Bankovní údaje E-mailový podvod
Kyberzločinci neustále hledají způsoby, jak oklamat nic netušící uživatele, a jednou z nejčastějších taktik je phishing založený na e-mailech. Obzvláště klamavý systém, známý jako e-mailový podvod s bankovními údaji, se začal šířit a zaměřoval se na jednotlivce i firmy. Tato taktika si klade za cíl přimět oběti k odhalení citlivých informací, které by mohly mít vážné důsledky, jako je porušení dat, finanční podvod a krádež identity. Být informován a dbát opatrnosti při zpracování e-mailů je zásadní, abyste se těmto hrozbám vyhnuli.
Obsah
Pochopení e-mailového podvodu s bankovními údaji
Rozsáhlá analýza potvrdila, že podvodné e-maily s bankovními údaji jsou součástí rozsáhlé online podvodné kampaně. Tyto e-maily tvrdí, že na faktuře odeslané příjemcem chybí bankovní údaje jeho společnosti. Odesílatel požaduje poskytnutí těchto informací k dokončení procesů certifikace plateb. Tato tvrzení jsou však zcela nepravdivá a neměla by se jim věřit.
Jak funguje taktika
- Podvodný obsah e-mailu – Podvodný e-mail má často předmět jako „Vyžadují se bankovní údaje“ nebo podobné varianty. Zpráva uvádí, že se odesílatel pokusil kontaktovat příjemce, ale selhal. Nepravdivě tvrdí, že na faktuře příjemce chybí podstatné bankovní údaje.
- Podvodné přílohy – E-mail obsahuje soubor PDF s názvem „Formulář bankovních údajů.pdf“. Po otevření se dokument zobrazí rozmazaný a vyzve uživatele, aby „ZOBRAZIT ONLINE ZDE“ nebo „ZOBRAZIT ZDE“.
- Phishing Website Trap – Kliknutím na poskytnutý odkaz přesměrujete oběť na falešnou stránku WeTransfer, která není spojena s legitimní službou WeTransfer.
- Krádež pověření – Podvodná stránka nařizuje uživatelům, aby zadali svůj e-mail a heslo pro přístup k takzvaným „zabezpečeným souborům“. Jakmile vstoupí, podvodníci ukradnou tyto přihlašovací údaje pro škodlivé účely.
Nebezpečí shromážděných e-mailových pověření
Jakmile kyberzločinci získají přihlašovací údaje k e-mailu, mohou je zneužít několika způsoby, včetně:
- Krádež identity: Unesené e-maily umožňují podvodníkům vydávat se za oběti a podvádět kontakty, žádat o půjčky nebo šířit škodlivé odkazy.
- Finanční podvody: Pokud jsou propojeny s bankovními účty nebo účty elektronického obchodu, mohou být odcizené přihlašovací údaje zneužity k neoprávněným transakcím.
- Převzetí účtů : Hackeři mají přístup k dalším propojeným službám, včetně cloudového úložiště, sociálních médií a platforem pro zasílání zpráv.
- Vydírání a vydírání: Útočníci mohou objevit citlivé informace v napadených e-mailových účtech a použít je k vydírání obětí.
Chraňte se před e-mailovými phishingovými útoky
Vyhýbání se taktikám, jako je phishingové schéma bankovních údajů, vyžaduje ostražitý přístup k online komunikaci. Před poskytnutím jakýchkoli citlivých informací vždy ověřte neočekávané e-maily kontaktováním odesílatele prostřednictvím oficiálních kanálů. S přílohami a vloženými odkazy buďte opatrní – nikdy neotevírejte soubory ani neklikejte na odkazy z nevyžádaných zpráv, aniž byste nejprve zkontrolovali jejich pravost.
Stejně důležité je posílení zabezpečení účtu. Povolení vícefaktorové autentizace (MFA) poskytuje větší ochranu, takže je pro podvodníky obtížnější získat přístup, i když získají vaše heslo. Použití silných a exkluzivních hesel pro každý účet je zásadní, protože opětovné použití pověření zvyšuje riziko ohrožení více účtů. Správce hesel může pomoci generovat a bezpečně ukládat složitá hesla.
A konečně, udržování aktuálního bezpečnostního softwaru je zásadní. Pravidelná aktualizace antivirových a antimalwarových programů zajišťuje, že nejnovější hrozby lze detekovat a zablokovat dříve, než způsobí škodu. Zavedením těchto opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí phishingových taktik.
Co dělat, když jste byli oklamáni
Pokud jste již poskytli své přihlašovací údaje nebo osobní údaje, okamžitě jednejte:
- Změna hesel – Aktualizujte hesla pro všechny potenciálně ohrožené účty, počínaje e-mailovými a finančními službami.
- Upozornit poskytovatele účtů – Kontaktujte svého poskytovatele e-mailu a všechny dotčené finanční instituce a nahlaste neoprávněný přístup.
- Sledování podezřelých aktivit na účtech – Zkontrolujte své bankovní výpisy a online účty, zda neobsahují náznaky podvodu.
- Nahlásit taktiku – Informujte příslušné úřady, jako jsou agentury pro kybernetickou bezpečnost nebo organizace na ochranu spotřebitelů, abyste zabránili dalším útokům.
Závěrečné myšlenky: Zůstaňte ve střehu a přemýšlejte, než kliknete
E-mailový podvod s bankovními údaji je jednou z mnoha podvodných taktik, které používají kyberzločinci k odcizení citlivých informací. Vzhledem k tomu, jak přesvědčivě mohou takové zprávy vypadat, buďte vždy skeptičtí k neočekávaným e-mailům, přílohám a odkazům. Obezřetným přístupem k online komunikaci můžete chránit sebe a svá data před tím, aby se dostali do nesprávných rukou.
Zprávy
Byly nalezeny následující zprávy spojené s Bankovní údaje E-mailový podvod:
|
Subject: Bank Details Good-Day, We have tried to call your office today but no response, we noticed your Invoice details do not bear your company's bank details, as we intend to bank-in the payment for progress payment certificate for claim no. 5. CLICK HERE TO FILL THE BANK DETAILS FORM Please check above to reconfirm your company bank details ASAP and fill the bank details form above. Waiting for Your Quick Response. Regards, Chee Sian CSCON SDN BHD (1214937-X) CSTAN ENGINEERING (SA0169040-T) 33,JLN PEKAN BARU, TMN ENG ANN, 41150 KLANG,SELANGOR. F:03-3342 1048 P Save a tree! Print this message only if it's absolutely necessary |
