„Truist“ – internetinės bankininkystės prieigos užrakinimo el. pašto sukčiavimas
Labai svarbu išlikti budriems, kai gaunami netikėti el. laiškai, ypač kai juose teigiama, kad kalbama apie jautrius finansinius klausimus. Kibernetiniai nusikaltėliai dažnai pasinaudoja baime ir skubumu, kad manipuliuotų gavėjais ir priverstų juos veikti be patvirtinimo. Viena iš tokių grėsmių yra el. pašto sukčiavimo schema „Truist – internetinės bankininkystės prieiga užrakinta“ ir nėra susijusi su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, įskaitant „Truist Bank“.
Turinys
Kas yra „Truist“ el. pašto sukčiavimas
Išsami analizė patvirtino, kad šie el. laiškai yra apgaulingi el. laiškai, kuriuose apsimetama „Truist Bank“. Jie kruopščiai sukurti taip, kad atrodytų kaip oficialūs saugumo įspėjimai, tačiau jų vienintelis tikslas – apgauti gavėjus, kad jie spustelėtų nuorodą, vedančią į suklastotą banko svetainę. Šiais el. laiškais niekada nereikėtų pasitikėti ir geriausia juos nedelsiant ištrinti.
Apgaulingi teiginiai, naudojami žinutėse
Sukčiavimo el. laiškuose teigiama, kad gavėjo prieiga prie internetinės bankininkystės buvo laikinai užblokuota ir atlikta saugumo patikra. Siekiant padidinti spaudimą, jie įspėja, kad visos operacijos gali būti sustabdytos, kol problema bus išspręsta.
Gavėjams nurodoma atlikti nurodytus veiksmus, kad būtų atkurta prieiga ir „apsaugota“ paskyra, taip sukuriant skubos jausmą, kuris skatina juos greitai veikti, neabejojant žinutės autentiškumu.
Netikras patvirtinimo procesas ir sukčiavimo nuorodos
Kad atrodytų teisėti, pranešimuose dažnai pateikiamas nuorodos ID ir teigiama, kad reikalingas tapatybės patvirtinimas. Pateikiama nuoroda, paprastai apibūdinama kaip būdas gauti vienkartinį patvirtinimo kodą.
Paspaudus šią nuorodą, gavėjas nukreipiamas į netikrą „Truist“ prisijungimo puslapį. Nors jis gali būti labai panašus į tikrąją bankininkystės svetainę, jį visiškai kontroliuoja sukčiai.
Kaip vagiami banko duomenys
Sukčiavimo svetainė ragina vartotojus įvesti savo „Truist“ vartotojo ID ir slaptažodį. Bet kokią pateiktą informaciją nedelsdami renka kibernetiniai nusikaltėliai.
Jei sukčiai gaus šiuos prisijungimo duomenis, jie gali tiesiogiai pasiekti aukų banko sąskaitas. Dėl to gali būti pavogtos lėšos, atliktos neteisėtos operacijos, atskleisti neskelbtini finansiniai duomenys ir atlikti nesąžiningi pirkimai. Kai tie patys prisijungimo duomenys pakartotinai naudojami kitur, gali būti pažeistos ir kitos sąskaitos.
Kenkėjiškų programų infekcijų potencialas
Kai kuriais atvejais tokio pobūdžio el. laiškai taip pat naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai gali įtraukti nuorodas ar kenkėjiškus priedus, skirtus užkrėsti įrenginius.
Priedai gali būti įvairių formų, pavyzdžiui, „Word“, „Excel“ ar PDF dokumentai, vykdomieji failai, suspausti archyvai, pvz., ZIP ar RAR failai, scenarijai arba disko atvaizdai. Atidarius šiuos failus arba vykdant įterptąsias instrukcijas, gali būti suaktyvinta kenkėjiška programa. Taip pat nuorodos gali nukreipti į kenkėjiškas svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba apgauna vartotojus, kad jie ją įdiegtų patys.
Kodėl bankininkystės el. laiškuose svarbu būti atsargiems
Šie el. laiškai yra apgaulingi bandymai pavogti banko prisijungimo duomenis, pasinaudojant baime ir skuba. Teisėti bankai neprašo neskelbtinos informacijos nepageidaujamais el. laiškais ir nenukreipia vartotojų prisijungti per įterptas nuorodas.
Bet koks netikėtas pranešimas apie sąskaitos problemas turėtų būti vertinamas įtariai ir patikrintas oficialiais bankininkystės kanalais. Kruopštus tokių el. laiškų patikrinimas yra svarbus žingsnis siekiant apsaugoti finansines sąskaitas, asmeninę informaciją ir skaitmeninį saugumą.
System Messages
The following system messages may be associated with „Truist“ – internetinės bankininkystės prieigos užrakinimo el. pašto sukčiavimas:
Subject: Action Required Today Regarding Your Truist Account |
