Мошенничество по электронной почте «Capital One SECURITY MESSAGE»
Электронное письмо под названием «СООБЩЕНИЕ О БЕЗОПАСНОСТИ Capital One» является примером фишинга. Оно маскируется под сообщение от Capital One, ложно указывая на входящий платеж на счет получателя. Электронное письмо обманом заставляет получателей войти в систему с помощью прикрепленного HTML-документа, который представляет собой фишинговый файл, предназначенный для захвата введенной информации.
Важно отметить, что это вводящее в заблуждение электронное письмо не имеет никакого отношения к реальной банковской холдинговой компании Capital One.
Электронное письмо со спамом, часто озаглавленное «Требуется действие: новый ожидающий электронный платеж на вашей учетной записи» (тема может варьироваться), выдает себя за «сообщение безопасности» от Capital One. Сообщение информирует получателя об ожидающем входящем платеже и предлагает загрузить предполагаемое «защищенное вложение» для подтверждения своей учетной записи.
Как упоминалось ранее, все данные, указанные в этом электронном письме, являются мошенническими, и это сообщение не связано с Capital One.
Прикрепленный HTML-файл, обычно называемый «Требуется действие, новый ожидающий электронный платеж в вашей учетной записи.html» (имя файла может отличаться), маскируется под страницу входа Capital One. Любые учетные данные для входа (такие как имена пользователей и пароли), введенные в этот вводящий в заблуждение файл, будут перехвачены и отправлены мошенникам, организующим эту мошенническую кампанию.
Злоумышленники могут использовать украденные учетные записи для различных вредоносных действий, связанных с финансами и идентификацией. Люди, ставшие жертвами таких мошеннических электронных писем, таких как сообщение под названием «СООБЩЕНИЕ О БЕЗОПАСНОСТИ Capital One», могут столкнуться с серьезными нарушениями конфиденциальности, значительными финансовыми потерями и даже кражей личных данных.
Если вы уже раскрыли свои данные для входа, необходимо немедленно сменить пароли для всех потенциально скомпрометированных учетных записей и сообщить официальную поддержку этих сервисов. Кроме того, вам может потребоваться обратиться в соответствующие органы для дальнейших действий.
Как распознать фишинговые и мошеннические электронные письма?
Распознавание фишинговых и мошеннических электронных писем имеет решающее значение для защиты от онлайн-угроз. Вот несколько советов, которые помогут вам определить эти мошеннические электронные письма:
Проверьте адрес электронной почты отправителя: проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые напоминают настоящие, но имеют небольшие вариации или орфографические ошибки.
Проверьте начальные строки: общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», распространены в фишинговых электронных письмах. Законные организации часто используют ваше имя в сообщениях.
Ищите орфографические и грамматические ошибки. Плохая грамматика, орфографические ошибки и неуклюжие формулировки — это красные флажки. Легитимные организации обычно имеют профессиональные связи.
Проанализируйте URL-адрес: наведите указатель мыши на ссылку, не нажимая, чтобы увидеть фактический URL-адрес. Будьте осторожны, если ссылка не соответствует домену отправителя или перенаправляет на подозрительный веб-сайт.
Остерегайтесь срочных запросов: мошенники часто создают ощущение срочности, чтобы заставить вас действовать без раздумий. Скептически относитесь к электронным письмам, которые требуют немедленных действий.
Изучите содержание: фишинговые электронные письма часто содержат расплывчатое или слишком общее содержание. В них может отсутствовать конкретная информация о вашей учетной записи или транзакциях.
Проверка вложений: будьте осторожны с неожиданными вложениями, особенно если они просят вас включить макросы или сценарии. Легальные учреждения обычно не отправляют нежелательные вложения.
Скептически относитесь к гиперссылкам: даже если ссылка выглядит законной, не нажимайте на нее прямо из электронного письма. Откройте новое окно браузера и вручную введите URL-адрес официального сайта.
Проверяйте запросы на личную или финансовую информацию. Легальные организации не будут запрашивать конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте.