Κρατήστε τα χρήματά σας ασφαλή από το The Capital One - Αλλαγή διεύθυνσης email Απάτη email
Table of Contents
Ένα παραπλανητικό email μεταμφιεσμένο ως ειδοποίηση ασφαλείας
Μια πρόσφατη απάτη ηλεκτρονικού ψαρέματος στοχεύει πελάτες της Capital One στέλνοντας παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου ισχυριζόμενοι ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου τους έχει αλλάξει. Αυτό το μήνυμα έχει σχεδιαστεί για να εξαπατήσει τους παραλήπτες ώστε να πιστέψουν ότι οι πληροφορίες του λογαριασμού τους έχουν τροποποιηθεί χωρίς τη συγκατάθεσή τους. Για να δημιουργηθεί μια αίσθηση επείγοντος, το μήνυμα ηλεκτρονικού ταχυδρομείου παρέχει έναν σύνδεσμο ανάκτησης, παροτρύνοντας τους χρήστες να επαληθεύσουν τα στοιχεία του λογαριασμού τους και να διασφαλίσουν τα τραπεζικά τους στοιχεία.
Ο πλαστός σύνδεσμος ανάκτησης και η αληθινή του πρόθεση
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει μια παρότρυνση για δράση, που κατευθύνει τους παραλήπτες σε έναν σύνδεσμο "Ανάκτηση του λογαριασμού σας τώρα". Αυτός ο σύνδεσμος δεν οδηγεί σε μια επίσημη ιστοσελίδα του Capital One, αλλά οδηγεί τους χρήστες σε μια ψεύτικη πύλη σύνδεσης. Ο στόχος αυτού του δόλιου ιστότοπου είναι να καταγράψει ονόματα χρήστη και κωδικούς πρόσβασης. Μόλις εισαχθούν, οι πληροφορίες αποστέλλονται απευθείας σε απατεώνες, δίνοντάς τους μη εξουσιοδοτημένη πρόσβαση στο τραπεζικό προφίλ του θύματος.
Δείτε τι λέει το δόλιο μήνυμα:
Subject: Your Email Address Has Been Successfully Updated to rXXXXXXXe@outlook.com.
Capital OneYour Information Has Been Updated.
Learn more about Eno, your Capital One assistant
Dear Card Member,
As requested, we've changed your email address from XXXXXXX to rXXXXXXXe@outlook.com.
Your security is important to us. If this change was unauthorized or incorrect, please use the link below to recover your account immediately. (You wil need to verify your Account ownership via 2x to 3x email or sms OTP Verifcation to recover your account.)
Recover Your Account Now
Thank you for your Card Membership
Τι κάνουν οι απατεώνες με τα κλεμμένα στοιχεία σύνδεσης
Μόλις οι εγκληματίες του κυβερνοχώρου αποκτήσουν πρόσβαση στα τραπεζικά διαπιστευτήρια ενός χρήστη, ενδέχεται να συμμετάσχουν σε μη εξουσιοδοτημένες συναλλαγές, να εξαντλήσουν χρήματα ή ακόμα και να πάρουν τον έλεγχο συνδεδεμένων λογαριασμών. Σε ορισμένες περιπτώσεις, θα μπορούσαν να επιχειρήσουν να επαναφέρουν τους κωδικούς πρόσβασης για συσχετισμένους λογαριασμούς email ή κοινωνικών μέσων, επεκτείνοντας την εμβέλειά τους στην ψηφιακή παρουσία του θύματος. Ορισμένοι απατεώνες πωλούν επίσης παραβιασμένα διαπιστευτήρια σε υπόγειες αγορές, καθιστώντας τα διαθέσιμα για χρήση σε περαιτέρω συστήματα απάτης.
Πώς τα μηνύματα ηλεκτρονικού ψαρέματος ξεγελούν τους χρήστες
Οι απάτες ηλεκτρονικού ψαρέματος βασίζονται συχνά στη δημιουργία επείγοντος και φόβου για τη χειραγώγηση των παραληπτών ώστε να λάβουν άμεσα μέτρα. Τα μηνύματα ηλεκτρονικού ταχυδρομείου αυτής της φύσης συχνά πλαστοπροσωπούν αξιόπιστους οργανισμούς, όπως τράπεζες, φορείς επεξεργασίας πληρωμών ή γνωστούς παρόχους υπηρεσιών. Αυτά τα μηνύματα ζητούν συνήθως ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, οικονομικά στοιχεία ή προσωπικούς αριθμούς αναγνώρισης. Αποκρύπτοντας τις επικοινωνίες τους ως νόμιμες ειδοποιήσεις ασφαλείας, οι απατεώνες αυξάνουν την πιθανότητα οι παραλήπτες να ακολουθήσουν τις οδηγίες τους χωρίς αμφιβολία.
Οι κίνδυνοι του κλικ σε ύποπτους συνδέσμους
Ακόμα κι αν ένα email ηλεκτρονικού ψαρέματος δεν ζητά απευθείας πληροφορίες σύνδεσης, το κλικ σε ύποπτους συνδέσμους μπορεί να εγκυμονεί κινδύνους. Οι δόλιοι ιστότοποι ενδέχεται να επιχειρήσουν να εγκαταστήσουν επιβλαβές λογισμικό στη συσκευή ενός χρήστη. Σε ορισμένες περιπτώσεις, η απλή επίσκεψη σε έναν παραβιασμένο ιστότοπο θα μπορούσε να προκαλέσει ανεπιθύμητες λήψεις, οδηγώντας σε περαιτέρω ανησυχίες για την ασφάλεια. Αυτοί οι ιστότοποι ενδέχεται επίσης να χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να εγκαταστήσουν αμφίβολο λογισμικό με μη αυτόματο τρόπο.
Πώς τα συνημμένα email μπορεί να είναι επικίνδυνα
Οι καμπάνιες ηλεκτρονικού "ψαρέματος" μερικές φορές περιλαμβάνουν συνημμένα μεταμφιεσμένα ως αντίγραφα κίνησης λογαριασμού, τιμολόγια ή έγγραφα ασφαλείας. Μόλις ανοιχτούν, αυτά τα αρχεία ενδέχεται να περιέχουν κρυφές απειλές που έχουν σχεδιαστεί για να παραβιάσουν μια συσκευή. Οι μορφές που χρησιμοποιούνται συνήθως για αυτά τα συνημμένα περιλαμβάνουν αρχεία PDF, έγγραφα του Microsoft Office, συμπιεσμένα αρχεία και εκτελέσιμα αρχεία. Εάν ένας παραλήπτης ενεργοποιεί εν αγνοία του τις μακροεντολές ή εκτελεί ένα μολυσμένο αρχείο, το σύστημά του θα μπορούσε να εκτεθεί σε πρόσθετους κινδύνους ασφαλείας.
Αναγνωρίζοντας τα σημάδια μιας απόπειρας ψαρέματος
Η Capital One και άλλα χρηματοπιστωτικά ιδρύματα συνήθως δεν ζητούν ευαίσθητες πληροφορίες σύνδεσης μέσω email. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν λαμβάνουν απροσδόκητα μηνύματα που τους παροτρύνουν να ενεργήσουν γρήγορα, ειδικά εάν περιέχουν συνδέσμους ή συνημμένα. Τα μηνύματα ηλεκτρονικού ταχυδρομείου με γραμματικά λάθη, γενικούς χαιρετισμούς ή άγνωστες διευθύνσεις αποστολέων ενδέχεται επίσης να υποδηλώνουν δόλια δραστηριότητα.
Πώς να μείνετε ασφαλείς από απάτες phishing
Για την προστασία από απόπειρες ηλεκτρονικού ψαρέματος, οι χρήστες θα πρέπει να επαληθεύουν τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου επικοινωνώντας απευθείας με την τράπεζά τους μέσω επίσημων καναλιών. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από μη επαληθευμένες πηγές. Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε λογαριασμούς παρέχει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολη την πρόσβαση μη εξουσιοδοτημένων ατόμων.
Προστασία της συσκευής σας και των διαδικτυακών λογαριασμών σας
Η ενημέρωση του λογισμικού και των εργαλείων ασφαλείας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα. Αξιόπιστα προγράμματα ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν ύποπτους συνδέσμους, μειώνοντας τον κίνδυνο να αντιμετωπίσετε απάτες ηλεκτρονικού ψαρέματος. Επιπλέον, η λήψη εφαρμογών και λογισμικού μόνο από αξιόπιστες πηγές ελαχιστοποιεί την πιθανότητα να συναντήσετε παραπλανητικό ή επιβλαβές περιεχόμενο.
Τελικές Σκέψεις
Οι απάτες ηλεκτρονικού "ψαρέματος" όπως η φάρσα αλλαγής διεύθυνσης email του Capital One συνεχίζουν να στοχεύουν ανυποψίαστους χρήστες. Εάν οι χρήστες κατανοήσουν πώς λειτουργούν αυτές οι απάτες και αναγνωρίσουν τα προειδοποιητικά σημάδια τους, μπορούν να αποφύγουν να πέσουν θύματα παραπλανητικών σχεδίων. Η προσοχή όταν αντιμετωπίζετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου, η επαλήθευση της νομιμότητας των μηνυμάτων και η ενίσχυση της ασφάλειας του λογαριασμού είναι κρίσιμα βήματα για να παραμείνετε προστατευμένοι στο διαδίκτυο.
