Chase - шахрайство електронною поштою в процесі повернення коштів

Кіберзлочинці постійно знаходять нові способи обману користувачів, часто маскуючи свої схеми під законні повідомлення від довірених організацій. Тактика фішингу, зокрема, стає все більш витонченою, обманом змушуючи користувачів надати конфіденційну інформацію. Одна з таких шахрайських кампаній, відома як шахрайство електронною поштою Chase - Process Refund Process, призначена для збору облікових даних для входу та фінансових даних. Слід зазначити, що ці електронні листи не мають відношення до JPMorgan Chase або будь-яких інших законних організацій, тому залишатися пильним і розпізнавати ці загрози є вирішальним для підтримки онлайн-безпеки.

Inside the Chase – шахрайство електронної пошти з процесом повернення коштів

Ця фішингова атака починається з оманливого електронного листа, виданого за офіційне повідомлення від Chase Bank. В електронному листі стверджується, що розслідування спірної транзакції завершено та що одержувач має право на відшкодування. Щоб отримати відшкодування, жертва отримує вказівку натиснути кнопку «Завершити процес відшкодування», що веде на шахрайський веб-сайт.

Основна мета цієї тактики — зібрати конфіденційну інформацію, скеровуючи користувачів на підроблену сторінку входу Chase. Якщо жертва вводить свої облікові дані, кіберзлочинці отримують доступ до її банківського рахунку, що дає їм змогу:

• Виводити кошти або здійснювати несанкціоновані операції.
• Збирайте особисті дані, включаючи повне ім’я, адресу та фінансові дані.
• Використовуйте зібрані облікові дані для крадіжки особистих даних або подальших фішингових атак.

Ця тактика діє під виглядом терміновості, змушуючи користувачів діяти швидко, перш ніж перевірити легітимність повідомлення.

Як розпізнати фішинговий електронний лист

Хоча фішингові електронні листи створені для того, щоб виглядати переконливо, вони часто містять ознаки, які розкривають їхню шахрайську природу. Ось кілька ключових червоних прапорців, на які варто звернути увагу:

• Неочікувані сповіщення про відшкодування . Якщо ви не ініціювали суперечку з Chase, будь-який електронний лист із заявою про відшкодування є підозрілим.
• Загальні привітання та мовні помилки – у фішингових електронних листах часто використовуються розпливчасті привітання, як-от «Шановний клієнте», і можуть міститися орфографічні чи граматичні помилки.
• Терміновий заклик до дії – повідомлення, які змушують вас діяти негайно, часто сигналізують про тактику.

Якщо ви отримали електронний лист із такими характеристиками, не взаємодійте з ним. Натомість перевірте будь-які претензії, зв’язавшись безпосередньо з Chase через офіційні канали.

Як захистити себе від фішингових атак

Кіберзлочинці постійно вдосконалюють свою тактику, тому важливо вживати проактивних заходів безпеки. Щоб убезпечити себе від фішингових шахрайств, як-от шахрайство з електронною поштою Chase - Process Refund Process, дотримуйтеся наведених нижче практичних порад.

• Не наближайтеся до підозрілих посилань – завжди перевіряйте URL-адреси, перш ніж клацати, і вручну введіть офіційну веб-адресу банку у свій браузер.
• Налаштуйте багатофакторну автентифікацію (MFA) – додавання додаткового рівня безпеки може запобігти несанкціонованому доступу, навіть якщо ваші облікові дані зібрано.
• Використовуйте надійні й унікальні паролі . Уникайте використання одного пароля для кількох облікових записів і подумайте про використання менеджера паролів.
• Регулярно перевіряйте свої банківські виписки – часто перевіряйте свою історію транзакцій на предмет несанкціонованої діяльності.
• Повідомляйте про фішингові електронні листи – пересилайте підозрілі електронні листи до офіційного відділу боротьби з шахрайством Chase або повідомляйте про них агентствам кібербезпеки.

Залишаючись обережними та розпізнаючи ознаки спроб фішингу, користувачі можуть зменшити ризик стати жертвою цих шахрайських схем. Будьте в курсі, будьте напоготові та завжди перевіряйте, перш ніж довіряти.