„Wells Fargo – svarbi saugumo patikra“ el. pašto sukčiavimas
Table of Contents
Apgaulinga žinutė užmaskuota
Neseniai plinta sukčiavimo el. laiškų kampanija, kurioje melagingai teigiama, kad juos siunčia „Wells Fargo“. Jame gavėjai informuojami, kad jų prieiga prie internetinės bankininkystės buvo užblokuota dėl „saugumo patikrinimo“. Nors iš pirmo žvilgsnio jis gali atrodyti tikras, šis el. laiškas nėra iš banko. „Wells Fargo“ nėra susijusi su šiuo pranešimu, nes tai yra sukčiavimo bandymas – taktika, kurią kibernetiniai nusikaltėliai naudoja norėdami apgauti žmones, kad jie atskleistų asmeninę informaciją.
Kaip veikia sukčiavimas
El. laiške gavėjui paprastai pranešama, kad jo prieiga prie „Wells Fargo“ internetinės bankininkystės buvo laikinai apribota dėl įtartinos veiklos arba įprastos saugumo procedūros. Norėdamas atgauti prieigą, naudotojas prašomas patvirtinti savo tapatybę spustelėdamas laiške pateiktą nuorodą. Ši nuoroda veda į netikrą „Wells Fargo“ prisijungimo puslapį, kruopščiai sukurtą taip, kad atrodytų autentiškas. Kai aukos įveda savo prisijungimo duomenis, informacija siunčiama tiesiai sukčiams.
Štai kas rašoma netikroje žinutėje:
Subject: Action Required ! Secure Your Account
Wells Fargo
Important Security Check
Your access to Wells Fargo online banking has been locked and under review for security check. Please follow steps to unlock access and secure your online banking.
* We may cancel all incoming and outgoing transactions untill account verification process is completec and verified.Login here to receive a one-time verification code to validate identity
You may also visit the nearest branch to resolve issue.
If you have questions about your account, please refer to the contact information on your statement. For questions about viewing your statements or making a payment online, Wells Fargo Online Customer Service is available 24 hours a day, 7 days a week. Call us at 1-800-954-4442.
wellsfargo.com | Security Center | Contact Us
Please do not reply to this automated email.
Tikrasis sukčiavimo tikslas
Tikrasis užpuolikų tikslas – gauti slaptą informaciją, pvz., vartotojo vardus, slaptažodžius ir galbūt kitą asmeninę informaciją. Turėdami šiuos duomenis, jie gali gauti prieigą prie tikrosios aukos „Wells Fargo“ paskyros ir panaudoti ją neteisėtai veiklai. Tai gali būti konfidencialių finansinių įrašų peržiūra, lėšų pervedimas ar net tikrosios sąskaitos užrakinimas. Kai kuriais atvejais nusikaltėliai bandys pasiekti kitas susijusias paslaugas, pvz., socialinius tinklus, el. pašto paskyras ar skaitmenines pinigines.
Kodėl šie el. laiškai atrodo įtikinami
Viena iš priežasčių, kodėl tokios sukčiavimo schemos sėkmingos, yra įtikinamas jų pateikimas. El. laiške gali būti oficialiai atrodančio prekės ženklo logotipas, panaši kalba kaip tikruose „Wells Fargo“ pranešimuose, ir netgi skubos jausmas, verčiantis gavėją greitai veikti. Tačiau mažos įspėjamosios žymės, tokios kaip rašybos klaidos, keistos frazės ar neįprasti siuntėjų adresai, dažnai atskleidžia apgaulę atidžiau išnagrinėjus.
Platesnis kontekstas
Ši sukčiavimo schema yra platesnės tendencijos, kai sukčiai apsimetinėja patikimomis institucijomis, kad išgautų neskelbtinus duomenis, dalis. Panašios sukčiavimo schemos apima pranešimus pavadinimu „ Atnaujinkite savo profilį “ arba „ Sumažinta pašto dėžutės talpa “. Daugeliu atvejų el. laiškai yra ne tik bandymai sukčiauti, bet ir kenkėjiškų programų platinimo priemonė. Iš pažiūros nekaltas priedas, pvz., PDF, „Excel“ skaičiuoklė ar ZIP failas, gali turėti žalingą kodą. Atidarius šiuos failus, vartotojo įrenginyje gali būti įdiegta kenkėjiška programinė įranga, leidžianti įsilaužėliams stebėti veiklą arba laikui bėgant pavogti daugiau duomenų.
Raudonųjų vėliavų atpažinimas
Yra keletas patikimų rodiklių, kurie gali padėti vartotojams atpažinti sukčiavimo el. laišką. Tai apima:
- Bendriniai pasisveikinimai, tokie kaip „Gerbiamas kliente“, užuot vartoję savo tikrąjį vardą.
- Žinutės, kurios sukuria skubos jausmą, pavyzdžiui, įspėjimas, kad jūsų paskyra bus sustabdyta.
- Prasta gramatika arba nerangi formuluotė.
- El. pašto adresai arba nuorodos, kurie atrodo įtartinai arba šiek tiek skiriasi nuo oficialių URL.
- Netikėti prašymai pateikti asmeninę ar finansinę informaciją.
Teisėtos įmonės, įskaitant „Wells Fargo“, niekada neprašys jūsų patvirtinti paskyros duomenų el. pašto nuoroda.
Ką daryti, jei tokį gaunate
Jei aptikote tokio tipo el. laišką, nespauskite jokių nuorodų ir neatsisiųskite jokių priedų. Verčiau nedelsdami ištrinkite el. laišką. Jei nesate tikri, ar įspėjimas tikras, prisijunkite prie savo „Wells Fargo“ paskyros tiesiogiai įvesdami adresą naršyklėje arba paskambinkite bankui naudodami patvirtintą telefono numerį. Nepasitikėkite įtartiname laiške pateikta kontaktine informacija.
Patarimai, kaip išlikti apsaugotiems
Štai keli veiksmai, kurių galite imtis, kad apsaugotumėte savo paskyras ir įrenginius:
- Nuolat atnaujinkite antivirusinę programinę įrangą ir atlikite reguliarius nuskaitymus.
- Įjunkite daugiafaktorinį autentifikavimą (MFA) visose svarbiausiose paskyrose.
- Būkite atsargūs su el. laiškais iš nepažįstamų siuntėjų, ypač jei jie ragina greitai imtis veiksmų.
- Programinę įrangą ar programas siųskite tik iš oficialių svetainių arba patikimų programėlių parduotuvių.
- Venkite spustelėti nuorodas nepageidaujamuose laiškuose, net jei atrodo, kad jie siunčiami iš pažįstamos organizacijos.
Baigiamosios mintys
„Wells Fargo Security Check“ el. pašto sukčiavimo schema primena mums, kad kibernetiniai nusikaltėliai visada ieško naujų būdų, kaip apgauti žmones, kad jie atskleistų vertingą informaciją. Informuotumas, atsargumas su netikėtais pranešimais ir skaitmeninės higienos praktikų taikymas gali labai padėti apsisaugoti nuo internetinių grėsmių.
