Chase - 转账正在处理并将扣除电子邮件诈骗
网络诈骗手段十分高明。他们经常冒充知名金融机构,诱骗用户透露敏感信息。其中一种诈骗手段是“Chase - 转账正在处理中,将扣除款项”电子邮件,该电子邮件谎称正在处理收款人的账户转账。虽然该电子邮件看起来很有说服力,但它的目的是通过钓鱼网站窃取银行凭证。了解这种骗局的运作方式可以帮助用户避免成为金融欺诈的受害者。
什么是“大通 - 转账正在处理并将被扣除”电子邮件诈骗?
这种诈骗邮件的主题通常是“您有一条新的安全消息”。它通知收件人目前正在处理一笔 350 美元的转账,并将于下一个工作日从其账户中扣除。如果收件人不承认这笔交易,该邮件还会提供一个 24 小时的时间来取消这笔交易。
乍一看,这封电子邮件似乎是来自大通银行的合法安全通知。然而,它与摩根大通银行没有任何关联。该骗局的目的是制造一种紧迫感,让收件人在没有验证其真实性的情况下点击提供的链接。
欺诈性电子邮件的内容如下:
Subject: You have a new secured message
Monthly Service Fee | ATM fees
View Online | Email Security Information
Chase Logo
Dear customer, Your direct demand transfer is processing and will be deducted from your account in the next business day. The following transaction will reflect on your transaction history once deducted.
Payment details:
Amount: $350.00 (USD)
Memo:
Cut off time: 12am of the next business dayIf this transfer wasn't requested by you tap on the link below to verify and stop this and any intermittent transfer scheduled before the next 24 hours.
STOP AND VERIFY
Warning: Ignoring or giving wrong details means you are not the rightful owner of this account and
we are going to terminate the account if such activity is detected.Thank you for being a Chase Customer and we look forward to serve all your financial needs.
Sincerely,
Chase Online Service
骗局是如何运作的
当收件人点击“取消交易”按钮时,他们会被重定向到一个与真正的大通银行登录页面非常相似的欺诈网站。然而,该网站是一个旨在窃取登录凭据的钓鱼网站。
一旦用户输入用户名和密码,这些详细信息就会直接发送给诈骗者。通过访问受害者的银行账户,网络犯罪分子可以:
- 提取资金或进行未经授权的交易
- 获得关联信用卡和金融账户的访问权限
- 更改登录详细信息以锁定真实用户
尽管在分析时,此特定活动中链接的网络钓鱼网站处于非活动状态,但诈骗者经常更新和改进其技术,因此用户必须保持谨慎。
为什么这个骗局有效
诈骗者精心设计这些电子邮件,使其看起来合法,通常使用:
- 大通银行官方品牌
- 银行术语使信息看起来真实
- 用紧急语言迫使用户迅速采取行动
由于许多人会定期检查他们的金融交易,因此意外的转账通知可能会引起恐慌,导致他们点击链接而不质疑其合法性。
陷入此类骗局的潜在后果
如果受害者在不知情的情况下向钓鱼网站提供其登录凭据,他们可能会面临严重的财务和安全风险,包括:
1. 未经授权的交易和欺诈
黑客可以从账户中转出资金、进行网上购物,甚至以受害者的名义开设信用额度。
2.身份盗窃
被盗的大通账户可能会让犯罪分子获取个人信息,他们可以利用这些信息冒充受害者进行欺诈活动。
3. 关联账户被盗
如果被盗的电子邮件和密码在多个平台上使用,诈骗者可能能够访问其他金融服务、社交媒体甚至与工作相关的帐户。
如何识别和避免网络钓鱼电子邮件
由于网络钓鱼诈骗会伪装成合法的诈骗,因此了解需要警惕的因素才是最好的防御手段。以下是一些关键的警告信号:
1. 不寻常的发件人电子邮件地址
即使电子邮件声称来自 Chase,也请务必检查发件人的地址。诈骗者经常使用稍微修改过的合法地址。
2. 通用问候语
合法银行通常会直呼客户的名字,而不是使用“尊敬的客户”或“尊敬的用户”等模糊的问候语。
3. 紧急或威胁性语言
网络钓鱼电子邮件通常声称需要立即采取行动,例如“如果您不回复,您的帐户将被暂停”。
4.可疑链接
将鼠标光标悬停在链接上(不要点击)以检查实际 URL。如果它没有指向 chase.com,则很可能是欺诈性的。
5. 语法或格式错误
虽然一些网络钓鱼电子邮件制作精良,但许多都包含拼写错误、不寻常的措辞或不一致的格式。
点击链接或输入凭证后应采取的步骤
如果您意外与网络钓鱼电子邮件进行互动,请立即采取以下步骤:
- 尽快更改您的 Chase 密码。
- 启用多重身份验证 (MFA)以增加额外的安全性。
- 监控您的银行账户是否有可疑交易,并向大通报告未经授权的活动。
- 通知大通银行的反欺诈部门,警惕网络钓鱼行为。
- 检查使用相同密码的其他帐户并更新其登录详细信息。
如何防范电子邮件诈骗
由于网络钓鱼尝试不断演变,保持良好的安全习惯是保护您的个人和财务信息的关键。
1. 切勿点击可疑链接
无需点击电子邮件中的链接,而是直接在浏览器中输入 URL 来访问银行的官方网站。
2. 启用多重身份验证 (MFA)
MFA 需要第二步(例如移动身份验证码)才能登录,这使得黑客即使拥有您的密码也更难以访问您的帐户。
3. 使用独特且强大的密码
避免在多个账户中重复使用密码。密码管理器可以帮助您创建和存储安全密码。
4.定期检查账户活动
频繁监控银行对账单和交易历史记录可以帮助及早发现未经授权的收费。
5. 举报钓鱼邮件
如果您收到一封声称来自大通银行的可疑电子邮件,请不要与其互动。相反,请向负责网络犯罪调查的政府机构或大通银行本身举报。
最后的想法
“Chase - 转账正在处理中,将扣除款项”诈骗旨在通过恐吓和紧迫感来诱使用户透露其银行凭证。虽然这些网络钓鱼电子邮件看起来很有说服力,但了解常见的诈骗手段可以帮助用户识别和避免此类威胁。
通过谨慎对待意外电子邮件并通过官方银行渠道验证财务通知,个人可以大大降低网络欺诈的风险。如果电子邮件看起来可疑,请记住:在点击之前最好先验证一下。
