Multi-License Discount Quote
База даних загроз Phishing Wells Fargo - шахрайство з електронною поштою...

Wells Fargo - шахрайство з електронною поштою підтвердження активності картки

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Дослідники з інформаційної безпеки ретельно вивчили електронні листи «Wells Fargo – Card Activity Verification» і визначили їх як шахрайські за своєю природою. Ці шахрайські електронні листи створені з метою змусити одержувачів розкрити особисту інформацію. Винуватці цієї фішингової кампанії маскуються під представників Wells Fargo, авторитетної фінансової установи. Одержувачів закликають бути обережними, стикаючись із такими електронними листами, щоб зменшити ризик стати жертвою потенційної шкоди.

Шахрайство електронною поштою Wells Fargo з підтвердженням активності картки може зламати конфіденційні дані користувача

Фішингові електронні листи «Wells Fargo – Card Activity Verification» представляють себе як сповіщення щодо перевірки особи, попереджаючи одержувача про ймовірну нещодавню активність на картковому рахунку та стверджуючи, що доступ до облікового запису заблоковано. Щоб нібито розблокувати обліковий запис, одержувачам пропонується натиснути посилання з позначкою «Увійти, щоб розблокувати свою картку та рахунок», вбудоване в електронний лист.

Однак натискання наданого посилання перенаправляє одержувачів на підроблену сторінку входу Wells Fargo. Тут їм буде запропоновано ввести ім’я користувача та пароль. Без відома жертви ці облікові дані негайно передаються шахраям, які стоять за фішинговою кампанією. Згодом шахраї могли використовувати зібрані облікові дані для шкідливих цілей, наприклад для несанкціонованого доступу до банківського рахунку жертви, що дозволяло їм здійснювати шахрайські транзакції або викрадення коштів.

Крім того, наслідки жертви таких схем виходять за межі миттєвих фінансових втрат. Шахраї можуть використовувати вкрадені облікові дані для входу в інші облікові записи, що належать жертві, включаючи облікові записи електронної пошти чи соціальних мереж. Крім того, вони можуть продавати зібрану інформацію в темній мережі, що ще більше посилює потенційні ризики крадіжки особистих даних і порушення безпеки для жертви.

Враховуючи ці серйозні наслідки, одержувачам необхідно проявляти максимальну обережність під час взаємодії з електронними листами сумнівного походження. Наполегливо рекомендуємо ретельно перевіряти електронні листи, перш ніж переходити до будь-яких вбудованих посилань або вкладень, і утримуватися від розголошення будь-якої особистої інформації без підтвердження законності запиту.

Як розпізнати попереджувальні ознаки фішингових або шахрайських електронних листів?

Розпізнавання попереджувальних ознак фішингових або шахрайських електронних листів має вирішальне значення для захисту особистої інформації та запобігання тому, щоб стати жертвою шахрайських схем. Ось кілька ключових індикаторів, на які користувачі можуть звернути увагу:

  • Адреса електронної пошти відправника : уважно перевірте адресу електронної пошти відправника. У фішингових електронних листах часто використовуються підроблені або оманливі адреси електронної пошти, які можуть бути схожі на справжні, але мають незначні варіації або незнайомі домени.
  • Терміновість або погрози : будьте обережні з електронними листами, які створюють відчуття терміновості або містять погрози, наприклад, стверджуючи, що ваш обліковий запис буде призупинено, якщо не буде вжито негайних заходів. Фішингові листи часто використовують тактику страху, щоб спонукати до швидкої відповіді.
  • Запит особистої інформації : законні організації зазвичай не запитують конфіденційну особисту інформацію електронною поштою. Будьте уважні, якщо в електронному листі вас просять надати особисті дані, наприклад паролі, номери соціального страхування або фінансову інформацію.
  • Підозрілі посилання або вкладення : завжди наводьте курсор на посилання, знайдені в електронному листі (не натискаючи), щоб побачити справжню URL-адресу. Фішингові електронні листи зазвичай містять посилання, які ведуть на підроблені веб-сайти, призначені для збору вашої інформації. Так само уникайте відкриття вкладень від невідомих або неочікуваних відправників, оскільки вони можуть містити зловмисне програмне забезпечення.
  • Погана орфографія та граматика : фішингові листи часто містять орфографічні та граматичні помилки. Законні організації зазвичай мають високоякісні стандарти спілкування, тому помилки в мові можуть бути червоним прапорцем.
  • Небажані вкладення або завантаження : будьте обережні з електронними листами, які несподівано містять вкладення або пропонують завантажити файли. Ці вкладення можуть містити зловмисне програмне забезпечення або програми-вимагачі, призначені для компрометації вашого пристрою.
  • Невідповідні URL-адреси чи логотипи : перевірте URL-адреси чи логотипи в електронному листі на наявність невідповідностей. Фішингові електронні листи можуть використовувати змінені або невідповідні логотипи та елементи брендування, щоб імітувати законні організації.
  • Незвичайні запити чи пропозиції : скептично ставтеся до електронних листів, які пропонують несподівані винагороди, призи чи можливості, які здаються занадто гарними, щоб бути правдою. Так само уникайте електронних листів із запитами на незвичайні дії, як-от надсилання грошей або здійснення платежів незнайомим одержувачам.
  • Звичайні привітання : у фішингових електронних листах часто використовуються звичайні привітання, як-от «Шановний клієнте», замість того, щоб спілкуватися з вами по імені. Легітимні організації зазвичай персоналізують свою комунікацію за допомогою вашого імені.

    • Зберігаючи пильність і ретельно перевіряючи електронні листи на наявність цих попереджувальних знаків, користувачі зможуть краще захистити себе від спроб фішингу чи шахрайства. Якщо ви підозрюєте, що електронний лист є шахрайським, найкраще перевірити його законність безпосередньо в організації, використовуючи надійну контактну інформацію, а не відповідати чи натискати будь-які посилання в електронному листі.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,699
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...