Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana E-pasta krāpniecība "Wells Fargo - svarīga drošības...

E-pasta krāpniecība "Wells Fargo - svarīga drošības pārbaude"

Līdz GoldSparrow. gadam Pikšķerēšana, Viltus brīdinājuma ziņojumi. gadā
Tulkot uz:

Mūsdienu digitālajā laikmetā kiberdrošības apdraudējumi ir kļuvuši sarežģītāki un biežāki. Neatkarīgi no tā, vai pārbaudāt e-pastu, piesakāties bankas kontā vai vienkārši pārlūkojat tīmekļa vietni, modrība vairs nav izvēles iespēja — tā ir būtiska. Viena īpaši maldinoša shēma, kas ir parādījusies, ir e-pasta krāpniecība “Wells Fargo — svarīga drošības pārbaude”. Šis pikšķerēšanas uzbrukums, kas izstrādāts, lai atdarinātu likumīgu saziņu no Wells Fargo, ir vērsts uz to, lai pievilinātu neko nenojaušošus lietotājus atklāt savus sensitīvos personas un finanšu datus.

Maskēšanās: viltots paziņojums no Wells Fargo

Šī taktika sākas ar e-pastu, kas šķiet kā paziņojums no Wells Fargo, kurā apgalvots, ka jūsu piekļuve internetbankai ir bloķēta aizdomīgas darbības dēļ. Tēmas rindā bieži ir iekļauti tādi termini kā "Svarīga drošības pārbaude" vai "Jūsu konts ir apdraudēts". Šajos e-pastos tiek izmantots Wells Fargo zīmols, logotipi un formāls tonis, lai radītu nepatiesu leģitimitātes sajūtu.

Ziņojuma pamattekstā parasti ir steidzams aicinājums uz rīcību, piemēram:

"Jūsu konta piekļuve ir īslaicīgi apturēta neparastu pieteikšanās mēģinājumu dēļ. Lūdzu, apstipriniet savu identitāti, lai atgūtu pilnu piekļuvi."

Pēc tam lietotājiem tiek piedāvāts noklikšķināt uz saites, lai pabeigtu drošības pārbaudi. Taču saite viņus novirza nevis uz oficiālo Wells Fargo vietni, bet gan uz krāpniecisku lapu, kas atrodas ļaunprātīgā domēnā, piemēram, drairtonnobrega[.]online.

Slazds: Viltus CAPTCHA pārbaudes taktika

Viens no šīs taktikas mānīgākajiem elementiem ir viltotas CAPTCHA pārbaudes izmantošana — taktika, kas paredzēta, lai pikšķerēšanas lapa izskatītos autentiskāka. Upurim tiek lūgts aizpildīt CAPTCHA, kas uzbrucējam kalpo diviem mērķiem: rada drošības ilūziju un maldina lietotājus, liekot viņiem zaudēt modrību.

Biežākās viltus CAPTCHA mēģinājumu pazīmes ir šādas:

  • Vispārīgi vai novecojuši CAPTCHA dizaini , kas neatbilst pašreizējiem standartiem.
  • Nav funkcionalitātes — noklikšķinot uz CAPTCHA, nekas netiek verificēts, bet gan vienkārši tiek pāradresēts uz nākamo lapu.
  • Neparasta uzvedība , piemēram, CAPTCHA uzvedņu vairākkārtēja parādīšanās vai tūlītēja pāradresācija pēc noklikšķināšanas.
  • Personiskās informācijas pieprasījumi tūlīt pēc CAPTCHA aizpildīšanas , piemēram, pieteikšanās akreditācijas dati vai pilni sociālās apdrošināšanas numuri — ko likumīgi CAPTCHA nekad nedara.

Kompromitētas sistēmas simptomi

Ja esat mijiedarbojies ar šo taktiku, drīz pēc tam varat sākt pamanīt neparastu aktivitāti vai bojājumus:

  • Neatļauti pirkumi tiešsaistē vai aizdomīgas banku darbības.
  • Jūsu tiešsaistes kontu paroļu maiņa bez jūsu ziņas.
  • Neizskaidrojama ierīces palēnināšanās vai kontroles zaudēšana — nelegālas attālinātas piekļuves pazīmes.
  • Pierādījumi par identitātes zādzību, piemēram, jauni kredītkonti, kurus neesat atvēris.

Šie simptomi var ātri saasināties, ja krāpniecībai izdodas iegūt jūsu pieteikšanās informāciju vai jūsu ierīcē instalē ļaunprogrammatūru.

Kā shēma sasniedz jūs

Uzbrucēji izmanto dažādas maldinošas metodes, lai izplatītu šos pikšķerēšanas mēģinājumus:

  1. Pikšķerēšanas e-pasti , kas atdarina uzticamus zīmolus un izmanto steidzamību, lai panāktu ātru atbildi.
  2. Negodīgas uznirstošās reklāmas apdraudētās tīmekļa vietnēs, kas apgalvo, ka jūsu sistēma ir apdraudēta vai jūsu konts ir bloķēts.
  3. Meklētājprogrammu saindēšana , kur krāpnieciskas tīmekļa vietnes tiek manipulētas, lai izliktos, ka tās atrodas augstu meklēšanas rezultātos tādiem terminiem kā "Wells Fargo pieteikšanās".
  4. drukas kļūdas , proti, nepareizi uzrakstītu domēna vārdu lietošana, kas ļoti līdzinās likumīgiem nosaukumiem (piemēram, wellsfarg0.com vai wellsfargo-security-check.com ).

Pēc noklikšķināšanas uz šīm saitēm lietotāji bieži vien tiek novirzīti uz pārliecinošu pieteikšanās lapas kopiju vai CAPTCHA pārbaudi, kas sāk privātu datu vākšanu.

The Fallout: Kas ir uz spēles

Kļūšanai par šīs taktikas upuri var būt nopietnas sekas. Kaitējums bieži ietver:

  • Sensitīvas informācijas, piemēram, internetbankas akreditācijas datu un personas identifikācijas datu, zudums .
  • Naudas zādzība , izmantojot neatļautas transakcijas vai krāpnieciskas darbības.
  • Ilgtermiņa identitātes zādzība , kas var ietekmēt kredītreitingus un izraisīt juridiskas komplikācijas.

Noslēguma domas: Neļaujieties ēsmai

Pikšķerēšanas uzbrukumi, piemēram, "Wells Fargo – Svarīga drošības pārbaude", izmanto steidzamību, bailes un uzticēšanos. Vienmēr noskaidrojiet jebkura negaidīta e-pasta avotu, īpaši tādu, kuros tiek pieprasīta personiska informācija. Izvairieties no klikšķināšanas uz saitēm nevēlamos ziņojumos un tā vietā dodieties tieši uz oficiālo vietni, izmantojot pārlūkprogrammas grāmatzīmi vai ierakstītu URL.

Kibernoziedznieki turpinās attīstīt savu taktiku, bet to varat darīt arī jūs. Esiet modri, skeptiski un sargājieties.

Tendences

Jūsu mākoņkrātuve ir pilna e-pasta krāpniecība

Pikšķerēšana, Mēstules
Internets ir būtiska mūsdienu dzīves sastāvdaļa, taču tas ir arī augsne taktikai. Kibernoziedznieki pastāvīgi izstrādā jaunas taktikas, lai maldinātu lietotājus, tāpēc ir ļoti svarīgi saglabāt modrību. Viena no šādām maldinošām shēmām ir e-pasta krāpniecība “Jūsu mākoņkrātuve ir pilna”. Šī krāpnieciskā kampaņa liek lietotājiem uzskatīt, ka viņu mākoņkrātuve ir apdraudēta, piespiežot viņus...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
32,725
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...