Saugokite savo pinigus nuo „Capital One“ – el. pašto adreso keitimo afera
Table of Contents
Apgaulingas el. laiškas, užmaskuotas kaip saugumo įspėjimas
Neseniai sukčiavimo sukčiavimas nukreiptas į „Capital One“ klientus, siunčiant apgaulingus el. laiškus, kuriuose teigiama, kad jų el. pašto adresas buvo pakeistas. Šis pranešimas skirtas apgauti gavėjus, kad jie patikėtų, kad jų paskyros informacija buvo pakeista be jų sutikimo. Siekiant sukurti skubos jausmą, el. laiške pateikiama atkūrimo nuoroda, raginanti naudotojus patvirtinti savo sąskaitos duomenis ir apsaugoti banko informaciją.
Netikras atkūrimo saitas ir tikrasis jos tikslas
El. laiške yra raginimas veikti, nukreipiantis gavėjus į nuorodą „Atkurti paskyrą dabar“. Ši nuoroda nenukreipia į oficialų „Capital One“ tinklalapį, o nukreipia vartotojus į suklastotą prisijungimo portalą. Šios apgaulingos svetainės tikslas yra užfiksuoti naudotojų vardus ir slaptažodžius. Įvedus informaciją, ji tiesiogiai siunčiama sukčiams, suteikiant jiems neteisėtą prieigą prie aukos banko profilio.
Štai kas parašyta apgaulingame pranešime:
Subject: Your Email Address Has Been Successfully Updated to rXXXXXXXe@outlook.com.
Capital OneYour Information Has Been Updated.
Learn more about Eno, your Capital One assistant
Dear Card Member,
As requested, we've changed your email address from XXXXXXX to rXXXXXXXe@outlook.com.
Your security is important to us. If this change was unauthorized or incorrect, please use the link below to recover your account immediately. (You wil need to verify your Account ownership via 2x to 3x email or sms OTP Verifcation to recover your account.)
Recover Your Account Now
Thank you for your Card Membership
Ką sukčiai daro su pavogta prisijungimo informacija
Kai kibernetiniai nusikaltėliai gauna prieigą prie vartotojo banko kredencialų, jie gali atlikti neteisėtas operacijas, eikvoti lėšas ar net perimti susietų paskyrų kontrolę. Kai kuriais atvejais jie gali bandyti iš naujo nustatyti susijusių el. pašto ar socialinės žiniasklaidos paskyrų slaptažodžius, išplėsdami savo skaitmeninį aukos buvimą. Kai kurie sukčiai taip pat parduoda pažeistus kredencialus požeminėse rinkose, todėl juos galima naudoti kitose sukčiavimo schemose.
Kaip sukčiavimo el. laiškai apgaudinėja vartotojus
Sukčiavimo sukčiavimas dažnai priklauso nuo skubos ir baimės, kad gavėjai imtųsi skubių veiksmų. Tokio pobūdžio el. laiškais dažnai apsimetinėja patikimomis organizacijomis, pvz., bankais, mokėjimų tvarkytojais ar gerai žinomais paslaugų teikėjais. Šiuose pranešimuose paprastai prašoma neskelbtinos informacijos, pvz., prisijungimo duomenų, finansinės informacijos arba asmens identifikavimo numerių. Paslėpdami savo ryšius kaip teisėtus saugos įspėjimus, sukčiai padidina tikimybę, kad gavėjai neabejodami vykdys jų nurodymus.
Pavojai spustelėjus įtartinas nuorodas
Net jei sukčiavimo el. laiškas tiesiogiai neprašo prisijungimo informacijos, spustelėjus įtartinas nuorodas vis tiek gali kilti pavojus. Apgaulingos svetainės gali bandyti įdiegti žalingą programinę įrangą naudotojo įrenginyje. Kai kuriais atvejais vien apsilankymas pažeistoje svetainėje gali sukelti nepageidaujamų atsisiuntimų, todėl gali kilti papildomų saugumo problemų. Šios svetainės taip pat gali naudoti socialinės inžinerijos taktiką, kad įtikintų vartotojus neautomatiškai įdiegti abejotiną programinę įrangą.
Kaip el. pašto priedai gali būti pavojingi
Į sukčiavimo kampanijas kartais įtraukiami priedai, užmaskuoti kaip sąskaitos išrašai, sąskaitos faktūros ar saugos dokumentai. Atidarius šiuose failuose gali būti paslėptų grėsmių, skirtų įrenginiui pakenkti. Dažniausiai naudojami šių priedų formatai yra PDF, Microsoft Office dokumentai, suspausti archyvai ir vykdomieji failai. Jei gavėjas nesąmoningai įjungia makrokomandas arba paleidžia užkrėstą failą, jo sistema gali susidurti su papildoma saugumo rizika.
Sukčiavimo bandymo požymių atpažinimas
„Capital One“ ir kitos finansų institucijos paprastai neprašo slaptos prisijungimo informacijos el. paštu. Naudotojai turėtų būti atsargūs gavę netikėtus pranešimus, raginančius veikti greitai, ypač jei juose yra nuorodų ar priedų. El. laiškai su gramatinėmis klaidomis, bendrais sveikinimais ar nepažįstamais siuntėjo adresais taip pat gali rodyti nesąžiningą veiklą.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Norėdami apsisaugoti nuo sukčiavimo, naudotojai turėtų patikrinti visus įtartinus el. laiškus tiesiogiai susisiekę su savo banku oficialiais kanalais. Venkite spustelėti nuorodas arba atsisiųsti priedų iš nepatvirtintų šaltinių. Įgalinus kelių veiksnių autentifikavimą (MFA) paskyrose, suteikiamas papildomas saugumo sluoksnis, todėl neįgaliotiems asmenims tampa sunkiau pasiekti.
Įrenginio ir internetinių paskyrų apsauga
Programinės įrangos ir saugos įrankių atnaujinimas gali padėti išvengti neteisėtos prieigos prie asmeninių duomenų. Patikimos saugos programos gali aptikti ir blokuoti įtartinas nuorodas, todėl sumažėja rizika susidurti su sukčiavimo sukčiavimu. Be to, atsisiunčiant programas ir programinę įrangą tik iš patikimų šaltinių, sumažėja apgaulingo ar žalingo turinio tikimybė.
Paskutinės mintys
Sukčiavimo aferos, tokios kaip „Capital One“ el. pašto adresų keitimo apgaulė, ir toliau yra nukreiptos į nieko neįtariančius vartotojus. Jei naudotojai supras, kaip veikia šie sukčiai, ir atpažins jų įspėjamuosius ženklus, jie gali netapti apgaulingų schemų aukomis. Atsargiai elgiantis su netikėtais el. laiškais, tikrinant pranešimų teisėtumą ir stiprinant paskyros saugą, būtina užtikrinti apsaugą internete.
