Oszustwo e-mailowe z danymi bankowymi: jak to działa i jak zachować bezpieczeństwo
Table of Contents
Zrozumienie oszustwa e-mailowego z danymi bankowymi
Oszustwo e-mailowe „Bank Details” to oszukańcza próba phishingu stworzona w celu nakłonienia odbiorców do ujawnienia poufnych informacji. Oszukańczy e-mail zazwyczaj twierdzi, że faktura wysłana przez odbiorcę nie zawiera danych bankowych, co skłania nadawcę do żądania tych informacji. W rzeczywistości jest to oszukańcza próba skierowania ofiar na stronę phishingową, gdzie atakujący mają na celu kradzież danych logowania do poczty e-mail.
Jak przeprowadzane jest oszustwo
Temat wiadomości e-mail często brzmi „Dane bankowe”, choć istnieją różne wersje. Wiadomość stwierdza, że nadawca nie mógł skontaktować się z oficjalnym przedstawicielem odbiorcy i że dane bankowe są potrzebne do przetworzenia płatności. Namawia odbiorcę do podania tych informacji tak szybko, jak to możliwe, wypełniając załączony formularz. Jednak wiadomość e-mail nie pochodzi od legalnej firmy, a jej twierdzenia są całkowicie fałszywe.
Oto treść fałszywej wiadomości:
Subject: Bank Details
Good-Day,
We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.
CLICK HERE TO FILL THE BANK DETAILS FORM
Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.
Regards,
Chee Sian
CSCON SDN BHD (1214937-X)
CSTAN ENGINEERING (SA0169040-T)
33,JLN PEKAN BARU, TMN ENG ANN,
41150 KLANG,SELANGOR.
F:03-3342 1048
P Save a tree! Print this message only if it's absolutely necessary
Taktyka phishingu
Załączony plik, powszechnie nazywany „Bank Detail Form.pdf” (choć nazwy plików mogą się różnić), wydaje się być zabezpieczonym dokumentem, ale w rzeczywistości jest rozmyty, aby zachęcić użytkowników do kliknięcia łącza, które rzekomo pozwala im przeglądać plik online. To łącze prowadzi do fałszywej witryny internetowej podszywającej się pod legalną usługę udostępniania plików, taką jak WeTransfer .
Jak oszukiwać ofiary
Po wejściu na stronę phishingową ofiarom wyświetla się oszukańcza wiadomość, że pliki są zabezpieczone i wymagają weryfikacji. Strona prosi użytkowników o wpisanie adresu e-mail i hasła, skutecznie przekazując swoje dane uwierzytelniające cyberprzestępcom. Po wprowadzeniu tych danych oszuści uzyskują dostęp do konta e-mail ofiary.
Konsekwencje bycia ofiarą
Skradzione dane uwierzytelniające e-mail mogą być wykorzystywane na różne złośliwe sposoby. Atakujący mogą wykorzystywać naruszone konta e-mail, aby szantażować ofiary, uzyskiwać dostęp do powiązanych usług lub wysyłać fałszywe wiadomości do kontaktów ofiary. Tego typu naruszenie może skutkować kradzieżą tożsamości, nieautoryzowanymi transakcjami finansowymi i rozprzestrzenianiem się dodatkowych oszustw.
Potencjalne ryzyka finansowe
Ponieważ oszustwo to dotyczy informacji bankowych, istnieje duże prawdopodobieństwo, że atakujący mają również na celu kradzież danych finansowych. Jeśli przestępcy uzyskają dostęp do kont bankowości internetowej, platform e-commerce lub portfeli cyfrowych, mogą dokonywać nieautoryzowanych transakcji lub zakupów.
Co zrobić, jeśli stałeś się celem ataku
Jeśli wpisałeś swoje dane uwierzytelniające na stronie phishingowej, podejmij natychmiastowe działania, zmieniając hasła do wszystkich kont, których dotyczył atak. Ponadto powiadom oficjalne zespoły wsparcia tych usług, aby pomóc w zabezpieczeniu kont. Jeśli udostępniono informacje finansowe lub umożliwiające identyfikację osoby, skontaktuj się z odpowiednimi organami i swoim bankiem, aby zapobiec potencjalnym stratom.
Rozpoznawanie typowych oszustw phishingowych
Oszustwo e-mailowe „Bank Details” to tylko jedna z wielu prób phishingu krążących w Internecie. Inne niedawne oszustwa obejmują e-maile fałszywie podające się za pochodzące od banków, instytucji finansowych lub znanych dostawców usług. Te e-maile często informują, że konto zostało naruszone lub że konieczne jest pilne działanie w celu utrzymania dostępu do usługi.
Jak oszuści rozprzestrzeniają swoje ataki
Cyberprzestępcy wykorzystują kampanie spamowe do dystrybucji wiadomości phishingowych, często dołączając złośliwe pliki lub linki prowadzące do fałszywych witryn. Te złośliwe pliki mogą występować w różnych formatach, w tym skompresowanych archiwów (ZIP, RAR), plików wykonywalnych (.exe) i dokumentów (PDF, Microsoft Office, OneNote). Samo otwarcie jednego z tych plików może zainicjować infekcję, która naraża system użytkownika.
Rola złośliwego oprogramowania w atakach phishingowych
Niektóre wiadomości e-mail phishing zawierają złośliwe oprogramowanie zaprojektowane w celu kradzieży informacji bezpośrednio z urządzenia ofiary. Złośliwe oprogramowanie może rejestrować naciśnięcia klawiszy, wykonywać zrzuty ekranu lub uzyskiwać dostęp do zapisanych danych logowania, co jeszcze bardziej zwiększa szkody, jakie mogą wyrządzić oszuści.
Najlepsze praktyki, aby uniknąć stania się ofiarą
Aby chronić się przed oszustwami phishingowymi, nie zapomnij zachować ostrożności, gdy otrzymujesz nieoczekiwane wiadomości e-mail, szczególnie te, które żądają poufnych informacji. Nie klikaj linków ani nie pobieraj załączników od nieznanych nadawców. Jeśli wiadomość e-mail twierdzi, że pochodzi od legalnej firmy, zweryfikuj autentyczność nadawcy, kontaktując się z organizacją bezpośrednio za pośrednictwem oficjalnych kanałów.
Bezpieczne przeglądanie i nawyki związane z pocztą e-mail
Cyberprzestępcy nieustannie udoskonalają swoje taktyki, sprawiając, że wiadomości phishingowe wydają się bardziej przekonujące. Zachowaj czujność podczas przeglądania Internetu, ponieważ oszukańcze treści często wyglądają na legalne. Regularnie aktualizuj hasła, włącz uwierzytelnianie dwuskładnikowe (2FA) i upewnij się, że silne środki bezpieczeństwa chronią Twoje konta e-mail i bankowe.
Ostatnie przemyślenia
Oszustwa phishingowe, takie jak oszustwo e-mailowe „Bank Details”, są tworzone w celu manipulowania ofiarami, aby przekazali im informacje osobiste i finansowe. Dzięki informowaniu się o tych zagrożeniach i praktykowaniu dobrych nawyków cyberbezpieczeństwa użytkownicy mogą skutecznie chronić swoje dane i unikać padania ofiarą oszustw internetowych.
