Мошенничество по электронной почте «Профиль онлайн-банкинга Truist»
Данное электронное письмо было идентифицировано как мошенничество, а именно попытка фишинга, предпринятая мошенниками с целью получить конфиденциальную информацию от получателей. Их цель — обманом заставить получателей открыть прикрепленный файл и предоставить запрошенную информацию. Следовательно, получателям настоятельно рекомендуется игнорировать это письмо.
Фишинговое электронное письмо отображается в виде автоматического сообщения, связанного с профилем онлайн-банкинга получателя, и утверждает, что оно представляет собой важное обновление безопасности. Он настоятельно призывает получателя подтвердить свой адрес электронной почты и номер телефона, чтобы гарантировать актуальность информации об учетной записи и минимизировать риск кражи личных данных.
Подчеркивая необходимость срочности, сообщение предупреждает, что несоблюдение требований в течение 24 часов может привести к отмене как входящих, так и исходящих транзакций. Получателям предлагается загрузить и открыть защищенный вложенный файл, чтобы подтвердить свою личность.
В электронном письме предлагается глобальное обновление для всех клиентов Truist, в котором проверка информации рассматривается как защитная мера от кражи личных данных. Важно уточнить, что Truist является законным банком и не связан с этой мошеннической схемой.
Прикрепленный файл («Truist_online Security_alert.html», имя которого может быть изменено) содержит поддельную форму входа в банк Truist, в которой запрашивается идентификатор пользователя и пароль для входа. Получив учетные данные для входа через эту поддельную форму входа в банк Truist, мошенники могут заниматься различными вредоносными действиями.
Как распознать мошенническое письмо?
Распознавание мошеннического электронного письма имеет решающее значение, чтобы не стать жертвой попыток фишинга и других мошеннических действий. Вот несколько признаков, которые помогут вам распознать мошенническое письмо:
Необычный адрес электронной почты отправителя:
Проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют настоящие, но могут содержать незначительные орфографические ошибки или дополнительные символы.
Общие приветствия:
В мошеннических электронных письмах часто используются общие приветствия, например «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свои коммуникации.
Неожиданные вложения или ссылки:
Будьте осторожны с неожиданными вложениями или ссылками, особенно из неизвестных источников. Наведите указатель мыши на ссылки, чтобы просмотреть URL-адрес без нажатия, и не загружайте вложения, если вы не уверены в их легитимности.
Срочные или угрожающие выражения:
Мошеннические электронные письма часто создают ощущение срочности или используют угрожающие выражения, чтобы заставить получателей принять немедленные меры. Скептически относитесь к электронным письмам, в которых утверждается, что вам необходимо действовать срочно, чтобы избежать негативных последствий.
Запрос личной информации:
Законные организации обычно не запрашивают конфиденциальную информацию (например, пароли или данные кредитной карты) по электронной почте. Будьте осторожны с любыми электронными письмами с просьбой предоставить личную информацию.
Орфографические и грамматические ошибки:
Мошеннические электронные письма могут содержать орфографические и грамматические ошибки. Профессиональные организации обычно проверяют точность своих сообщений.