Oszustwo e-mailowe „Capital One SECURITY MESSAGE”.
E-mail zatytułowany „Capital One SECURITY MESSAGE” jest przykładem phishingu. Podszywa się pod komunikat od Capital One, fałszywie wskazując płatność przychodzącą na konto odbiorcy. Wiadomość e-mail nakłania odbiorców do zalogowania się za pośrednictwem załączonego dokumentu HTML, który jest plikiem phishingowym zaprojektowanym w celu przechwycenia wprowadzonych informacji.
Co ważne, należy podkreślić, że ten zwodniczy e-mail nie ma powiązań z rzeczywistą spółką holdingową Capital One Bank.
E-mail będący spamem, często zatytułowany „Wymagane działanie: nowa oczekująca płatność elektroniczna na Twoim koncie” (temat może być inny), udaje „wiadomość bezpieczeństwa” od Capital One. Wiadomość informuje odbiorcę o oczekującej płatności przychodzącej i instruuje go, aby pobrał rzekomy "bezpieczny załącznik" w celu zweryfikowania konta.
Jak wspomniano wcześniej, wszystkie szczegóły podane w tym e-mailu są fałszywe, a ten komunikat nie jest powiązany z Capital One.
Załączony plik HTML, zwykle o nazwie „Wymagane działanie: nowa oczekująca płatność elektroniczna na Twoim koncie.html” (nazwa pliku może się różnić), udaje stronę logowania Capital One. Wszelkie dane logowania (takie jak nazwy użytkownika i hasła) wprowadzone do tego oszukańczego pliku zostaną przechwycone i wysłane do oszustów organizujących tę oszukańczą kampanię.
Osoby atakujące mogą wykorzystywać skradzione konta do różnych złośliwych działań związanych z finansami i tożsamością. Osoby, które padły ofiarą takich oszukańczych wiadomości e-mail, jak ta zatytułowana „Capital One SECURITY MESSAGE”, mogą napotkać poważne naruszenia prywatności, znaczne straty finansowe, a nawet kradzież tożsamości.
Jeśli już ujawniłeś swoje dane do logowania, konieczna jest natychmiastowa zmiana haseł do wszystkich potencjalnie zagrożonych kont i poinformowanie o tym oficjalnego wsparcia tych usług. Ponadto może być konieczne skontaktowanie się z odpowiednimi władzami w celu podjęcia dalszych działań.
Jak rozpoznać e-maile phishingowe i oszustwa?
Rozpoznawanie wiadomości e-mail zawierających phishing i oszustwa ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka wskazówek, które pomogą Ci zidentyfikować te fałszywe wiadomości e-mail:
Sprawdź adres e-mail nadawcy: Sprawdź adres e-mail nadawcy. Oszuści często używają adresów e-mail, które przypominają legalne adresy, ale zawierają niewielkie różnice lub błędy pisowni.
Sprawdź początkowe wiersze: Ogólne powitania, takie jak „Szanowny kliencie” lub „Drogi użytkowniku”, są powszechne w wiadomościach phishingowych. Legalne organizacje często używają twojego imienia i nazwiska w komunikacji.
Szukaj błędów ortograficznych i gramatycznych: słaba gramatyka, błędy ortograficzne i niezręczne sformułowania to sygnały ostrzegawcze. Legalne organizacje zwykle mają profesjonalną komunikację.
Analizuj adres URL: Najedź kursorem na linki bez klikania, aby zobaczyć rzeczywisty adres URL. Zachowaj ostrożność, jeśli link nie pasuje do domeny nadawcy lub przekierowuje do podejrzanej witryny.
Uważaj na pilne prośby: Oszuści często stwarzają poczucie pilności, aby zmusić Cię do podjęcia działania bez zastanowienia. Podchodź sceptycznie do e-maili, które wymagają natychmiastowego działania.
Sprawdź treść: e-maile phishingowe często zawierają niejasne lub zbyt ogólne treści. Mogą nie zawierać szczegółowych informacji o Twoim koncie lub transakcjach.
Sprawdź załączniki: Uważaj na nieoczekiwane załączniki, zwłaszcza jeśli proszą o włączenie makr lub skryptów. Wiarygodne instytucje zwykle nie wysyłają niechcianych załączników.
Podchodź sceptycznie do hiperłączy: nawet jeśli link wygląda na autentyczny, nie klikaj go bezpośrednio w wiadomości e-mail. Otwórz nowe okno przeglądarki i ręcznie wpisz adres URL oficjalnej witryny.
Weryfikuj żądania dotyczące danych osobowych lub finansowych: Wiarygodne organizacje nie proszą o poufne informacje, takie jak hasła, numery ubezpieczenia społecznego lub dane kart kredytowych za pośrednictwem poczty e-mail.