Chase banki számla e-mail átverés
A „Chase Bank Invoice” tárgysort tartalmazó e-mail átvizsgálása során megállapították, hogy az egyfajta spam, amelyet hamisan a Chase Bank számlájaként mutattak be. A megtévesztő szándék az, hogy felhívják a címzetteket, hogy lépjenek kapcsolatba egy gyári ügyfélszolgálattal a hamis vásárlási tranzakció visszavonása érdekében. Miután kapcsolatba léptek vele, a csalás arra törekszik, hogy rávegye az áldozatokat, hogy bizalmas információkat adjanak ki, és pénzbeli tranzakciókat hajtsanak végre a csalóknak. Nagyon fontos hangsúlyozni, hogy ez a spam e-mail egyáltalán nem kapcsolódik a törvényes JPMorgan Chase Bankhoz.
A spam e-mail, amely gyakran a "Számla felülvizsgált szolgáltatás fizetése" tárgyát tartalmazza (bár a pontos tárgy változhat), a Chase Bank számlájának álcázza magát. Az állítólagos fizetés egy 478,65 USD értékű antivurus termék előfizetésének tulajdonítható. Az e-mail megismétli a Chase Bank feltételezett ügyfélsegélyvonalait, és arra ösztönzi a címzetteket, hogy hívjanak, ha a vásárlást ismeretlennek vagy gyanúsnak találják.
Amint azt korábban említettük, a „Chase Bank Invoice” e-mailben közölt összes információ fiktív, és ez a kommunikáció nem áll kapcsolatban a Chase Bankkal, az említett víruskereső termék fejlesztőjével, vagy más jogos személyekkel.
Amikor az áldozatok kapcsolatba lépnek a csalókkal, miután felvették velük a kapcsolatot, nagy a valószínűsége annak, hogy bizalmas információk felfedésére vagy pénzeszközök átutalására manipulálják őket a kiberbűnözőknek.
Ez a spam e-mail valószínűleg platformként szolgál egy visszatérítési csaláshoz, egy olyan rendszerhez, ahol a csalók távoli hozzáférést kérnek az áldozatok eszközeihez. Ez a jellemző összhangban van a műszaki támogatási csalásokkal, ahol általában olyan távoli hozzáférési szoftvereket alkalmaznak, mint az UltraViewer és a TeamViewer. A visszatérítési csalások során a csalók a távoli kapcsolat segítségével irányítják az áldozatokat a terhelés visszafordításának csalárd folyamatán.
Ezenkívül fontos kiemelni, hogy az ilyen csalások személyazonosításra alkalmas adatokat és pénzügyi információkat is kérhetnek, beleértve a személyi igazolványok adatait, az útlevélképeket/beolvasott dokumentumokat és a hitelkártyaszámokat. Az éberség és a tudatosság rendkívül fontos ahhoz, hogy meghiúsítsuk ezeket a rosszindulatú kísérleteket, amelyek az egyének érzékeny információk és pénzügyi haszonszerzés céljából történő kihasználására irányulnak.
Mi az átverő e-mailek öt legfontosabb jele?
Az átverő e-mailek azonosítása kulcsfontosságú az adathalász kísérletekkel és az esetleges csalással szembeni védelme érdekében. Íme az átverő e-mailek öt legfontosabb jele:
Szokatlan feladó e-mail cím:
Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes szervezeteket utánoznak, de elírásokat vagy változatokat tartalmazhatnak. Legyen óvatos az általános vagy gyanús domainekről érkező e-mailekkel.
Adathalász linkek és gyanús URL-ek:
A tényleges URL előnézetéhez vigye az egérmutatót az e-mailben található linkekre (kattintás nélkül). Az átverő e-mailek gyakran tartalmaznak linkeket, amelyek hamis webhelyekre irányítanak, amelyek célja a bejelentkezési adatok ellopása vagy rosszindulatú programok telepítése. Keressen hibásan elírt URL-eket vagy szokatlan domainneveket.
Sürgős vagy fenyegető nyelv:
Az átverő e-mailek gyakran sürgető érzést keltenek, vagy fenyegető szavakat használnak, hogy azonnali cselekvésre ösztönözzenek. Legyen óvatos azokkal az e-mailekkel, amelyek azt állítják, hogy fiókját felfüggesztjük, fiókját feltörték, vagy sürgősen ellenőriznie kell az adatokat. A legitim szervezetek jellemzően hivatalos csatornákon keresztül közölnek fontos ügyeket.
Váratlan mellékletek vagy személyes adatokra vonatkozó kérések:
Legyen óvatos a kéretlen e-mailekkel, amelyek váratlan mellékleteket tartalmaznak, vagy személyes adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. A törvényes szervezetek általában nem kérnek érzékeny információkat e-mailben.
Rossz nyelvtan és helyesírás:
Sok átveréssel kapcsolatos e-mail nem professzionális forrásból származik, és nyelvtani, helyesírási hibákat vagy kínos nyelvezetet tartalmazhat. A legitim szervezetek kommunikációjuk során általában szakmai színvonalat tartanak fenn.