Nakakandado ang Capital One Card dahil sa Email Scam

Ang mga hindi inaasahang email na lumilikha ng pakiramdam ng pagkaapurahan ay dapat palaging maging maingat, lalo na kapag ang mga ito ay may kinalaman sa mga pinansyal na account o mga payment card. Ang mga cybercriminal ay madalas na nagpapanggap na mga kilalang brand upang magmukhang lehitimo ang mga mapanlinlang na mensahe at kumbinsihin ang mga tatanggap na kumilos nang hindi bineberipika ang impormasyon. Ang email na 'Capital One Card Is Locked' ay isang halimbawa. Kinumpirma ng isang malalimang pagsusuri na ang mga mensaheng ito ay bahagi ng isang kampanya sa phishing na idinisenyo upang magnakaw ng sensitibong impormasyon. Mahalaga, ang mga email na ito ay hindi nauugnay sa Capital One o anumang iba pang lehitimong kumpanya, organisasyon, o entidad.

Isang Alerto sa Pandaraya na Dinisenyo upang Lumikha ng Panic

Ang mga scam email ay nagkukunwaring mga abiso mula sa departamento ng pandaraya ng Capital One. Ipinapaalam sa mga tatanggap na ang kanilang card ay umano'y na-lock dahil sa isang 'labis na pagbili' o kahina-hinalang aktibidad. Upang malutas ang isyu, hinihimok ng mga mensahe ang mga tatanggap na suriin agad ang aktibidad ng kanilang account sa pamamagitan ng pag-click sa isang kitang-kitang button na 'Suriin ang Aktibidad ng Iyong Card'.

Ang taktikang ito ay nakasalalay sa takot at pagkaapurahan. Sa pamamagitan ng pagmumungkahi na ang pag-access sa isang payment card ay pinaghihigpitan, tinatangka ng mga scammer na pilitin ang mga tatanggap na mabilis na tumugon sa halip na maingat na suriin ang pagiging tunay ng mensahe.

Ang Bitag ng Pekeng Portal ng Pagbabangko

Ang pag-click sa ibinigay na buton ay magre-redirect sa mga biktima sa isang mapanlinlang na website na ginawa upang maging kamukha ng online banking portal ng Capital One. Ang pahina ay dinisenyo upang magmukhang sapat na nakakakumbinsi upang makuha ang tiwala ng mga bisita at hikayatin silang maglagay ng sensitibong impormasyon ng account.

Ang pangunahing layunin ng pekeng website ay ang mangalap ng mahahalagang datos, kabilang ang mga kredensyal sa online banking at iba pang detalye na may kaugnayan sa account. Anumang impormasyong isinumite sa pamamagitan ng mapanlinlang na portal ay direktang ipinapadala sa mga scammer na nagpapatakbo ng iskema.

Kapag nakuha na ng mga cybercriminal ang mga kredensyal sa pagbabangko, maaari silang makakuha ng hindi awtorisadong pag-access sa mga account, magsagawa ng mga mapanlinlang na transaksyon, mag-withdraw ng pondo, o ibenta ang ninakaw na impormasyon sa iba pang mga aktor ng banta na nagpapatakbo sa mga lihim na pamilihan.

Hindi Awtorisadong Paggamit ng Capital One Branding

Isang mahalagang aspeto ng panlolokong ito ay ang maling paggamit ng pangalan, branding, at reputasyon ng Capital One. Ginagamit ng mga manloloko ang mga makikilalang logo, pangalan ng kumpanya, at mga elemento ng format upang magmukhang tunay ang mga email.

Gayunpaman, walang anumang koneksyon ang Capital One sa mga mensaheng ito. Ang pagkakakilanlan ng kumpanya ay sinasamantala nang walang pahintulot upang lamang mapataas ang posibilidad na magtiwala ang mga tatanggap sa email at susundin ang mga tagubilin nito.

Mga Karagdagang Panganib Higit Pa sa Pagnanakaw ng Kredensyal

Bagama't ang pangunahing layunin ng scam ay ang pagkuha ng kredensyal, ang mga katulad na kampanya sa phishing ay minsan ginagamit din upang mamahagi ng malware. Ang mga cybercriminal ay maaaring magsama ng mga malisyosong attachment o link na naglalantad sa mga biktima sa mga karagdagang banta sa seguridad.

Kabilang sa mga karaniwang malisyosong nilalaman na inihahatid sa pamamagitan ng mga kampanyang spam ang:

• Mga file na maaaring ipatupad
• Mga naka-compress na archive
• Mga dokumentong PDF
• Mga file ng Microsoft Office
• Mga script at iba pang mga uri ng file na maaaring mapaminsalang

Sa ilang mga sitwasyon, ang impeksyon ay nangangailangan ng karagdagang pakikipag-ugnayan ng user. Halimbawa, ang isang malisyosong dokumento ng Office ay maaaring mag-udyok sa user na paganahin ang mga macro bago isagawa ang malisyosong code. Gayundin, ang mga naka-embed na link ay maaaring mag-redirect ng mga user sa mga website na nagsisimula ng mga pag-download o humihikayat sa pagpapatupad ng mga mapaminsalang file.

Pagkilala sa mga Palatandaan ng Babala

Maraming indikasyon ang makakatulong sa pagtukoy ng ganitong uri ng mga phishing email. Ang mga hindi inaasahang alerto tungkol sa mga naka-lock na account, mga agarang kahilingan para i-verify ang impormasyon, mga kahina-hinalang link, at presyur na kumilos kaagad ay dapat ituring na mga babala. Dapat iwasan ng mga tatanggap ang pag-click sa mga link na nakapaloob sa mga hindi hinihinging email at sa halip ay direktang i-access ang mga financial account sa pamamagitan ng mga opisyal na website o mga pinagkakatiwalaang mobile application kapag kinakailangan ang pag-verify.

Bihirang humiling ng mga sensitibong kredensyal sa pamamagitan ng mga hindi hinihinging email ang mga organisasyong responsable para sa mga serbisyong pinansyal. Anumang mensahe na nagtatangkang kumuha ng impormasyon sa pag-login sa pamamagitan ng mga naka-embed na link ay nararapat na maingat na suriin.

Konklusyon

Ang email na 'Capital One Card Is Locked' ay isang phishing scam na nagkukunwaring isang lehitimong alerto sa pandaraya. Ang layunin nito ay akitin ang mga tatanggap sa isang pekeng website ng pagbabangko kung saan maaaring manakaw ang mga sensitibong kredensyal. Ang scam ay walang kaugnayan sa Capital One o anumang lehitimong organisasyon, sa kabila ng paggamit nito sa branding ng kumpanya. Dapat agad na burahin ng mga tatanggap ang mga email na ito, iwasan ang pag-click sa anumang kasama na link, at manatiling mapagmatyag laban sa mga katulad na pagtatangka na magnakaw ng personal at pinansyal na impormasyon.