Asmeninės informacijos vagystės schema: „Capital One“ – Kortelių ribojama el. pašto sukčiai
Table of Contents
Apgaulingas įspėjimas, užmaskuotas kaip saugumo pranešimas
Apgaulinga el. pašto kampanija, melagingai tvirtinama, kad yra iš „Capital One“ sukčiavimo departamento. Šis sukčiavimo bandymas praneša gavėjams apie tariamą „saugų pranešimą“ apie paskyros apribojimus. Laiške vartotojai raginami nedelsiant imtis veiksmų ir nukreipti juos į apgaulingą svetainę, skirtą jų prisijungimo kredencialams surinkti.
Klaidinantis el. laiškų turinys
El. laiško temos eilutėje paprastai yra tokių frazių kaip „Capital One Fraud Department“, nors yra ir variantų. Pranešime gavėjai informuojami, kad jų laukia saugus pranešimas. Teigiama, kad pranešimas yra susijęs su paskyros saugumo problemomis – nerimą keliančia taktika, kuria siekiama greitai reaguoti. Tačiau šis el. laiškas niekaip nesusijęs su Capital One Financial Corporation.
Štai kas parašyta apgaulingame pranešime:
Subject: Capital One Fraud Department
Visit Capital One Sign In
Your Capital One® Card Restricted.
Dear -,
You have received a new secure message from Capital One Fraud Department regarding restrictions on your account. Please review this message and respond accordingly.
Secure Messages
Your account security is important to us. Thank you for your prompt attention to this matter.
Thanks for choosing Capital One.
Was this alert helpful? Tell us what you think in one click.
Apgaulinga svetainė laukia nieko neįtariančių vartotojų
Spustelėjus pateiktą mygtuką „Saugūs pranešimai“, neatsiranda teisėta „Capital One“ svetainė. Vietoj to, vartotojai nukreipiami į kruopščiai sukurtą sukčiavimo puslapį, kuris imituoja autentišką prisijungimo portalą. Visi čia įvesti prisijungimo duomenys yra pavagiami ir perduodami sukčiams, todėl aukoms kyla rimtas pavojus neteisėtai prieiti prie savo finansinių sąskaitų.
Galimos šios sukčiavimo pasekmės
Jei užpuolikai įgyja finansinės sąskaitos kontrolę, jie gali atlikti neteisėtas operacijas, apgaulingai pirkti arba pasiekti neskelbtinus asmens duomenis. Bankininkystės kredencialai, skaitmeninės piniginės prisijungimai ir išsami mokėjimo platformos informacija yra ypač vertinga kibernetiniams nusikaltėliams, kurie gali jais piktnaudžiauti siekdami neteisėtos finansinės naudos. Be to, pažeistos paskyros dažnai atskleidžia kitos privačios informacijos, todėl padidėja tapatybės vagystės rizika.
Neatidėliotini žingsniai tiems, kurie buvo apgauti
Asmenys, įvedę savo kredencialus į sukčiavimo svetainę, turėtų veikti greitai. Pirmiausia reikia pakeisti paveiktos paskyros ir visų kitų paskyrų, naudojančių tuos pačius kredencialus, slaptažodį. Be to, labai svarbu apie tai pranešti oficialiai „Capital One“ palaikymo komandai ir, jei reikia, pranešti apie incidentą atitinkamoms institucijoms.
Sukčiavimo sukčiavimas yra įvairių formų
Sukčiavimo el. laiškai, panašūs į „Capital One-Card Restricted“ sukčiavimą, yra plačiai paplitę . Kibernetiniai nusikaltėliai, siekdami apgauti vartotojus, naudoja įvairias temas, įskaitant netikrus loterijos laimėjimus, siuntų pristatymo pranešimus, įtartinus prisijungimus ir šifruotų dokumentų įspėjimus. Šios aferos dažnai apsimetinėja geros reputacijos organizacijomis, kad sukurtų pasitikėjimą ir padidintų savo sėkmės rodiklį.
Sukčiavimo el. laiškuose naudojama taktika
Sukčiai rengia savo pranešimus, kad jie atrodytų skubūs ir įtikinami. Įprasta taktika apima įspėjimus apie paskyros saugumą, prašymus atnaujinti slaptažodžius, kurių galiojimo laikas pasibaigęs, pranešimus apie laukiančias operacijas ir net netikrus darbo pasiūlymus. Šiuose el. laiškuose dažnai yra nuorodų arba priedų, skirtų slaptiems duomenims užfiksuoti arba kenksmingai programinei įrangai įdiegti.
Šlamšto vaidmuo platinant kenkėjiškas programas
Be kredencialų vagystės, šlamšto kampanijos taip pat platina kenkėjišką programinę įrangą. El. laiškai, kuriuose yra užkrėstų priedų ar nuorodų, naudotojų įrenginiuose gali patekti į kenkėjiškas programas. Šiose atakose dažniausiai naudojami failų tipai: „Microsoft Office“ dokumentai, PDF, vykdomieji failai, suspausti archyvai ir „JavaScript“ failai. Paprasčiausiai atidarius užkrėstą failą, gali būti įdiegtos kenksmingos programos.
Įtartinų el. pašto priedų atidarymo rizika
Norint užbaigti užkrėtimo procesą, kai kuriems failų tipams reikalinga vartotojo sąveika. Pavyzdžiui, „Microsoft Office“ failai gali prašyti vartotojų įjungti makrokomandas, o „OneNote“ dokumentuose yra įterptųjų nuorodų, kurias reikia spustelėti. Vykdant šiuos failus gali būti įdiegta kenkėjiška programa, galinti pavogti informaciją, užšifruoti failus arba leisti užpuolikams nuotoliniu būdu valdyti įrenginį.
Geriausia praktika, kaip išvengti sukčiavimo ir kenkėjiškų programų atakų
Norėdami sumažinti tokių sukčiavimo riziką, vartotojai turėtų atsargiai žiūrėti į nepageidaujamus el. laiškus. Nežinomų siuntėjų nuorodos ir priedai niekada neturėtų būti atidaromi nepatvirtinus. Patartina tiesiogiai apsilankyti oficialiose svetainėse, o ne spustelėti nuorodas, įterptas el. laiškuose, kuriuose teigiama, kad jie yra iš patikimų institucijų.
Būkite saugūs naršydami internete
Sukčiavimo bandymai neapsiriboja el. pašto kampanijomis. Apgaulingos svetainės, klaidinantys skelbimai ir iššokantieji langai taip pat gali kelti grėsmę. Naudotojai turėtų atkreipti dėmesį į puslapius, kuriuose lankosi, ir užtikrinti, kad jie sąveikauja tik su teisėtomis ir saugiomis platformomis. Kibernetiniai nusikaltėliai dažnai sukuria suklastotus prisijungimo puslapius, kurie atrodo beveik identiški tikroms bankų ar paslaugų teikėjų svetainėms.
Programinės įrangos atsisiuntimas iš patikimų šaltinių
Kita svarbi saugumo priemonė – atsisiųsti programas tik iš patikrintų ir oficialių šaltinių. Trečiųjų šalių programinės įrangos tiekėjai ir neteisėti aktyvinimo įrankiai dažnai naudojami kenkėjiškoms programoms platinti. Programinės įrangos atnaujinimas naudojant oficialius kūrėjo pateiktus metodus užtikrina, kad saugos spragos būtų tinkamai pataisytos.
Paskutinės mintys
El. pašto sukčiavimas „Capital One – Card Restricted“ yra viena iš daugelio apgaulingų taktikų, naudojamų asmeninei ir finansinei informacijai pavogti. Išlikdami budrūs, vengdami įtartinų el. laiškų ir tikrindami finansinių institucijų pranešimų autentiškumą, vartotojai gali sumažinti riziką susidurti su kibernetiniais sukčiais. Sąmoningumas ir aktyvios saugumo priemonės yra labai svarbios siekiant apsaugoti internetines paskyras ir asmens duomenis nuo nesąžiningų schemų.
