Pas på Wells Fargo - E-mail-svindel med bekræftelse af kortaktivitet
Wells Fargo - Card Activity Verification Email Scam er et phishing-angreb designet til at narre modtagere til at afsløre personlige oplysninger. Denne fidus efterligner kommunikation fra Wells Fargo, en lovlig finansiel virksomhed, for at udnytte intetanende ofres tillid. Det er afgørende at være på vagt, når du håndterer sådanne e-mails for at forhindre potentiel skade.
Table of Contents
Fidusen afsløret
Disse phishing-e-mails hævder at være advarsler vedrørende identitetsbekræftelse og underretter modtagere om formodet nylig aktivitet på deres kortkonto. Meddelelsen hævder, at adgangen til kontoen er blevet blokeret, hvilket beder modtageren om at klikke på et link for at låse deres kort og konto op. Dette link leder dog til en svigagtig Wells Fargo-loginside, hvor offeret bliver bedt om at indtaste deres brugernavn og adgangskode. Disse login-legitimationsoplysninger bliver derefter fanget af svindlerne til ondsindet brug.
Risici og konsekvenser
Når først svindlere har fået loginoplysninger, kan de misbruge dem på forskellige måder. Uautoriseret adgang til bankkonti kan føre til uautoriserede transaktioner eller direkte tyveri af penge. Derudover kan svindlere bruge disse legitimationsoplysninger til at få adgang til andre konti, såsom e-mail eller sociale medier, eller sælge dem på det mørke web. Den overordnede effekt kan omfatte økonomisk tab, identitetstyveri og kompromitteret personlig sikkerhed.
Identifikation og undgåelse af fidusen
For at undgå at blive ofre for sådanne svindelnumre er det vigtigt at granske e-mails omhyggeligt, før du klikker på links eller giver personlige oplysninger. Legitime virksomheder som Wells Fargo vil aldrig anmode om følsomme oplysninger via e-mail-links.
Svindel-e-mailen lyder som nedenfor:
Subject: identity verification
WELLS FARGO
Online Access ALERT
Monday, May 1, 2023We would like to verify some recent activity on your card account. To help protect your
account(s) from unauthorized transactions, we have blocked access to your card and account.
This restriction will remain in effect until you Sign On to your account and verify your identity.To access your accounts, please log in to your account from link below
Sign on to unlock your card and accountSincerely,
WellsFargo Client Services
Malware-risici i phishing-e-mails
Cyberkriminelle kan bruge disse typer af phishing-e-mails til at distribuere malware. Eksempler på lignende phishing-forsøg omfatter e-mails med emnelinjer som "Citrix Attachments", "Outlook - Nogen logget ind på din mailkonto" og "Wells Fargo - Direkte indbetaling". Disse e-mails indeholder ofte skadelige links eller vedhæftede filer designet til at inficere computere med malware ved interaktion.
Infektionsmetoder
Phishing-e-mails kan levere malware gennem skadelige links eller vedhæftede filer. Hvis du klikker på disse links, kan du lede brugere til websteder, der starter automatiske downloads eller overtale dem til at downloade ondsindede filer. Åbning af inficerede vedhæftede filer kan føre til øjeblikkelig eller forsinket malwareinfiltration, afhængigt af filtypen. Eksekverbare filer kan f.eks. injicere malware ved åbning, mens ondsindede Word-dokumenter kan kræve, at brugere aktiverer makroer, før de starter et angreb.
Forhindring af malwareinstallation
For at minimere risikoen for malwareinfektion skal du kun downloade software og filer fra officielle websteder og appbutikker. Undgå at klikke på annoncer, pop op-vinduer eller knapper på mistænkelige websteder, og tillad ikke websteder, der ikke er tillid til, at sende meddelelser. Vær forsigtig med uventede eller irrelevante e-mails fra ukendte afsendere, og undlad at åbne vedhæftede filer eller links i dem. Hold dit operativsystem, applikationer og sikkerhedsværktøjer opdateret, og brug velrenommeret sikkerhedssoftware til at udføre regelmæssige scanninger på din computer. Hvis du har mistanke om, at du har åbnet en ondsindet vedhæftet fil, skal du køre en scanning med et betroet anti-malware-program for at fjerne eventuelle trusler.
