Capital One – kortelės pirkimas peržiūrimas
Table of Contents
Supratimas apie netikrą „Kortelės pirkimas peržiūrimas“ el
El. laiškas „Capital One – kortelės pirkimas peržiūrimas“ yra apgaulinga žinutė, skirta pavogti vartotojų banko kredencialus. Nors atrodo teisėtas, šis el. laiškas nėra susietas su „Capital One“. Tai sukčiavimo bandymas, kuriuo bandoma apgauti gavėjus atskleisti neskelbtiną paskyros informaciją, sukuriant klaidingą skubos jausmą.
Kaip sukčių el. laiškas bando apgauti gavėjus
El. laiške gali būti naudojama temos eilutė, pvz., „Laikinai užrakinta didžioji viena kortelė“ arba panašūs variantai. Teigia, kad gavėjo kortelė buvo apribota dėl neįprastos išlaidų veiklos ir ragina patikrinti pirkinius. Kad atrodytų įtikinamai, el. laiškas imituoja „Capital One“ prekės ženklą ir formatavimą. Tačiau teiginiai šiame pranešime yra visiškai klaidingi, o tikrasis jo tikslas yra nukreipti vartotojus į netikrą prisijungimo puslapį.
Štai kas rašoma el. laiške:
Subject: Capital One Card Temporarily Locked
Capital One
Your Capital One® Card Purchase is Under Review.
Dear -,
Our Fraud Department has temporarily locked your Capital One card due to unusual activity detected on your account. Specifically, we have noticed an excessive number of purchases recently, which has triggered our security protocols.
Review Your Card Activity
Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically
Thanks for choosing Capital One.
Rizika spustelėjus mygtuką „Peržiūrėti savo kortelės veiklą“.
El. laiške yra mygtukas „Peržiūrėti kortelės veiklą“, kuris nukreipia vartotojus į sukčiavimo svetainę, kuri atrodo kaip oficialus „Capital One“ prisijungimo puslapis. Jei vartotojai įveda savo kredencialus, ši informacija nedelsiant siunčiama sukčiams. Kai kibernetiniai nusikaltėliai gauna prieigą prie aukos banko duomenų, jie gali juos naudoti neteisėtoms operacijoms, pervedimams ar net tapatybės vagystei.
Kas atsitiks, jei bus pavogti kredencialai?
Sukčiavimo sukčiavimas, kaip šis, kelia didelę finansinę riziką. Nusikaltėliai, kurie gauna prieigą prie internetinės bankininkystės, skaitmeninių piniginių ar mokėjimo platformų, gali bandyti atlikti nesąžiningus sandorius. Kai kuriais atvejais pavogti prisijungimo duomenys parduodami kitiems kibernetiniams nusikaltėliams tamsiosiose žiniatinklio rinkose, todėl dar labiau padidėja piktnaudžiavimo finansiniais ir asmens duomenimis rizika.
Panašios sukčiavimo sukčiavimo aferos, skirtos Capital One vartotojams
Šis sukčiavimas nėra pavienis įvykis. Sukčiai dažnai siunčia sukčiavimo el. laiškus, kuriuose teigiama, kad jie išsprendžia įvairius bankininkystės klausimus. Pavyzdžiai:
- „ Capital One – nepripažintas pirkinys “
- „ Capital One – aptikta neįprasta išlaidų veikla “
- „ Capital One – perkėlimo tvarkaraštis “
- „Capital One – ginčijamas mokėjimas, paskelbtas jūsų sąskaitoje“
Šios aferos vyksta pagal tą patį modelį: jais bandoma priversti vartotojus prisijungti prie netikrų bankų portalų, o tai lemia kredencialų vagystę.
Kitos grėsmės, platinamos šlamšto el. laiškais
Nors sukčiavimo kampanijos dažnai nukreiptos į bankų kredencialus, jos taip pat gali platinti kitus sukčiavimus ar žalingą programinę įrangą. Kai kuriuose apgaulinguose el. laiškuose gali būti reklamuojamos netikros investavimo schemos, gali būti apsimetinėjama vyriausybinėmis agentūromis arba apgaudinėjama naudotojai, kad jie atsisiųstų kenkėjiškų priedų. Atidarius šiuos failus gali būti įdiegta žalinga programinė įranga, skirta pavogti duomenis, stebėti naudotojų veiklą arba nuotoliniu būdu valdyti įrenginius.
Kaip kenkėjiškos programos plinta per el. pašto sukčiavimą
Pašto el. laiškai yra įprastas kenkėjiškų programų platinimo būdas. Sukčiai prideda žalingus failus įvairiais formatais, pavyzdžiui:
- Dokumentai (PDF, Microsoft Office, OneNote)
- Archyvai (ZIP, RAR)
- Vykdomieji failai (.exe, .run)
- Scenarijai (JavaScript)
Atidarius šiuos failus gali būti įdiegta kenkėjiška programa. Kai kuriems naudotojams reikia papildomų veiksmų, kad būtų užbaigta infekcija, pvz., įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptąsias nuorodas „OneNote“ failuose.
Kaip atpažinti sukčiavimo el. laiškus ir jų išvengti
Norint išvengti sukčių, svarbu atpažinti sukčiavimo bandymus. Štai keletas raudonų vėliavėlių, į kurias reikia atkreipti dėmesį:
- El. laiškai, kurie kelia skubą ar paniką (pvz., paskyros apribojimai, įtartinos operacijos).
- Laiškai su nuorodomis, nukreipiančiomis į nepažįstamus arba šiek tiek pakeistus žiniatinklio adresus.
- Užklausos dėl neskelbtinos informacijos, pvz., slaptažodžių ar finansinės informacijos.
- El. laiškai iš nežinomų siuntėjų arba tie, kuriuose yra gramatinių klaidų.
Norėdami apsisaugoti, naudotojai turėtų vengti spustelėti nuorodas įtartinuose pranešimuose ir tikrinti paskyros veiklą tiesiogiai oficialiose bankininkystės platformose, o ne el. paštu.
Papildoma geriausia kibernetinio saugumo praktika
Be to, kad išvengsite sukčiavimo sukčiavimo, gerų kibernetinio saugumo įpročių išlaikymas gali sumažinti riziką. Vartotojai turėtų:
- Naršykite atsargiai ir venkite įtartinų svetainių, kuriose gali būti apgaulingo turinio.
- Atsisiųskite programinę įrangą tik iš patvirtintų ir oficialių šaltinių.
- Atnaujinkite visas programas naudodami originalius kūrėjų naujinimo įrankius.
- Būkite atsargūs dėl neteisėto programinės įrangos atsisiuntimo, nes juose gali būti kenksmingų programų.
Ką daryti, jei įvedėte savo kredencialus sukčiavimo svetainėje
Jei įtariate, kad jūsų prisijungimo informacija buvo pažeista, nedelsdami imkitės veiksmų:
- Pakeiskite „Capital One“ slaptažodį ir įjunkite dviejų veiksnių autentifikavimą.
- Atnaujinkite visų kitų paskyrų, kuriose naudojama panaši prisijungimo informacija, slaptažodžius.
- Stebėkite banko ataskaitas, ar nėra neteisėtų operacijų, ir praneškite apie įtartiną veiklą oficialiai „Capital One“ palaikymo komandai.
- Jei buvo atskleista asmeninė ar finansinė informacija, apsvarstykite galimybę įspėti atitinkamas institucijas.
Paskutinės mintys
El. laiškas „Capital One – kortelės pirkimas peržiūrimas“ yra apgaulingo sukčiavimo bandymas pavogti vartotojų internetinės bankininkystės kredencialus. Sukurdami klaidingą skubos jausmą ir nukreipdami gavėjus į netikrą prisijungimo puslapį, sukčiai bando gauti prieigą prie slaptos informacijos.
Naudotojai turėtų išlikti atsargūs gavę el. laiškus, kuriuose teigiama, kad tai susiję su finansinėmis operacijomis, ypač tuos, kuriuose raginama nedelsiant imtis veiksmų. Atpažindami sukčiavimo sukčiavimo taktiką ir laikydamiesi saugaus naršymo praktikos, asmenys gali geriau apsaugoti savo paskyras ir asmeninę informaciją nuo kibernetinių nusikaltėlių.
