謹防富國銀行 - 卡活動驗證電子郵件詐騙

富國銀行 - 卡活動驗證電子郵件詐騙是一種網路釣魚攻擊，旨在欺騙收件者洩露個人資訊。該騙局模仿合法金融服務公司富國銀行的通信，以利用毫無戒心的受害者的信任。處理此類電子郵件時保持警惕以防止潛在危害至關重要。

騙局揭曉

這些網路釣魚電子郵件聲稱是有關身份驗證的警報，並通知收件人其卡帳戶最近的活動。該訊息聲稱對該帳戶的訪問已被阻止，提示收件人點擊連結以解鎖其卡片和帳戶。然而，此連結指向欺詐性富國銀行登入頁面，受害者被要求輸入使用者名稱和密碼。這些登入憑證隨後會被詐騙者捕獲並用於惡意使用。

風險和後果

一旦詐騙者獲得登入詳細信息，他們就可以透過各種方式濫用這些資訊。未經授權存取銀行帳戶可能會導致未經授權的交易或資金被徹底盜竊。此外，詐騙者可能會使用這些憑證來存取其他帳戶，例如電子郵件或社交媒體，或在暗網上出售它們。整體影響可能包括財務損失、身分盜竊和個人安全受損。

辨識並避免詐騙

為了避免成為此類詐騙的受害者，在點擊任何連結或提供個人資訊之前仔細檢查電子郵件至關重要。像富國銀行這樣的合法公司絕不會透過電子郵件連結索取敏感資訊。

詐騙郵件內容如下：

Subject: identity verification

WELLS FARGO
Online Access ALERT
Monday, May 1, 2023

We would like to verify some recent activity on your card account. To help protect your
account(s) from unauthorized transactions, we have blocked access to your card and account.
This restriction will remain in effect until you Sign On to your account and verify your identity.

To access your accounts, please log in to your account from link below
Sign on to unlock your card and account

Sincerely,
WellsFargo Client Services

網路釣魚電子郵件中的惡意軟體風險

網路犯罪分子可以使用這些類型的網路釣魚電子郵件來傳播惡意軟體。類似網路釣魚嘗試的範例包括主題行如「Citrix 附件」、「Outlook - 有人登入您的郵件帳號」和「Wells Fargo - 直接存款」的電子郵件。這些電子郵件通常包含有害連結或附件，旨在在互動時用惡意軟體感染電腦。

感染方法

網路釣魚電子郵件可以透過有害連結或附件傳播惡意軟體。點擊這些連結可能會將使用者引導至啟動自動下載的網站或誘使他們下載惡意檔案。開啟受感染的附件可能會導致立即或延遲的惡意軟體滲透，具體取決於檔案類型。例如，可執行檔案可能會在開啟時注入惡意軟體，而惡意 Word 文件可能會要求使用者在發動攻擊之前啟用巨集。

防止惡意軟體安裝

為了最大限度地降低惡意軟體感染的風險，請僅從官方網站和應用程式商店下載軟體和檔案。避免點擊可疑網站上的廣告、彈出視窗或按鈕，且不允許不受信任的網站發送通知。請謹慎對待來自未知寄件者的意外或不相關的電子郵件，並避免開啟其中的附件或連結。保持作業系統、應用程式和安全工具更新，並使用信譽良好的安全軟體對電腦執行定期掃描。如果您懷疑自己開啟了惡意附件，請使用受信任的反惡意軟體程式執行掃描以消除任何威脅。