Óvakodjon a Wells Fargo – Kártyaaktivitás-ellenőrző e-mail átveréstől
A Wells Fargo – Card Activity Verification Email Scam egy adathalász támadás, amelynek célja a címzettek megtévesztése személyes adatok közzététele érdekében. Ez a csalás a Wells Fargo, egy legitim pénzügyi szolgáltató cég kommunikációját utánozza, hogy kihasználja a gyanútlan áldozatok bizalmát. Rendkívül fontos, hogy éber legyen az ilyen e-mailek kezelése során, hogy elkerülje a lehetséges károkat.
Table of Contents
Lelepleződött az átverés
Ezek az adathalász e-mailek azt állítják, hogy figyelmeztetnek a személyazonosság-ellenőrzéssel kapcsolatban, és értesítik a címzetteket a kártyaszámlájukkal kapcsolatos feltételezett közelmúltbeli tevékenységről. Az üzenet azt állítja, hogy a fiókhoz való hozzáférést blokkolták, és arra kéri a címzettet, hogy kattintson egy hivatkozásra a kártya és a fiók zárolásának feloldásához. Ez a hivatkozás azonban egy csaló Wells Fargo bejelentkezési oldalra vezet, ahol az áldozatot megkérik, hogy adja meg felhasználónevét és jelszavát. Ezeket a bejelentkezési adatokat aztán a csalók rosszindulatú felhasználás céljából rögzítik.
Kockázatok és következmények
Miután a csalók megszerezték a bejelentkezési adatokat, különféle módokon visszaélhetnek velük. A bankszámlákhoz való jogosulatlan hozzáférés jogosulatlan tranzakciókhoz vagy pénzeszközök közvetlen ellopásához vezethet. Ezenkívül a csalók ezeket a hitelesítési adatokat használhatják más fiókokhoz, például e-mailekhez vagy közösségi médiához való hozzáférésre, vagy eladhatják azokat a sötét weben. Az általános hatás magában foglalhatja a pénzügyi veszteséget, a személyazonosság-lopást és a személyes biztonság veszélyeztetését.
Az átverés azonosítása és elkerülése
Annak elkerülése érdekében, hogy az ilyen csalások áldozatául essenek, létfontosságú, hogy alaposan átvizsgálják az e-maileket, mielőtt bármilyen hivatkozásra kattintanak vagy személyes adatokat adnak meg. A törvényes cégek, mint például a Wells Fargo, soha nem kérnek érzékeny információkat e-mail-linkeken keresztül.
A csaló e-mail a következőképpen szól:
Subject: identity verification
WELLS FARGO
Online Access ALERT
Monday, May 1, 2023We would like to verify some recent activity on your card account. To help protect your
account(s) from unauthorized transactions, we have blocked access to your card and account.
This restriction will remain in effect until you Sign On to your account and verify your identity.To access your accounts, please log in to your account from link below
Sign on to unlock your card and accountSincerely,
WellsFargo Client Services
Rosszindulatú programok kockázatai az adathalász e-mailekben
A kiberbűnözők az ilyen típusú adathalász e-maileket rosszindulatú programok terjesztésére használhatják. Példák a hasonló adathalász kísérletekre: „Citrix mellékletek”, „Outlook – Valaki bejelentkezett az Ön e-mail fiókjába” és „Wells Fargo – Közvetlen befizetés” tárgyú e-mailek. Ezek az e-mailek gyakran tartalmaznak káros hivatkozásokat vagy mellékleteket, amelyek célja a számítógépek kártékony programokkal való megfertőzése interakció során.
Fertőzési módszerek
Az adathalász e-mailek kártékony hivatkozásokon vagy mellékleteken keresztül rosszindulatú programokat juttathatnak el. Az ezekre a linkekre kattintva a felhasználók olyan webhelyekre irányíthatók, amelyek automatikus letöltést kezdeményeznek, vagy ráveszik őket a rosszindulatú fájlok letöltésére. A fertőzött mellékletek megnyitása a fájltípustól függően azonnali vagy késleltetett rosszindulatú programok behatolásához vezethet. Például a végrehajtható fájlok megnyitásakor rosszindulatú programokat juttathatnak be, míg a rosszindulatú Word-dokumentumok megkövetelhetik a felhasználóktól, hogy engedélyezzék a makrókat, mielőtt támadást indítanának.
A rosszindulatú programok telepítésének megakadályozása
A rosszindulatú programokkal való fertőzés kockázatának minimalizálása érdekében csak a hivatalos webhelyekről és alkalmazásboltokról töltsön le szoftvereket és fájlokat. Kerülje a hirdetésekre, a felugró ablakokra vagy a gyanús webhelyek gombjaira való kattintást, és ne engedje, hogy nem megbízható webhelyek értesítéseket küldjenek. Legyen óvatos az ismeretlen feladóktól érkező váratlan vagy irreleváns e-mailekkel, és tartózkodjon a bennük lévő mellékletek vagy hivatkozások megnyitásától. Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági eszközeit, és jó hírű biztonsági szoftverekkel végezzen rendszeres vizsgálatokat számítógépén. Ha gyanítja, hogy rosszindulatú mellékletet nyitott meg, futtasson egy vizsgálatot egy megbízható kártevő-elhárító programmal a fenyegetések kiküszöbölése érdekében.
