Цхасе - Превара путем е-поште у процесу рефундирања

Сајбер криминалци стално откривају нове начине да обману кориснике, често прикривајући своје шеме као легитимну комуникацију од поверљивих ентитета. Посебно су тактике пхисхинга постале све софистицираније, наводећи кориснике да предају осетљиве информације. Једна таква лажна кампања, позната као превара е-поште Цхасе - Рефунд Процесс, је дизајнирана да прикупи акредитиве за пријаву и финансијске податке. Мора се напоменути да ове е-поруке немају везе са ЈПМорган Цхасе-ом или било којом другом легитимном организацијом, тако да је будност и препознавање ових претњи кључно за одржавање безбедности на мрежи.

Инсиде тхе Цхасе - Превара путем е-поште у процесу рефундирања

Овај пхисхинг напад почиње обмањујућим имејлом који се маскира као званично обавештење од Цхасе Банк. У имејлу се тврди да је истрага о спорној трансакцији завршена и да прималац има право на повраћај средстава. Да би затражила повраћај, жртви се налаже да кликне на дугме „Заврши процес рефундирања“, што води до лажне веб странице.

Примарни циљ ове тактике је прикупљање осетљивих информација усмеравањем корисника на лажну страницу за пријаву на Цхасе. Ако жртва унесе своје акредитиве, сајбер криминалци добијају приступ свом банковном рачуну, омогућавајући им да:

• Повуците средства или направите неовлашћене трансакције.
• Прикупите личне податке, укључујући пуно име, адресу и финансијске податке.
• Користите прикупљене акредитиве за крађу идентитета или даље пхисхинг нападе.

Ове тактике функционишу под маском хитности, притискајући кориснике да делују брзо пре него што провере легитимност поруке.

Како уочити е-пошту за пхисхинг

Иако су е-поруке за крађу идентитета дизајниране да изгледају уверљиво, често садрже знакове који откривају њихову лажну природу. Ево неколико кључних црвених заставица на које треба обратити пажњу:

• Неочекивана обавештења о повраћају средстава – Ако нисте покренули спор са Цхасе-ом, свака е-пошта у којој се тражи повраћај средстава је сумњива.
• Генерички поздрави и језичке грешке – „Пецање“ е-порука често користи нејасне поздраве попут „Драги купче“ и може да садржи правописне или граматичке грешке.
• Хитан позив на акцију – Поруке које вас притискају да одмах реагујете често сигнализирају тактику.
• Сумњиве везе – Прелазак показивача миша преко наведене везе (без кликања) може открити неповезану или сумњиву УРЛ адресу која се не поклапа са Цхасе-овом званичном веб локацијом.

• Захтеви за личне или банкарске информације – Легитимне банке никада не траже од клијената да доставе осетљиве детаље путем е-поште.

Ако примите е-поруку која показује ове карактеристике, немојте комуницирати с њом. Уместо тога, проверите све тврдње тако што ћете директно контактирати Цхасе преко званичних канала.

Како да се заштитите од пхисхинг напада

Сајбер криминалци непрестано усавршавају своје тактике, чинећи да је неопходно усвојити проактивне мере безбедности. Да бисте се заштитили од пхисхинг превара попут превара е-поште Цхасе – Рефунд Процесс, следите ове најбоље праксе:

• Не приступајте сумњивим везама – Увек проверите УРЛ адресе пре него што кликнете и ручно укуцајте званичну веб адресу банке у свој претраживач.
• Подесите вишефакторску аутентификацију (МФА) – Додавање додатног слоја безбедности може спречити неовлашћени приступ чак и ако су ваши акредитиви прикупљени.
• Користите јаке и јединствене лозинке – Избегавајте коришћење исте лозинке на више налога и размислите о коришћењу менаџера лозинки.
• Редовно пратите своје банковне изводе – Често проверавајте историју трансакција да ли постоје неовлашћене активности.
• Пријавите пхисхинг е-поруке – Проследите сумњиве е-поруке Чејсовом званичном одељењу за преваре или их пријавите агенцијама за сајбер безбедност.

Ако остану опрезни и препознају знакове покушаја крађе идентитета, корисници могу смањити ризик да постану жртве ових обмањујућих шема. Будите информисани, будите опрезни и увек проверите пре него што верујете.