Мошенническое письмо «Wells Fargo — важная проверка безопасности»
Table of Contents
Замаскированное обманчивое сообщение
Недавно циркулирует мошенническая кампания по электронной почте, которая ложно утверждает, что исходит от Wells Fargo. Она информирует получателей о том, что их доступ к онлайн-банкингу заблокирован из-за «проверки безопасности». Хотя на первый взгляд это может показаться подлинным, это письмо не от банка. Wells Fargo не связан с этим сообщением, поскольку это попытка фишинга — тактика, которую киберпреступники используют, чтобы обманом заставить людей раскрыть личную информацию.
Как работает мошенничество
В письме получателю обычно сообщается, что его доступ к Wells Fargo Online Banking временно ограничен из-за подозрительной активности или обычной процедуры безопасности. Чтобы восстановить доступ, пользователю предлагается подтвердить свою личность, нажав на ссылку, указанную в сообщении. Эта ссылка ведет на поддельную страницу входа в Wells Fargo, тщательно разработанную так, чтобы выглядеть подлинной. Как только жертвы вводят свои учетные данные, информация отправляется напрямую мошенникам.
Вот что говорится в поддельном сообщении:
Subject: Action Required ! Secure Your Account
Wells Fargo
Important Security Check
Your access to Wells Fargo online banking has been locked and under review for security check. Please follow steps to unlock access and secure your online banking.
* We may cancel all incoming and outgoing transactions untill account verification process is completec and verified.Login here to receive a one-time verification code to validate identity
You may also visit the nearest branch to resolve issue.
If you have questions about your account, please refer to the contact information on your statement. For questions about viewing your statements or making a payment online, Wells Fargo Online Customer Service is available 24 hours a day, 7 days a week. Call us at 1-800-954-4442.
wellsfargo.com | Security Center | Contact Us
Please do not reply to this automated email.
Настоящая цель мошенничества
Истинная цель злоумышленников — собрать конфиденциальные данные, такие как имена пользователей, пароли и потенциально другую личную информацию. С помощью этих данных они могут получить доступ к реальному счету жертвы Wells Fargo и использовать его для несанкционированных действий. Это может включать просмотр конфиденциальных финансовых записей, перевод средств или даже блокировку фактического счета. В некоторых случаях преступники попытаются получить доступ к другим связанным сервисам, таким как социальные сети, учетные записи электронной почты или цифровые кошельки.
Почему эти электронные письма кажутся правдоподобными
Одной из причин успеха подобных мошенничеств является их убедительная подача. Электронное письмо может содержать официальный брендинг, язык, похожий на настоящие сообщения Wells Fargo, и даже чувство срочности, которое заставляет получателя действовать быстро. Однако небольшие красные флажки — такие как опечатки, странные фразы или необычные адреса отправителя — часто раскрывают обман при более внимательном рассмотрении.
Более широкий контекст
Это мошенничество является частью более широкой тенденции, когда мошенники выдают себя за доверенные учреждения, чтобы извлечь конфиденциальные данные. Похожие мошенничества включают сообщения под названием « Обновите свой профиль » или « Уменьшена емкость почтового ящика ». Во многих случаях электронные письма являются не просто попытками фишинга, но и носителями вредоносного ПО. На первый взгляд невинное вложение — например, PDF, таблица Excel или ZIP-файл — может содержать вредоносный код. При открытии эти файлы могут установить вредоносное программное обеспечение на устройство пользователя, что позволяет хакерам отслеживать активность или со временем красть больше данных.
Распознавание красных флагов
Есть несколько надежных индикаторов, которые могут помочь пользователям обнаружить фишинговое письмо. К ним относятся:
- Используйте общие приветствия, например «Уважаемый клиент», вместо использования вашего настоящего имени.
- Сообщения, создающие ощущение срочности, например предупреждение о том, что ваш аккаунт будет заблокирован.
- Плохая грамматика или неловкие формулировки.
- Адреса электронной почты или ссылки, которые выглядят подозрительно или немного отличаются от официальных URL-адресов.
- Неожиданные запросы личной или финансовой информации.
Законные компании, включая Wells Fargo, никогда не попросят вас подтвердить данные вашего счета по ссылке в электронной почте.
Что делать, если вы получили такое сообщение?
Если вы столкнетесь с таким письмом, не нажимайте на ссылки и не загружайте вложения. Вместо этого немедленно удалите письмо. Если вы не уверены, является ли оповещение реальным, войдите в свою учетную запись Wells Fargo напрямую, введя адрес в браузере, или позвоните в банк, используя проверенный номер телефона. Не доверяйте контактной информации, указанной в подозрительном сообщении.
Советы по защите
Вот несколько шагов, которые вы можете предпринять для защиты своих учетных записей и устройств:
- Регулярно обновляйте антивирусное программное обеспечение и проводите регулярные сканирования.
- Включите многофакторную аутентификацию (MFA) для всех критически важных учетных записей.
- Будьте осторожны с электронными письмами от незнакомых отправителей, особенно если они призывают к быстрым действиям.
- Загружайте программное обеспечение и приложения только с официальных сайтов или из надежных магазинов приложений.
- Избегайте перехода по ссылкам в нежелательных сообщениях, даже если кажется, что они исходят от знакомой организации.
Заключительные мысли
Мошенническая электронная почта "Wells Fargo Security Check" напоминает нам, что киберпреступники всегда ищут новые способы обмануть людей, чтобы они выдали им ценную информацию. Будьте в курсе событий, будьте осторожны с неожиданными сообщениями и используйте методы цифровой гигиены, чтобы защитить себя от онлайн-угроз.
