הונאת דוא"ל 'פרופיל בנקאות מקוונת של Truist

הודעות הדוא"ל של 'פרופיל הבנקאות המקוונת של Truist' זוהו כמטעים וחלק מתוכנית דיוג. מבוצע על ידי נוכלים, המטרה העיקרית היא לרכוש מידע רגיש מנמענים באופן לא חוקי. התקשורת המרמה נועדה להערים על הנמענים לפתוח קובץ מצורף ולחשוף את המידע המבוקש. לאור זאת, מומלץ מאוד לנמענים לנקוט משנה זהירות ולהימנע מלהתקשר או לפעול לפי תוכן האימייל הזה כדי להגן על המידע האישי והפיננסי שלהם.

טקטיקות פישינג כמו 'פרופיל הבנקאות המקוונת של Truist' עלולות להיות מסוכנות ביותר

דוא"ל ההתחזות של 'פרופיל הבנקאות המקוונת של Truist' מציג את עצמו כהודעה אוטומטית הקשורה לפרופיל הבנקאות המקוונת של הנמען. הוא טוען שהוא עדכון אבטחה חשוב, שקורא לנמען לאשר את כתובת הדוא"ל ומספר הטלפון שלו כדי להבטיח פרטי חשבון מעודכנים ולהפחית את הסיכון לגניבת זהות.

ההודעה מדגישה אופי רגיש לזמן, ומזהירה שאי עמידה בתוך 24 שעות עלולה לגרום לביטול עסקאות נכנסות ויוצאות. על מנת לאמת את הזהות, הנמענים מקבלים הוראה להוריד ולפתוח קובץ מצורף מאובטח.

האימייל מציג עדכון גלובלי לכל לקוחות Truist, ומציב את אימות המידע כאמצעי להגנה על לקוחות מפני גניבת זהות. חשוב לציין ש-Truist הוא בנק לגיטימי שאינו משויך לתכנית זו.

הקובץ המצורף לאימייל זה ('Truist_online security_alert.html', שמו עשוי להשתנות) מכיל טופס התחברות מזויף לבנק Truist המבקש לספק את מזהה המשתמש והסיסמה לכניסה. לאחר קבלת אישורי התחברות באמצעות טופס ההתחברות המזויף של בנק Truist, רמאים יכולים להתחיל בפעילויות זדוניות שונות.

זה כולל ייזום עסקאות לא מורשות, העברת כספים פוטנציאלית לחשבונות מבוקרים, עיסוק בגניבת זהות על ידי התחזות לקורבן בגין מעשי הונאה ותפיסת שליטה על חשבון הבנק כולו.

היזהר בעת אינטראקציה עם הודעות דוא"ל בלתי צפויות

דיוג ודוא"ל הונאה מציגים לעתים קרובות סימני אזהרה מסוימים שיכולים לעזור למשתמשים לזהות ולהימנע מליפול קורבן למזימות הונאה. להלן כמה סימני אזהרה אופייניים שכדאי להיות מודעים אליהם:

• ברכות סטנדרטיות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' או 'משתמש יקר' במקום לפנות אליך בשמך. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם.
• כתובת דוא"ל לא שגרתית של השולח : בדוק היטב את כתובת הדוא"ל של השולח. דיוגים משתמשים לעתים קרובות בכתובות דוא"ל המחקות כתובות לגיטימיות אך עשויות להכיל שגיאות כתיב קלות או תווים נוספים.
• שפה דחופה או מאיימת : הודעות דוא"ל הונאה יוצרות לעתים קרובות תחושת דחיפות או משתמשות בשפה מאיימת כדי להניע לפעולה מיידית. זה יכול לכלול אזהרות על השעיית חשבון, השלכות משפטיות או עדכוני אבטחה דחופים.
• קבצים מצורפים או קישורים בלתי צפויים : היזהר מקבצים מצורפים או קישורים בלתי צפויים, במיוחד ממקורות לא ידועים. העבר את העכבר מעל לקישורים כדי להציג תצוגה מקדימה של כתובת האתר מבלי ללחוץ, וודא את הלגיטימיות של קבצים מצורפים לדוא"ל לפני פתיחתם.
• שגיאות כתיב ושגיאות דקדוק : הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב ודקדוק. לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים.
• בקשות למידע אישי : ישויות לגיטימיות כמעט ואינן דורשות מידע כגון סיסמאות או מספרי תעודת זהות, באמצעות דואר אלקטרוני. היו חשודים באימיילים המבקשים מידע אישי.
• הצעות או פרסים לא רצויים : היזהר מהודעות דוא"ל לא רצויות המציעות פרסים, זכיות בלוטו או בקשות תשלום. רמאים משתמשים לעתים קרובות בהצעות מפתות כדי להערים על משתמשים לספק מידע אישי או כסף.

שמירה על ערנות ואימות הלגיטימיות של הודעות דוא"ל בלתי צפויות יכולה להפחית משמעותית את הסיכון ליפול קורבן לניסיונות דיוג וטקטיקה. אם יש ספק, צור קשר עם השולח המשוער דרך ערוצים רשמיים כדי לאמת את האותנטיות של התקשורת.