„Truist Online Banking Profile” e-mail átverés
A szóban forgó e-mailt csalásként azonosították, pontosabban egy csalók által végrehajtott adathalász kísérletként, amelynek célja bizalmas információk megszerzése a címzettektől. Céljuk, hogy rávegyék a címzetteket a csatolt fájl megnyitására és a kért információk megadására. Ezért erősen ajánlott, hogy a címzettek figyelmen kívül hagyják ezt az e-mailt.
Az adathalász e-mail automatikus üzenetként jelenik meg, amely a címzett online banki profiljához kapcsolódik, és azt állítja, hogy kulcsfontosságú biztonsági frissítés. Arra kéri a címzettet, hogy erősítse meg e-mail címét és telefonszámát, hogy megbizonyosodjon arról, hogy fiókinformációi naprakészek, és minimalizálják a személyazonosság-lopás kockázatát.
Az üzenet a sürgősség érzését hangsúlyozva arra figyelmeztet, hogy a 24 órán belüli elmulasztás a bejövő és a kimenő tranzakciók törléséhez vezethet. A címzettek személyazonosságuk igazolásához töltsenek le és nyissanak meg egy biztonságos mellékletfájlt.
Az e-mail globális frissítést javasol minden Truist-ügyfél számára, amely az információ-ellenőrzést a személyazonosság-lopás elleni védelmi intézkedésként fogalmazza meg. Elengedhetetlen annak tisztázása, hogy a Truist egy legitim bank, és nincs kapcsolatban ezzel a csaló rendszerrel.
A csatolt fájl ("Truist_online security_alert.html", a neve változhat) egy hamisított Truist bank bejelentkezési űrlapot tartalmaz, amely felhasználói azonosítót és jelszót kér a bejelentkezéshez. A bejelentkezési adatok megszerzésével ezen a hamis Truist banki bejelentkezési űrlapon keresztül a csalók különféle rosszindulatú tevékenységeket folytatni.
Hogyan lehet felismerni egy átverő e-mailt?
Az átverő e-mailek felismerése alapvető fontosságú ahhoz, hogy ne essen az adathalász kísérletek és más csaló tevékenységek áldozatává. Íme néhány jel, amelyek segítenek azonosítani a csaló e-maileket:
Szokatlan feladó e-mail cím:
Ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek utánozzák a jogos címeket, de finom elírásokat vagy extra karaktereket tartalmazhatnak.
Általános üdvözlet:
Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg. A legitim szervezetek általában személyre szabják kommunikációjukat.
Váratlan mellékletek vagy linkek:
Legyen óvatos a váratlan mellékletekkel vagy hivatkozásokkal, különösen az ismeretlen forrásokból. Vigye az egérmutatót a linkekre, hogy kattintás nélkül megtekinthesse az URL előnézetét, és kerülje a mellékletek letöltését, hacsak nem biztos azok hitelességében.
Sürgős vagy fenyegető nyelv:
Az átverő e-mailek gyakran sürgető érzést keltenek, vagy fenyegető szavakkal kényszerítik a címzetteket az azonnali cselekvésre. Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek azt állítják, hogy sürgősen cselekednie kell a negatív következmények elkerülése érdekében.
Személyes adatok kérése:
A törvényes szervezetek általában nem kérnek érzékeny információkat (például jelszavakat vagy hitelkártyaadatokat) e-mailben. Legyen óvatos minden olyan e-mailrel, amely személyes adatokat kér.
Elírások és nyelvtani hibák:
Az átverő e-mailek helyesírási és nyelvtani hibákat tartalmazhatnak. A szakmai szervezetek általában felülvizsgálják kommunikációjuk pontosságát.