Wells Fargo - Natuklasan ang Kahina-hinalang Panloloko sa Email Gamit ang Aktibidad ng Card

Ang mga hindi inaasahang email na nagsasabing may mga agarang isyu sa seguridad ay isang karaniwang taktika na ginagamit ng mga cybercriminal. Mahalaga ang pananatiling mapagmatyag, dahil ang mga mensaheng ito ay ginawa upang pumukaw ng takot at hikayatin ang mga tatanggap na kumilos nang walang wastong beripikasyon. Ang tinatawag na 'Wells Fargo – Suspicious Card Activity Detected' na mga email ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, kahit gaano pa ito kakumbinsi.

Ang Ipinapahayag ng mga Email na 'Natuklasan ang Kahina-hinalang Aktibidad ng Card'

Kinumpirma ng mga eksperto sa cybersecurity na sumuri sa mga email na ito na ang mga ito ay mga pagtatangka sa phishing na nagkukunwaring mga opisyal na abiso mula sa Wells Fargo. Karaniwang nakasaad sa mga mensahe na pansamantalang sinuspinde ang card ng tatanggap dahil sa kahina-hinalang aktibidad. Nagbabala ang mga ito na pinaghigpitan ang mga pagbili, pag-withdraw sa ATM, at maging ang access sa online banking.

Upang malutas ang gawa-gawang problemang ito, hinihimok ng email ang tatanggap na mag-log in at kumpletuhin ang isang proseso ng pag-verify upang 'ma-secure' ang account. May ibinibigay na link para sa tinatawag na minsanang pag-verify, na kadalasang may kasamang babala na lahat ng aktibong sesyon ay masa-sign out.

Ang Link ng Pekeng Pag-verify at Website ng Phishing

Ang pag-click sa link ay hindi humahantong sa isang lehitimong portal ng pagbabangko. Sa halip, ire-redirect nito ang gumagamit sa isang mapanlinlang na website na idinisenyo upang gayahin ang isang totoong pahina ng pag-login. Ang mga pahinang phishing na ito ay ginawa upang kolektahin ang anumang impormasyong ipinasok, lalo na ang mga username at password ng pagbabangko.

Kapag naisumite na, ang datos ay direktang ipapadala sa mga manloloko. Simple lang ang layunin: kunin ang mga kredensyal at iba pang sensitibong detalye na maaaring abusuhin sa kalaunan para sa pinansyal na pakinabang o karagdagang kriminal na aktibidad.

Paano Maaaring Abusuhin ang Ninakaw na Impormasyon

Ang mga nakompromisong kredensyal sa pagbabangko ay maaaring magbigay sa mga umaatake ng direktang access sa mga financial account. Maaari itong magresulta sa mga hindi awtorisadong pagbili, mga mapanlinlang na transaksyon, o mga pagtatangkang ubusin ang mga pondo. Higit pa riyan, madalas na sinusubok ng mga kriminal ang mga ninakaw na detalye sa pag-login sa ibang mga platform.

Maaaring ma-target ang mga email, social media, gaming, shopping, at cloud service account gamit ang parehong mga kredensyal. Kung may mga karagdagang account na maa-access, maaaring magpanggap ang mga scammer bilang biktima, magnakaw ng mga pagkakakilanlan, magkalat ng mas maraming scam, o mamahagi ng malisyosong nilalaman sa pamamagitan ng mga pinagkakatiwalaang profile.

Bakit Nakakakumbinsi ang mga Mensaheng Ito

Ang mga scam na email na ito ay sadyang isinulat upang magmukhang apurahan at mapagkakatiwalaan. Sa pamamagitan ng pagsasabing nasuspinde na ang account, tinatangka nilang magdulot ng takot at madaliin ang tatanggap na i-click ang link ng beripikasyon nang hindi tinitingnan ang pagiging tunay nito.

Ang taktikang ito ng panggigipit ay isang tatak ng mga kampanya sa phishing. Anumang hindi inaasahang mensahe na humihingi ng agarang aksyon o humihiling ng sensitibong impormasyon ay dapat tratuhin nang may pag-aalinlangan at independiyenteng beripikahin sa pamamagitan ng mga opisyal na channel.

Ang Karagdagang Panganib ng Pagkalantad sa Malware

Ang mga phishing email ay hindi lamang ginagamit upang magnakaw ng impormasyon; madalas din itong ginagamit upang magpakalat ng malware. Ang ilang kampanya ay naglalakip ng mga nahawaang file na nagkukunwaring mga dokumento, invoice, o mga alerto sa seguridad. Maaaring kabilang dito ang mga Word o Excel file, PDF, mga naka-compress na archive tulad ng ZIP o RAR, mga executable, script, o mga ISO image.

Sa ibang mga kaso, ang mga link sa email ay humahantong sa mga nakompromiso o hindi ligtas na mga website. Ang pagbisita sa mga pahinang ito ay maaaring magdulot ng mga mapanlinlang na prompt sa pag-download o, sa ilang mga sitwasyon, awtomatikong pag-download ng malware. Nangyayari lamang ang impeksyon kapag na-click ang isang malisyosong link o nabuksan ang isang mapanganib na file, ngunit ang mga kahihinatnan ay maaaring kabilang ang spyware, pagnanakaw ng data, o kumpletong pagkompromiso sa system.

Pagkilala sa mga Palatandaan ng Babala

Ang mga mensaheng nagsasabing nagmumula sa mga institusyong pinansyal, nag-aanunsyo ng mga suspensyon ng account, at humihingi ng agarang pag-verify ay mga pangunahing halimbawa ng mga email na may mataas na panganib. Hindi laging may mahinang gramatika; maraming kampanya sa phishing ang propesyonal na nakasulat at nakakakumbinsi sa paningin.

Ang pinakaligtas na paraan ay iwasan ang pag-click sa anumang link o pagbubukas ng mga attachment sa mga naturang email. Sa halip, i-access ang mga account sa pamamagitan ng manu-manong pag-type ng opisyal na address ng website sa isang browser o paggamit ng isang mapagkakatiwalaang banking app.

Ano ang Gagawin Kung Nagkaroon ng Interaksyon

Kung nailagay na ang personal o impormasyon sa pag-login sa isang kahina-hinalang website, kinakailangan ang agarang aksyon. Dapat palitan agad ang mga password para sa apektadong account at anumang iba pang gumagamit ng parehong mga kredensyal. Dapat makipag-ugnayan sa opisyal na suporta sa customer upang iulat ang insidente at suriin kung may hindi awtorisadong aktibidad.

Inirerekomenda rin ang pagpapatakbo ng isang buong pag-scan ng seguridad ng system upang matiyak na walang naka-install na malware.

Pananatiling Ligtas mula sa mga Kampanya ng Phishing na May Temang Pagbabangko

Ang mga email scam na nagpapanggap na bangko ay nananatiling isa sa mga pinakakaraniwan at mapanganib na anyo ng phishing. Ang pag-iingat, pag-verify, at pagtangging kumilos sa mga hindi inaasahang alerto sa seguridad ay mahahalagang depensa.

Ang pagbura ng mga kahina-hinalang mensahe, pagpapanatiling updated ng software at mga tool sa seguridad, at pagtuturo sa sarili tungkol sa mga karaniwang pamamaraan ng panloloko ay makabuluhang nakakabawas sa panganib na maging biktima.