Chase – Az átvitel folyamatban van, és levonásra kerül az e-mail átverés
Az online csalások meglehetősen kifinomultak. Gyakran jól ismert pénzintézeteknek adják ki magukat, hogy bizalmas információk felfedésére csalják a felhasználókat. Az egyik ilyen átverés a „Chase – Transfer Is Processing And Will Be Deducted” e-mail, amely hamisan azt állítja, hogy a címzett számlájáról pénzátutalást dolgoznak fel. Bár az e-mail meggyőzőnek tűnik, arra készült, hogy egy adathalász webhelyen keresztül banki hitelesítő adatokat lopjon el . Az átverés működésének megértése segíthet a felhasználóknak elkerülni, hogy pénzügyi csalás áldozataivá váljanak.
Table of Contents
Mi az a „Chase – az átvitel feldolgozása folyamatban, és levonásra kerül” e-mail átverés?
Ez az átverő e-mail általában olyan tárgysorral érkezik, mint például „Új biztonságos üzenete van”. Értesíti a címzettet, hogy egy 350 dolláros átutalás feldolgozása folyamatban van, és a következő munkanapon levonásra kerül a számlájáról. Az üzenet 24 órás időszakot is biztosít a tranzakció törlésére, ha a címzett nem ismeri fel.
Első pillantásra ez az e-mail jogos biztonsági értesítésnek tűnhet a Chase Banktól . Azonban nem áll kapcsolatban a JPMorgan Chase Bank, NA . A csalás célja a sürgősség érzése, hogy a címzettek rákattintsanak a megadott linkre anélkül, hogy ellenőriznék annak hitelességét.
A csaló e-mail ezt írja:
Subject: You have a new secured message
Monthly Service Fee | ATM fees
View Online | Email Security Information
Chase Logo
Dear customer, Your direct demand transfer is processing and will be deducted from your account in the next business day. The following transaction will reflect on your transaction history once deducted.
Payment details:
Amount: $350.00 (USD)
Memo:
Cut off time: 12am of the next business dayIf this transfer wasn't requested by you tap on the link below to verify and stop this and any intermittent transfer scheduled before the next 24 hours.
STOP AND VERIFY
Warning: Ignoring or giving wrong details means you are not the rightful owner of this account and
we are going to terminate the account if such activity is detected.Thank you for being a Chase Customer and we look forward to serve all your financial needs.
Sincerely,
Chase Online Service
Hogyan működik az átverés
Amikor a címzett a "Tranzakció törlése" gombra kattint, átirányítja egy csaló weboldalra, amely nagyon hasonlít a valódi Chase Bank bejelentkezési oldalára. Ez a webhely azonban egy adathalász oldal, amelynek célja a bejelentkezési adatok ellopása.
Miután a felhasználók megadják felhasználónevüket és jelszavukat, ezeket az adatokat közvetlenül a csalóknak küldik el. Az áldozat bankszámlájához való hozzáféréssel a kiberbűnözők:
- Vegyen ki pénzt vagy hajtson végre jogosulatlan tranzakciókat
- Hozzáférhet az összekapcsolt hitelkártyákhoz és pénzügyi számlákhoz
- Módosítsa a bejelentkezési adatokat, hogy a valódi felhasználót kizárja a fiókjából
Bár az ebben a kampányban hivatkozott adathalász webhely az elemzés időpontjában inaktív volt, a csalók gyakran frissítik és fejlesztik technikáikat, ami elengedhetetlenné teszi, hogy a felhasználók óvatosak maradjanak.
Miért hatékony ez az átverés?
A csalók gondosan úgy tervezik meg ezeket az e-maileket, hogy legitimnek tűnjenek, gyakran a következőket használják:
- Hivatalos márkajelzés a Chase Banktól
- Banki terminológia , hogy az üzenet hitelesnek tűnjön
- Sürgős nyelvezet a felhasználók gyors cselekvésére kényszeríteni
Mivel sokan rendszeresen ellenőrzik pénzügyi tranzakcióikat, egy váratlan átutalási értesítés pánikot kelthet, és arra késztetheti őket, hogy a linkre kattintsanak anélkül, hogy megkérdőjeleznék annak jogosságát.
Ennek az átverésnek a lehetséges következményei
Ha egy áldozat tudtukon kívül megadja bejelentkezési adatait az adathalász webhelyhez, komoly pénzügyi és biztonsági kockázatokkal szembesülhet, többek között:
1. Jogosulatlan tranzakciók és csalás
A hackerek pénzt utalhatnak ki a számláról, online vásárolhatnak, vagy akár hitelkeretet is nyithatnak az áldozat nevében.
2. Személyazonosság-lopás
A feltört Chase-fiók hozzáférést biztosíthat a bûnözõknek személyes adatokhoz, amelyek segítségével csalárd tevékenység miatt kiadhatják magukat az áldozatnak.
3. Feltört kapcsolt fiókok
Ha az ellopott e-mailt és jelszót több platformon használják, a csalók más pénzügyi szolgáltatásokhoz, közösségi oldalakhoz vagy akár munkával kapcsolatos fiókokhoz is hozzáférhetnek.
Az adathalász e-mailek felismerése és elkerülése
Mivel az adathalász csalásokat úgy tervezték, hogy legitimnek tűnjenek, a legjobb védekezés, ha tudjuk, mire kell figyelni. Íme néhány fontos figyelmeztető jel:
1. Szokatlan feladó e-mail címek
Még akkor is, ha az e-mail azt állítja, hogy Chase-től származik, mindig ellenőrizze a feladó címét. A csalók gyakran a hiteles címek kissé módosított változatait használják.
2. Általános üdvözlet
A törvényes bankok általában nevükön szólítják meg az ügyfeleket, nem pedig homályos üdvözletet, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”.
3. Sürgős vagy fenyegető nyelv
Az adathalász e-mailek gyakran azt állítják, hogy azonnali intézkedésre van szükség, például "Ha nem válaszol, fiókját felfüggesztjük."
4. Gyanús linkek
Vigye az egeret a hivatkozások fölé (kattintás nélkül), hogy ellenőrizze a tényleges URL-t. Ha nem vezet a chase.com oldalra, akkor valószínűleg csaló.
5. Gyenge nyelvtani vagy formázási hibák
Míg egyes adathalász e-mailek jól kidolgozottak, sokuk helyesírási hibákat, szokatlan megfogalmazást vagy következetlen formázást tartalmaz.
Teendők, ha a linkre kattintott vagy megadta hitelesítő adatait
Ha véletlenül kapcsolatba került az adathalász e-maillel, haladéktalanul tegye meg az alábbi lépéseket:
- A lehető leghamarabb változtassa meg Chase jelszavát .
- Engedélyezze a többtényezős hitelesítést (MFA) további biztonsági réteg hozzáadásához.
- Figyelje bankszámláját a gyanús tranzakciókra, és jelentse a jogosulatlan tevékenységet Chase-nek.
- Értesítse a Chase Bank csalási osztályát , hogy figyelmeztesse őket az adathalász kísérletről.
- Ellenőrizze a többi fiókot , amelyek ugyanazt a jelszót használják, és frissítse a bejelentkezési adataikat is.
Hogyan maradhat védve az e-mailes csalások ellen
Mivel az adathalász kísérletek folyamatosan fejlődnek, a megfelelő biztonsági szokások fenntartása kulcsfontosságú személyes és pénzügyi adatainak védelmében.
1. Soha ne kattintson a Gyanús hivatkozásokra
Ahelyett, hogy az e-mailben található hivatkozásokra kattintana, látogasson el bankja hivatalos webhelyére az URL beírásával közvetlenül a böngészőbe.
2. Engedélyezze a többtényezős hitelesítést (MFA)
Az MFA egy második lépést (például egy mobil hitelesítési kódot) igényel a bejelentkezéshez, ami sokkal nagyobb kihívást jelent a hackerek számára, hogy hozzáférjenek fiókjához, még akkor is, ha rendelkeznek a jelszavával.
3. Használjon egyedi és erős jelszavakat
Kerülje a jelszavak több fiókban való újrafelhasználását. A jelszókezelő segítségével biztonságos jelszavakat hozhat létre és tárolhat.
4. Rendszeresen ellenőrizze a fióktevékenységet
A banki kivonatok és a tranzakciós előzmények gyakori nyomon követése segíthet a jogosulatlan terhelések korai észlelésében.
5. Adathalász e-mailek jelentése
Ha gyanús e-mailt kap, amely szerint Chase-től származik, ne lépjen kapcsolatba vele. Ehelyett jelentse a számítógépes bűnözés kivizsgálásáért felelős kormányzati intézményeknek vagy magának a Chase Banknak.
Végső gondolatok
A „Chase – Transfer Is Processing and Will Beduced” csalás célja, hogy a felhasználókat félelemmel és sürgősen felfedje banki hitelesítő adataikat. Bár ezek az adathalász e-mailek rendkívül meggyőzőnek tűnhetnek, a gyakori átverési taktikákról való tájékozottság segíthet a felhasználóknak felismerni és elkerülni az ilyen fenyegetéseket.
A váratlan e-mailek körültekintésével és a pénzügyi értesítések hivatalos banki csatornákon történő ellenőrzésével az egyének nagymértékben csökkenthetik az online csalások kockázatát. Ha egy e-mail valaha is gyanúsnak tűnik, ne feledje: mindig jobb, ha kattintás előtt ellenőriz.
