Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Meilipettus „Wells Fargo – oluline turvakontroll”

Meilipettus „Wells Fargo – oluline turvakontroll”

Aastaks GoldSparrow aastal Andmepüük, Võlts hoiatussõnumid
Tõlgi:

Tänapäeva digiajastul on küberturvalisuse ohud muutunud keerukamaks ja sagedasemaks. Olenemata sellest, kas kontrollite oma e-posti, logite sisse pangakontole või sirvite lihtsalt veebisaiti, pole valvsus enam valikuline – see on hädavajalik. Üks eriti petlik skeem, mis on ilmsiks tulnud, on e-posti pettus „Wells Fargo – oluline turvakontroll“. See andmepüügirünnak, mis on loodud Wells Fargo seadusliku suhtluse jäljendamiseks, on mõeldud meelitama pahaaimamatuid kasutajaid avaldama oma tundlikke isiku- ja finantsandmeid.

Kamuflaaž: võltsitud teade Wells Fargolt

See taktika algab meiliga, mis näib olevat Wells Fargo teavitus, milles väidetakse, et teie internetipanga juurdepääs on kahtlase tegevuse tõttu lukustatud. Teemareal on sageli sellised terminid nagu „Oluline turvakontroll” või „Teie konto on ohus”. Need meilid kasutavad Wells Fargo brändingut, logosid ja ametlikku tooni, et sisendada valet õiguspärasuse tunnet.

Sõnumi sisu sisaldab tavaliselt kiireloomulist üleskutset tegutsemiseks, näiteks:

"Teie kontole juurdepääs on ajutiselt peatatud ebatavaliste sisselogimiskatsete tõttu. Täieliku juurdepääsu taastamiseks kinnitage oma isikut."

Seejärel suunatakse kasutajad turvakontrolli läbimiseks lingile klõpsama. Kuid ametliku Wells Fargo veebisaidi asemel suunab link nad petturlikule lehele, mis asub pahatahtlikul domeenil, näiteks drairtonnobrega[.]online.

Lõks: võltsitud CAPTCHA kontrollimise taktika

Selle taktika üks salakavalamaid elemente on võltsitud CAPTCHA kontrolli kasutamine – taktika, mille eesmärk on muuta andmepüügileht autentsemaks. Ohvril palutakse täita CAPTCHA, millel on ründaja jaoks kaks eesmärki: see loob turvalisuse illusiooni ja meelitab kasutajaid valvsust kaotama.

Võltsitud CAPTCHA katsete levinumad märgid on järgmised:

  • Üldised või aegunud CAPTCHA kujundused , mis ei vasta praegustele standarditele.
  • Funktsionaalsus puudub – CAPTCHA-le klõpsamine ei kinnita midagi, vaid suunab kasutaja lihtsalt järgmisele lehele.
  • Ebatavaline käitumine , näiteks CAPTCHA viipade mitu korda ilmumine või kohene ümbersuunamine pärast klõpsamist.
  • Isikuandmete, näiteks sisselogimisandmete või täielike sotsiaalkindlustusnumbrite küsimine kohe pärast CAPTCHA täitmist – midagi, mida seaduslikud CAPTCHAd kunagi ei tee.

Kompromiteeritud süsteemi sümptomid

Kui olete selle taktikaga suhelnud, võite varsti pärast seda hakata märkama ebatavalist tegevust või kahjustusi:

  • Volitamata ostud internetis või kahtlane pangategevus.
  • Teie veebikontode paroolide muutmine teie teadmata.
  • Seletamatu seadme aeglustumine või kontrolli kaotamine – ebaseadusliku kaugjuurdepääsu märgid.
  • Tõendid identiteedivarguse kohta, näiteks uued krediidikontod, mida te pole avanud.

Need sümptomid võivad kiiresti süveneda, kui pettusel õnnestub teie sisselogimisandmed jäädvustada või teie seadmesse pahavara installida.

Kuidas skeem teieni jõuab

Ründajad kasutavad nende andmepüügikatsete levitamiseks mitmesuguseid petlikke meetodeid:

  1. Õngitsuskirjad , mis matkivad usaldusväärseid kaubamärke ja kasutavad kiireloomulisust kiirete vastuste saamiseks.
  2. Ohtlikud hüpikreklaamid ohustatud veebisaitidel, mis väidavad, et teie süsteem on ohus või teie konto on lukus.
  3. Otsingumootorite mürgitamine , kus petturlikke veebisaite manipuleeritakse nii, et need teeskleksid otsingutulemustes kõrgel kohal olevat selliste terminite nagu "Wells Fargo sisselogimine" korral.
  4. Kirjaviga ehk valesti kirjutatud domeeninimede kasutamine, mis sarnanevad väga õigete domeeninimedega (nt wellsfarg0.com või wellsfargo-security-check.com ).

Pärast klõpsamist suunavad need lingid kasutajad sageli veenvale sisselogimislehe koopiale või CAPTCHA-kontrollile, mis alustab privaatsete andmete kogumist.

Fallout: Mis on kaalul

Selle taktika ohvriks langemine võib kaasa tuua tõsiseid tagajärgi. Kahju hõlmab sageli järgmist:

  • Tundliku teabe, näiteks internetipanga sisselogimisandmete ja isikut tuvastavate andmete kadumine .
  • Rahavargus volitamata tehingute või petturlike tehingute kaudu.
  • Pikaajaline identiteedivargus , mis võib mõjutada krediidiskoori ja viia juriidiliste probleemideni.

    • Lõppmõtted: ärge võtke sööta

    Sellised andmepüügirünnakud nagu pettus „Wells Fargo – oluline turvakontroll” kasutavad ära kiireloomulisust, hirmu ja usaldust. Kontrollige alati ootamatute meilide allikat, eriti nende puhul, kus küsitakse isikuandmeid. Vältige soovimatutes sõnumites linkidele klõpsamist ja minge otse ametlikule veebisaidile brauseri järjehoidja või tippitud URL-i kaudu.

    Küberkurjategijad arendavad oma taktikaid edasi – aga seda saate teha ka teie. Olge valvsad, skeptilised ja hoidke end turvaliselt.

    Trendikas

    Enim vaadatud

    Laadimine...