„Capital One BIZTONSÁGI ÜZENET” E-mail átverés
A "Capital One SECURITY MESSAGE" című e-mail egy példa az adathalászatra. A Capital One kommunikációjának álcázza magát, hamisan jelezve a címzett számlájára érkező befizetést. Az e-mail ráveszi a címzetteket, hogy jelentkezzenek be egy csatolt HTML dokumentumon keresztül, amely egy adathalász fájl, amelyet a bevitt adatok rögzítésére terveztek.
Fontos hangsúlyozni, hogy ennek a megtévesztő e-mailnek nincs kapcsolata a Capital One banki holdingtársasággal.
A gyakran "Intézkedés szükséges: Új függőben lévő e-fizetés az Ön számláján" címmel küldött spam e-mail (a tárgy változhat) a Capital One "biztonsági üzenete"ként jelenik meg. Az üzenet tájékoztatja a címzettet egy függőben lévő bejövő fizetésről, és utasítja, hogy töltsön le egy feltételezett "biztonságos mellékletet" fiókja ellenőrzéséhez.
Amint azt korábban említettük, az ebben az e-mailben közölt összes adat csalás, és ez a kommunikáció nem kapcsolódik a Capital One-hoz.
A csatolt HTML-fájl, amelynek neve általában "Teendők szükségesek Új függőben lévő e-befizetés az Ön fiókjában.html" (a fájlnév eltérhet), Capital One bejelentkezési oldalként álcázza magát. A megtévesztő fájlba beírt összes bejelentkezési hitelesítő adatot (például felhasználóneveket és jelszavakat) rögzítjük, és elküldjük a csaló kampányt szervező csalóknak.
A támadók az ellopott fiókokat különféle rosszindulatú tevékenységekre használhatják ki, amelyek pénzügyeket és személyazonosságot is érintenek. Azok az egyének, akik ilyen átverő e-maileknek esnek áldozatul, mint például a „Capital One BIZTONSÁGI ÜZENET”, súlyos adatvédelmi megsértésekkel, jelentős anyagi veszteségekkel és akár személyazonosság-lopással is szembesülhetnek.
Ha már nyilvánosságra hozta bejelentkezési adatait, feltétlenül azonnal módosítsa az összes potenciálisan feltört fiók jelszavát, és értesítse a szolgáltatások hivatalos ügyfélszolgálatát. Ezenkívül előfordulhat, hogy a megfelelő hatóságokhoz kell fordulnia további teendők érdekében.
Hogyan lehet felismerni az adathalász és átverő e-maileket?
Az adathalász és átverő e-mailek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme néhány tipp, amelyek segítenek azonosítani ezeket a csaló e-maileket:
Ellenőrizze a feladó e-mail címét: Ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek hasonlítanak a legális címekre, de enyhe eltéréseket vagy elírásokat tartalmaznak.
Vizsgálja meg a nyitósorokat: Az adathalász e-mailekben gyakoriak az olyan általános üdvözlések, mint a „Tisztelt Ügyfelünk” vagy a „Kedves Felhasználó”. A törvényes szervezetek gyakran használják az Ön nevét a kommunikációban.
Helyesírási és nyelvtani hibák keresése: A rossz nyelvtan, az elírások és a kínos megfogalmazások piros zászlók. A legitim szervezetek általában szakmai kommunikációt folytatnak.
Elemezze az URL-t: Mutasson a hivatkozások fölé anélkül, hogy rákattintna a tényleges URL megtekintéséhez. Legyen óvatos, ha a link nem egyezik a feladó domainjével, vagy gyanús webhelyre irányít át.
Óvakodjon a sürgős kérésektől: A csalók gyakran sürgető érzést keltenek, hogy rákényszerítsenek arra, hogy gondolkodás nélkül cselekedjen. Legyen szkeptikus az azonnali cselekvést igénylő e-mailekkel kapcsolatban.
Vizsgálja meg a tartalmat: Az adathalász e-mailek gyakran homályos vagy túl általános tartalmat tartalmaznak. Előfordulhat, hogy hiányoznak a fiókjával vagy a tranzakcióival kapcsolatos konkrét adatok.
Mellékletek ellenőrzése: Legyen óvatos a váratlan mellékletekkel, különösen, ha makrók vagy szkriptek engedélyezését kérik. A törvényes intézmények általában nem küldenek kéretlen mellékleteket.
Legyen szkeptikus a hiperhivatkozásokkal szemben: Még ha a hivatkozás jogosnak tűnik is, ne kattintson rá közvetlenül az e-mailből. Nyisson meg egy új böngészőablakot, és kézzel írja be a hivatalos webhely URL-címét.
Személyes vagy pénzügyi adatokra vonatkozó kérések ellenőrzése: A törvényes szervezetek nem kérnek e-mailben bizalmas információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat.