Bank Of America – A fizetés sikeresen feldolgozva, e-mailes átverés

notifications ads popups

A Bank of America e-mail átverésének megértése

A "Fizetés sikeresen feldolgozása" e-mail átverés egy adathalász kísérlet, amely a Bank of America-t adja ki, hogy rávegye a címzetteket bizalmas adataik felfedésére. Ez a csaló e-mail hamisan azt állítja, hogy a címzett számlájáról fizetést dolgoztak fel, és hamis tranzakciós adatokat közöl. A terv az, hogy rávegyék a címzetteket, hogy rákattintsanak egy rosszindulatú linkre, és beírják banki hitelesítési adataikat egy hamis weboldalon. Ráadásul semmi köze a Bank of America-hoz.

Hogyan működik az átverő e-mail

Az adathalász e-mailt úgy tervezték, hogy úgy nézzen ki, mint a Bank of America hivatalos értesítése. Azt állítja, hogy a címzett ADV PLUS BANKING számlájáról 169,00 USD összegű befizetést dolgoztak fel. Annak érdekében, hogy az e-mail jogosnak tűnjön, azt írja le, hogy nem volt tranzakciós díj, és a fizetés a következő munkanapon meg fog jelenni a számlán.

Ezenkívül az e-mail tartalmaz egy „Fiók áttekintése” gombot, amely arra kéri a címzetteket, hogy kattintsanak, ha nem engedélyezték a fizetést. A csalók ezzel a taktikával ráveszik az áldozatokat, hogy kapcsolatba lépjenek egy csaló weboldallal, amelynek célja a banki hitelesítési adatok ellopása.

Íme a csaló üzenet:

Subject: You have a message

Bank of America.

Your payment has been processed successfully

On ********, you made a payment from your ADV PLUS BANKING account.

Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00

This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:

Check your accounts daily in the mobile app or Online Banking. Get the app now

Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts

Learn about overdraft services or view your Deposit Agreement

Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).

We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation

Az átverés mögötti cél

Bár az e-mailben hivatkozott adathalász webhely az elemzés időpontjában inaktív volt, valószínűleg egy valódi Bank of America bejelentkezési oldalt akart utánozni. Az ilyen típusú hamis webhelyeket általában a gyanútlan áldozatok felhasználóneveinek és jelszavainak rögzítésére használják. Miután a csalók megszerezték a banki hitelesítési adatokat, hozzáférhetnek számlákhoz, csalárd tranzakciókat hajthatnak végre, és akár pénzeszközöket is elszívhatnak.

A közvetlen pénzügyi lopáson túl az ellopott hitelesítő adatok további támadásokhoz is felhasználhatók. A kiberbűnözők gyakran más fiókokhoz, például e-mailekhez, közösségi oldalakhoz és játékfiókokhoz próbálnak hozzáférni, ugyanazokkal a bejelentkezési adatokkal. Ez személyazonosság-lopáshoz, jogosulatlan fiókhozzáféréshez és rosszindulatú tartalom mások felé való terjesztéséhez vezethet.

Hogyan csalják meg az adathalász e-mailek az áldozatokat

Az adathalász csalások célja, hogy sürgősnek és jogosnak tűnjenek. Gyakran jól ismert szervezeteknek adják ki magukat, hogy hitelessé tegyenek, és azonnali cselekvésre kényszerítsék a címzetteket. Az olyan e-mailek, mint a Bank of America átverése, gyakran hamis biztonsági figyelmeztetéseket, tranzakció-visszaigazolásokat vagy fiókfigyelmeztetéseket tartalmaznak a sürgősség érzését keltve.

Ezek a megtévesztő üzenetek tartalmazhatnak rosszindulatú webhelyekre mutató hivatkozásokat vagy mellékleteket, amelyek feltörhetik az eszközöket. Ha a felhasználók bedőlnek ezeknek a trükköknek, azt kockáztatják, hogy ellopják személyes és pénzügyi adataikat.

Egyéb gyakori adathalász e-mailes csalások

A Bank of America átverése csak egy példa az adathalász kísérletekre. Hasonló csaló e-mailek a következők:

  • " Mailbox Problem Identified " – Azt állítja, hogy egy e-mail fiókban sürgős beavatkozást igénylő probléma van.
  • " Frissítse a tartománynévrendszer biztonságát (DNSS) " – Arra kéri a felhasználókat, hogy frissítsék a biztonsági beállításokat a szolgáltatás megszakadásának elkerülése érdekében.
  • "Hosting Space Limit Notification" – Figyelmeztet, hogy a webtárhely kifogyóban van, és cselekvésre ösztönzi a felhasználókat.

Ezek az e-mailek hasonló taktikát követnek: megbízható vállalatokat adnak ki, és arra kényszerítik a felhasználókat, hogy káros hivatkozásokkal vagy mellékletekkel lépjenek kapcsolatba.

Hogyan juttatnak el rosszindulatú programokat az adathalász e-mailek

Egyes adathalász e-mailek nemcsak hitelesítő adatokat lopnak, hanem rosszindulatú programokat is terjesztenek. A kiberbűnözők rosszindulatú mellékleteket vagy megtévesztő hivatkozásokat használnak a számítógépek káros szoftverekkel való megfertőzésére. A fájltípustól függően a rosszindulatú programok azonnal lefuthatnak a megnyitáskor, vagy további műveleteket igényelhetnek, például makrók engedélyezését a Microsoft Office dokumentumokban.

A leggyakoribb rosszindulatú fájltípusok a következők:

  • PDF és Microsoft Office dokumentumok
  • Futtatható fájlok (.exe)
  • Szkriptfájlok (.js, .vbs)
  • Tömörített archívumok (.zip, .rar)
  • ISO lemezképek

A rosszindulatú hivatkozások automatikus letöltést is indíthatnak, vagy veszélyes webhelyekre irányíthatják át a felhasználókat, ahol ráveszik őket, hogy manuálisan telepítsenek rosszindulatú programokat.

Hogyan védheti meg magát az adathalász csalásoktól

Az adathalász csalások, például a Bank of America fizetési értesítéssel kapcsolatos csalások elkerülése érdekében kövesse az alábbi bevált módszereket:

  • Legyen óvatos a váratlan e-mailekkel – Ne nyissa meg az ismeretlen feladótól származó e-maileket, különösen azokat, amelyek hivatkozásokat vagy mellékleteket tartalmaznak.
  • E-mailek független ellenőrzése – Ha egy e-mail azt állítja, hogy az Ön bankjától származik, jelentkezzen be közvetlenül a hivatalos webhelyen keresztül, ahelyett, hogy az üzenetben lévő hivatkozásokra kattintana.
  • Ellenőrizze a feladók címeit és linkjeit – A csaló e-mailek gyakran olyan e-mail címeket használnak, amelyek hasonlónak tűnnek a hivatalos címekhez, de kis eltéréseket tartalmaznak.
  • Kerülje a gyanús hirdetésekkel és felugró ablakokkal való interakciót – Ne kattintson véletlenszerű előugró ablakokra, értesítésekre vagy megbízhatatlan forrásokból származó hivatkozásokra.
  • Csak hivatalos forrásokból töltsön le szoftvert – Mindig megbízható alkalmazásboltokból vagy fejlesztői webhelyekről telepítsen alkalmazásokat.

Key Takes

A "Bank of America – Fizetés sikeresen feldolgozva" e-mail átverés egy adathalász kísérlet, amelynek célja, hogy a címzetteket rávegye banki hitelesítő adataik felfedésére. Bár nem minden címzett dől be az átverésnek, azok, akik mégis pénzügyi veszteséget, személyazonosság-lopást és további kiberfenyegetéseket kockáztatnak. Az éberség és a bevált kiberbiztonsági gyakorlatok követésével a felhasználók megvédhetik magukat az adathalász támadásoktól, és megőrizhetik személyes adataikat.

Willa -Ig
March 25, 2025
Phishing, Scam
Magyar
March 25, 2025
Phishing, Scam

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.