили проблем и потврдили безбедност налога.
• Обавестите финансијске институције ако су банкарски подаци откривени.
• Пратите налоге због сумњивих активности и размислите о слању упозорења о превари кредитним бироима.
• Покрените потпуно скенирање против злонамерног софтвера да бисте проверили да ли има инфекција злонамерним софтвером, посебно ако сте кликнули на линкове или отворили прилоге.

Завршне мисли: Будност је ваша најбоља одбрана

Тактике фишинга попут имитације Capital One ослањају се на хитност, страх и погрешно утемељено поверење како би превариле кориснике. Увек одвојите тренутак да пажљиво прегледате неочекиване имејлове, посебно оне који захтевају акцију у вези са налогом или осетљиве податке. Ваш опрез данас може вас спасити од значајног губитка сутра.