„Truist Online Banking Profile” e-mail átverés

A „Truist Online Banking Profile” e-maileket megtévesztőnek minősítették, és egy adathalász rendszer részét képezik. A szélhámosok által elkövetett elsődleges cél az érzékeny információk illegális megszerzése a címzettektől. A csalárd kommunikáció célja, hogy rávegye a címzetteket, hogy nyissanak meg egy csatolt fájlt, és közöljék a kért információkat. Ennek fényében erősen ajánlott, hogy a címzettek legyenek körültekintőek, és tartózkodjanak az e-mail tartalmával való érintkezéstől vagy az azzal kapcsolatos cselekvéstől személyes és pénzügyi adataik védelme érdekében.

Az olyan adathalász taktikák, mint a „Truist Online Banking Profile” Az e-mailek rendkívül veszélyesek lehetnek

A „Truist Online Banking Profile” adathalász e-mail a címzett online banki profiljához kapcsolódó automatikus üzenetként jelenik meg. Azt állítja, hogy egy fontos biztonsági frissítés, amely arra kéri a címzettet, hogy erősítse meg e-mail címét és telefonszámát, hogy naprakész fiókadatokat kapjon, és csökkentse a személyazonosság-lopás kockázatát.

Az üzenet hangsúlyozza az időérzékenységet, figyelmeztetve, hogy a 24 órán belüli teljesítések elmulasztása a bejövő és kimenő tranzakciók törlését vonhatja maga után. A személyazonosság ellenőrzése érdekében a címzetteket utasítják, hogy töltsenek le és nyissanak meg egy biztonságos mellékletfájlt.

Az e-mail globális frissítést jelent minden Truist ügyfele számára, és az információ-ellenőrzést az ügyfelek személyazonosság-lopás elleni védelmére szolgáló intézkedésként helyezi el. Fontos megjegyezni, hogy a Truist egy legitim bank, amely nem kapcsolódik ehhez a rendszerhez.

Az ehhez az e-mailhez csatolt fájl ("Truist_online security_alert.html", a neve változhat) egy hamis Truist bank bejelentkezési űrlapot tartalmaz, amely a bejelentkezéshez szükséges felhasználói azonosító és jelszó megadását kéri. Miután megszerezte a bejelentkezési adatokat a hamis Truist bank bejelentkezési űrlapon, a csalók különféle rosszindulatú tevékenységekbe kezdhetnek.

Ez magában foglalja a jogosulatlan tranzakciók kezdeményezését, a pénzeszközök esetleges átutalását ellenőrzött számlákra, a személyazonosság-lopásban való részvételt az áldozat megszemélyesítésével csalárd kísérletek miatt, valamint a teljes bankszámla feletti ellenőrzés lefoglalását.

Legyen körültekintő, amikor váratlan e-mailekkel lép kapcsolatba

Az adathalász és a csaló e-mailek gyakran bizonyos figyelmeztető jeleket mutatnak, amelyek segíthetnek a felhasználóknak azonosítani és elkerülni, hogy csalók áldozataivá váljanak. Íme néhány tipikus figyelmeztető jel, amelyekre figyelni kell:

• Szabványos üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy a neveden szólítanák meg. A legitim szervezetek általában személyre szabják kommunikációjukat.
• Szokatlan feladó e-mail cím : Gondosan ellenőrizze a feladó e-mail címét. Az adathalászok gyakran használnak olyan e-mail címeket, amelyek utánozzák a jogos címeket, de tartalmazhatnak enyhe elírásokat vagy extra karaktereket.
• Sürgős vagy fenyegető nyelvezet : A csaló e-mailek gyakran sürgető érzést keltenek, vagy fenyegető nyelvezetet használnak az azonnali cselekvés érdekében. Ez magában foglalhatja a fiók felfüggesztésére, jogi következményekre vagy sürgős biztonsági frissítésekre vonatkozó figyelmeztetéseket.
• Váratlan mellékletek vagy hivatkozások : Legyen óvatos a váratlan mellékletekkel vagy hivatkozásokkal, különösen az ismeretlen forrásokból. Vigye az egérmutatót a linkekre, hogy kattintás nélkül megtekinthesse az URL előnézetét, és ellenőrizze az e-mail mellékletek hitelességét, mielőtt megnyitná azokat.
• Elírások és nyelvtani hibák : Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A legitim szervezetek általában rendelkeznek szakmai kommunikációs standardokkal.
• Személyes adatok kérése : A törvényes szervezetek ritkán kérnek e-mailben olyan információkat, mint a jelszavak vagy a társadalombiztosítási számok. Legyen gyanús a személyes adatokat kérő e-mailekkel.
• Kéretlen ajánlatok vagy nyeremények : Legyen óvatos a nyereményeket, lottónyereményeket vagy fizetési kérelmeket kínáló kéretlen e-mailekkel. A csalók gyakran használnak csábító ajánlatokat, hogy rávegyék a felhasználókat személyes adatok vagy pénz megadására.

Az éberség és a váratlan e-mailek jogosságának ellenőrzése jelentősen csökkentheti az adathalászat és a taktikai kísérletek áldozatává válásának kockázatát. Ha kétségei vannak, lépjen kapcsolatba a feltételezett feladóval hivatalos csatornákon keresztül, hogy ellenőrizze a kommunikáció hitelességét.