Oszustwo e-mailowe „Truist Online Banking Profile”.
E-mail, o którym mowa, został zidentyfikowany jako oszustwo, a w szczególności próba phishingu przeprowadzona przez oszustów w celu uzyskania poufnych informacji od odbiorców. Ich celem jest nakłonienie odbiorców do otwarcia załączonego pliku i dostarczenia żądanych informacji. Dlatego zdecydowanie zaleca się, aby odbiorcy zignorowali tę wiadomość e-mail.
Wiadomość phishingowa wyświetla się jako automatyczna wiadomość powiązana z profilem bankowości internetowej odbiorcy, rzekomo zawierająca kluczową aktualizację zabezpieczeń. Nalega, aby odbiorca potwierdził swój adres e-mail i numer telefonu, aby upewnić się, że informacje o jego koncie są aktualne i zminimalizować ryzyko kradzieży tożsamości.
Podkreślając pilność, komunikat ostrzega, że niezastosowanie się do zaleceń w ciągu 24 godzin może prowadzić do anulowania zarówno transakcji przychodzących, jak i wychodzących. Odbiorcy są proszeni o pobranie i otwarcie bezpiecznego pliku załącznika w celu sprawdzenia swojej tożsamości.
W e-mailu zasugerowano globalną aktualizację dla wszystkich klientów Truist, uznając weryfikację informacji za środek zabezpieczający przed kradzieżą tożsamości. Należy koniecznie wyjaśnić, że Truist jest legalnym bankiem i nie jest powiązany z tym oszukańczym programem.
Załączony plik („Truist_online security_alert.html”, którego nazwa może ulec zmianie) zawiera fałszywy formularz logowania do banku Truist, żądający podania identyfikatora użytkownika i hasła do logowania. Uzyskując dane logowania za pomocą tego fałszywego formularza logowania do banku Truist, oszuści mogą angażować się w różne szkodliwe działania.
Jak rozpoznać oszukańczą wiadomość e-mail?
Rozpoznanie oszukańczej wiadomości e-mail ma kluczowe znaczenie, aby uniknąć ofiar prób phishingu i innych oszukańczych działań. Oto kilka znaków, które pomogą Ci zidentyfikować oszukańczą wiadomość e-mail:
Nietypowy adres e-mail nadawcy:
Sprawdź adres e-mail nadawcy. Oszuści często korzystają z adresów e-mail, które imitują prawdziwe, ale mogą zawierać drobne błędy ortograficzne lub dodatkowe znaki.
Ogólne pozdrowienia:
Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
Nieoczekiwane załączniki lub linki:
Zachowaj ostrożność w przypadku nieoczekiwanych załączników lub linków, zwłaszcza pochodzących z nieznanych źródeł. Najedź kursorem na linki, aby wyświetlić podgląd adresu URL bez klikania i unikaj pobierania załączników, jeśli nie masz pewności co do ich legalności.
Język pilny lub groźny:
Oszukańcze e-maile często sprawiają wrażenie pilnych lub zawierają groźby, aby nakłonić odbiorców do podjęcia natychmiastowych działań. Bądź sceptyczny wobec e-maili twierdzących, że musisz pilnie działać, aby uniknąć negatywnych konsekwencji.
Prośba o podanie danych osobowych:
Legalne organizacje zazwyczaj nie żądają poufnych informacji (takich jak hasła lub dane karty kredytowej) za pośrednictwem poczty elektronicznej. Uważaj na wszelkie e-maile z prośbą o podanie danych osobowych.
Błędy ortograficzne i gramatyczne:
Oszukańcze e-maile mogą zawierać błędy ortograficzne i gramatyczne. Organizacje zawodowe zazwyczaj sprawdzają swoją komunikację pod kątem dokładności.