Oszustwo e-mailowe „Wells Fargo - Ważna kontrola bezpieczeństwa”
Table of Contents
Oszukańcza wiadomość w przebraniu
Ostatnio krąży kampania oszustw e-mailowych, która fałszywie twierdzi, że pochodzi od Wells Fargo. Informuje odbiorców, że ich dostęp do bankowości internetowej został zablokowany z powodu „kontroli bezpieczeństwa”. Chociaż na pierwszy rzut oka może wydawać się autentyczny, ten e-mail nie pochodzi od banku. Wells Fargo nie jest powiązany z tą wiadomością, ponieważ jest to próba phishingu — taktyka, którą cyberprzestępcy stosują, aby oszukać ludzi i nakłonić ich do ujawnienia danych osobowych.
Jak działa oszustwo
Wiadomość e-mail zazwyczaj informuje odbiorcę, że jego dostęp do Wells Fargo Online Banking został tymczasowo ograniczony z powodu podejrzanej aktywności lub rutynowej procedury bezpieczeństwa. Aby odzyskać dostęp, użytkownik jest proszony o zweryfikowanie swojej tożsamości poprzez kliknięcie łącza podanego w wiadomości. To łącze prowadzi do fałszywej strony logowania Wells Fargo, starannie zaprojektowanej tak, aby wyglądała autentycznie. Gdy ofiary wprowadzą swoje dane uwierzytelniające, informacje są wysyłane bezpośrednio do oszustów.
Oto treść fałszywej wiadomości:
Subject: Action Required ! Secure Your Account
Wells Fargo
Important Security Check
Your access to Wells Fargo online banking has been locked and under review for security check. Please follow steps to unlock access and secure your online banking.
* We may cancel all incoming and outgoing transactions untill account verification process is completec and verified.Login here to receive a one-time verification code to validate identity
You may also visit the nearest branch to resolve issue.
If you have questions about your account, please refer to the contact information on your statement. For questions about viewing your statements or making a payment online, Wells Fargo Online Customer Service is available 24 hours a day, 7 days a week. Call us at 1-800-954-4442.
wellsfargo.com | Security Center | Contact Us
Please do not reply to this automated email.
Prawdziwy cel oszustwa
Prawdziwym celem atakujących jest zebranie poufnych danych, takich jak nazwy użytkowników, hasła i potencjalnie inne dane osobowe. Dzięki tym danym mogą uzyskać dostęp do prawdziwego konta ofiary w Wells Fargo i wykorzystać je do nieautoryzowanych działań. Może to obejmować przeglądanie poufnych zapisów finansowych, przelewanie środków, a nawet blokowanie rzeczywistego konta. W niektórych przypadkach przestępcy będą próbowali uzyskać dostęp do innych powiązanych usług, takich jak media społecznościowe, konta e-mail lub portfele cyfrowe.
Dlaczego te e-maile wydają się wiarygodne
Jednym z powodów, dla których oszustwa takie jak to odnoszą sukces, jest ich przekonująca prezentacja. E-mail może zawierać oficjalnie wyglądający branding, język podobny do prawdziwych komunikatów Wells Fargo, a nawet poczucie pilności, które wywiera presję na odbiorcę, aby działał szybko. Jednak małe czerwone flagi — takie jak literówki, dziwne sformułowania lub nietypowe adresy nadawcy — często ujawniają oszustwo po bliższym przyjrzeniu się.
Szerszy kontekst
To oszustwo jest częścią szerszego trendu, w którym oszuści podszywają się pod zaufane instytucje, aby wyłudzić poufne dane. Podobne oszustwa obejmują wiadomości zatytułowane „ Aktualizuj swój profil ” lub „ Zmniejszona pojemność skrzynki pocztowej ”. W wielu przypadkach wiadomości e-mail nie są tylko próbami phishingu, ale także nośnikami złośliwego oprogramowania. Pozornie niewinny załącznik — taki jak plik PDF, arkusz kalkulacyjny Excel lub plik ZIP — może zawierać szkodliwy kod. Jeśli zostaną otwarte, pliki te mogą zainstalować złośliwe oprogramowanie na urządzeniu użytkownika, umożliwiając hakerom monitorowanie aktywności lub kradzież większej ilości danych w miarę upływu czasu.
Rozpoznawanie czerwonych flag
Istnieje kilka wiarygodnych wskaźników, które mogą pomóc użytkownikom rozpoznać e-mail phishingowy. Należą do nich:
- Stosuj ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast używać swojego prawdziwego imienia.
- Wiadomości wywołujące poczucie pilności, np. ostrzeżenie, że Twoje konto zostanie zawieszone.
- Zła gramatyka lub niezręczne sformułowania.
- Adresy e-mail lub linki, które wyglądają podejrzanie lub nieznacznie różnią się od oficjalnych adresów URL.
- Nieoczekiwane prośby o podanie danych osobowych lub finansowych.
Legalne firmy, w tym Wells Fargo, nigdy nie poproszą Cię o weryfikację danych konta za pośrednictwem łącza przesłanego w wiadomości e-mail.
Co zrobić, jeśli otrzymasz taki list
Jeśli natrafisz na tego typu e-mail, nie klikaj żadnych linków ani nie pobieraj żadnych załączników. Zamiast tego natychmiast usuń e-mail. Jeśli nie masz pewności, czy alert jest prawdziwy, zaloguj się bezpośrednio na swoje konto Wells Fargo, wpisując adres w przeglądarce lub zadzwoń do banku, używając zweryfikowanego numeru telefonu. Nie ufaj informacjom kontaktowym podanym w podejrzanej wiadomości.
Wskazówki, jak zachować ochronę
Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje konta i urządzenia:
- Aktualizuj oprogramowanie antywirusowe i regularnie skanuj.
- Włącz uwierzytelnianie wieloskładnikowe (MFA) na wszystkich najważniejszych kontach.
- Zachowaj ostrożność w przypadku wiadomości e-mail pochodzących od nieznanych nadawców, zwłaszcza jeśli nalegają na szybkie podjęcie działania.
- Pobieraj oprogramowanie i aplikacje wyłącznie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami.
- Unikaj klikania linków w niechcianych wiadomościach, nawet jeśli wydają się pochodzić od znanej Ci organizacji.
Ostatnie przemyślenia
Oszustwo e-mailowe „Wells Fargo Security Check” przypomina nam, że cyberprzestępcy zawsze szukają nowych sposobów, aby oszukać ludzi i zmusić ich do podania cennych informacji. Pozostawanie poinformowanym, ostrożność w przypadku nieoczekiwanych wiadomości i stosowanie praktyk higieny cyfrowej może w dużym stopniu przyczynić się do ochrony przed zagrożeniami online.
