Bank of America – mokėjimas sėkmingai apdorotas el. pašto sukčiavimu
Table of Contents
„Bank of America“ el. pašto sukčiavimo supratimas
El. pašto sukčiavimas „Mokėjimas sėkmingai apdorotas“ yra sukčiavimo bandymas, kuriuo apsimeta „Bank of America“, siekiant apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Šiame apgaulingame el. laiške melagingai teigiama, kad mokėjimas buvo apdorotas iš gavėjo paskyros, ir pateikiama netikra operacijos informacija. Planas yra apgauti gavėjus, kad jie spustelėtų kenkėjišką nuorodą ir netikroje svetainėje įvestų savo banko kredencialus. Be to, tai neturi nieko bendra su tikruoju Amerikos banku.
Kaip veikia sukčių el. paštas
Sukčiavimo el. laiškas sukurtas taip, kad atrodytų kaip oficialus Bank of America pranešimas. Ji teigia, kad 169,00 USD mokėjimas buvo apdorotas iš gavėjo ADV PLUS BANKING sąskaitos. Kad el. laiškas atrodytų teisėtas, jame nurodyta, kad operacijos mokesčio nebuvo, o mokėjimas paskyroje pasirodys kitą darbo dieną.
Be to, el. laiške yra mygtukas „Peržiūrėti paskyrą“, raginantis gavėjus spustelėti, jei jie neleido atlikti mokėjimo. Sukčiai naudoja šią taktiką, norėdami apgauti aukas, kad jos bendrautų su apgaulinga svetaine, skirta pavogti jų banko kredencialus.
Štai kas parašyta apgaulingame pranešime:
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
Apgaulės tikslas
Nors el. laiške nurodyta sukčiavimo svetainė buvo neaktyvi analizės metu, greičiausiai ji turėjo imituoti tikrą „Bank of America“ prisijungimo puslapį. Tokio tipo suklastotos svetainės paprastai naudojamos fiksuoti nieko neįtariančių aukų naudotojų vardus ir slaptažodžius. Kai sukčiai gauna banko kredencialus, jie gali pasiekti sąskaitas, atlikti apgaulingus sandorius ir net išeikvoti lėšas.
Be tiesioginės finansinės vagystės, pavogti kredencialai gali būti naudojami tolesniems išpuoliams. Kibernetiniai nusikaltėliai dažnai bando pasiekti kitas paskyras, įskaitant el. pašto, socialinės žiniasklaidos ir žaidimų paskyras, naudodami tuos pačius prisijungimo duomenis. Tai gali sukelti tapatybės vagystę, neteisėtą prieigą prie paskyros ir kenkėjiško turinio plitimą kitiems.
Kaip sukčiavimo el. laiškai apgaudinėja aukas
Sukčiavimo aferos sukurtos taip, kad atrodytų skubios ir teisėtos. Jie dažnai apsimeta gerai žinomomis organizacijomis, siekdami sukurti patikimumą ir priversti gavėjus imtis neatidėliotinų veiksmų. El. laiškuose, tokiuose kaip „Bank of America“ afera, dažnai pateikiami netikri saugos įspėjimai, operacijų patvirtinimai arba paskyros įspėjimai, siekiant sukurti skubos jausmą.
Šiuose apgaulinguose pranešimuose gali būti nuorodų į kenkėjiškas svetaines arba priedus, kurie gali pažeisti įrenginius. Jei vartotojai pamėgs šiuos triukus, jie rizikuoja, kad jų asmeninė ir finansinė informacija bus pavogta.
Kitos paplitusios sukčiavimo el. pašto sukčiavimo atvejai
Amerikos banko sukčiai yra tik vienas iš sukčiavimo bandymų pavyzdžių. Panašūs apgaulingi el. laiškai apima:
- „ Nustatyta pašto dėžutės problema “ – teiginiai, kad el. pašto paskyroje yra problema, dėl kurios reikia nedelsiant imtis veiksmų.
- „ Atnaujinkite savo domeno vardo sistemos apsaugą (DNSS) “ – prašo vartotojų atnaujinti saugos nustatymus, kad būtų išvengta paslaugos trikdžių.
- „Prieglobos vietos apribojimo pranešimas“ – įspėja, kad baigiasi žiniatinklio prieglobos vieta, ir ragina vartotojus imtis veiksmų.
Šiuose el. laiškuose vadovaujamasi panašia taktika – apsimetinėjama patikimomis įmonėmis ir spaudžiami naudotojai sąveikauti su žalingomis nuorodomis ar priedais.
Kaip sukčiavimo el. laiškai pristato kenkėjiškas programas
Kai kurie sukčiavimo el. laiškai ne tik vagia kredencialus, bet ir platina kenkėjiškas programas. Kibernetiniai nusikaltėliai naudoja kenkėjiškus priedus arba apgaulingas nuorodas, kad užkrėstų kompiuterius kenksminga programine įranga. Priklausomai nuo failo tipo, kenkėjiška programa gali būti paleista iškart atidarius arba reikalauti atlikti tolesnius veiksmus, pvz., įjungti makrokomandas Microsoft Office dokumentuose.
Įprasti kenkėjiškų failų tipai:
- PDF ir Microsoft Office dokumentai
- Vykdomieji failai (.exe)
- Scenarijaus failai (.js, .vbs)
- Suspausti archyvai (.zip, .rar)
- ISO disko vaizdai
Kenkėjiškos nuorodos taip pat gali suaktyvinti automatinius atsisiuntimus arba nukreipti vartotojus į pavojingas svetaines, kuriose jie yra apgaudinėjami rankiniu būdu įdiegti kenkėjiškas programas.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Kad išvengtumėte sukčiavimo sukčiavimo, pvz., „Bank of America“ mokėjimo pranešimų sukčiavimo, vadovaukitės šiais geriausios praktikos pavyzdžiais:
- Būkite atsargūs su netikėtais el. laiškais – neatidarykite el. laiškų iš nežinomų siuntėjų, ypač tų, kuriuose yra nuorodų ar priedų.
- Patvirtinkite el. laiškus atskirai – jei teigiama, kad el. laiškas yra iš jūsų banko, prisijunkite tiesiogiai per oficialią svetainę, o ne spustelėdami pranešime esančias nuorodas.
- Patikrinkite siuntėjų adresus ir nuorodas – apgaulinguose el. laiškuose dažnai naudojami el. pašto adresai, kurie atrodo panašūs į oficialius, tačiau turi nedidelių skirtumų.
- Venkite sąveikauti su įtartinais skelbimais ir iššokančiaisiais langais – nespustelėkite atsitiktinių iššokančiųjų langų, pranešimų ar nuorodų iš nepatikimų šaltinių.
- Atsisiųskite programinę įrangą tik iš oficialių šaltinių – visada įdiekite programas iš patikimų programų parduotuvių arba kūrėjų svetainių.
Raktas paima
El. pašto sukčiavimas „Amerikos bankas – mokėjimas sėkmingai apdorotas“ yra sukčiavimo bandymas, skirtas apgauti gavėjus atskleisti savo banko kredencialus. Nors ne visi gavėjai gali susižavėti sukčiavimu, tie, kurie patiria finansinių nuostolių, tapatybės vagystės ir kitų kibernetinių grėsmių, riziką. Būdami budrūs ir laikydamiesi geriausios kibernetinio saugumo praktikos, vartotojai gali apsisaugoti nuo sukčiavimo atakų ir saugoti savo asmeninę informaciją.
