Wells Fargo — maksājuma pārskaitījuma kopēšanas e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas šķietami saistīti ar finanšu darījumiem, vienmēr jāizturas ļoti piesardzīgi. Kibernoziedznieki bieži vien izliekas par uzticamiem zīmoliem, lai radītu maldīgu leģitimitātes un steidzamības sajūtu. Wells Fargo – maksājumu pārskaitījumu kopēšanas e-pasta krāpniecība ir viens no šādiem piemēriem, un ir svarīgi uzsvērt, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, tostarp Wells Fargo.

Kas ir Wells Fargo maksājumu pārskaitījumu kopēšanas e-pasta krāpniecība?

Kiberdrošības eksperti ir pārbaudījuši tā sauktos Wells Fargo – Payment Remittment Copy e-pastus un apstiprinājuši, ka tie ir pikšķerēšanas ziņojumi, kas maskējas kā maksājumu paziņojumi no Wells Fargo. E-pastos parasti tiek apgalvots, ka maksājums ir apstrādāts, un adresāti tiek aicināti pārskatīt informāciju. To patiesais mērķis ir nozagt sensitīvu personisko un finanšu informāciju.

Kā krāpnieki mēģina nozagt akreditācijas datus

Šie pikšķerēšanas e-pasti ir izstrādāti, lai novirzītu adresātus uz viltotu Wells Fargo pieteikšanās lapu. Kad lietotāji ievada savus bankas akreditācijas datus, krāpnieki ievāc informāciju. Ar derīgiem pieteikšanās datiem uzbrucēji var nolaupīt kontus un iegūt neatļautu piekļuvi finanšu pakalpojumiem.

Šāda veida akreditācijas datu zādzība var ātri pāraugt plašākos drošības incidentos, kas ietekmē vairākus kontus.

Iespējamās sekas, ja jūs iekrītat krāpniecībā

Nozagtas bankas akreditācijas dati bieži tiek izmantoti krāpniecisku pirkumu un neatļautu darījumu veikšanai. Turklāt, ja krāpnieki atkārtoti izmanto tos pašus akreditācijas datus, lai piekļūtu citām platformām, viņi var:

• Izplatīt papildu pikšķerēšanas kampaņas.
• Nogādāt ļaunprogrammatūru citiem upuriem.
• Apkopot papildu sensitīvus datus.
• Ļaunprātīga izmantošana apdraudēja kontus noziedzīgām darbībām.

Zaudējumi bieži vien sniedzas krietni tālāk par sākotnējo konta pārkāpumu.

Steidzamība un maldināšana kā manipulācijas taktika

Tāpat kā daudzas citas pikšķerēšanas kampaņas, šie e-pasti ir veidoti tā, lai tie izskatītos svarīgi un laicīgi, piespiežot adresātus rīkoties, nepārbaudot ziņojumu. Steidzama maksājuma paziņojuma ilūzija ir paredzēta, lai mazinātu aizdomas un mudinātu lietotājus noklikšķināt uz ļaunprātīgām saitēm vai kopīgot konfidenciālu informāciju.

Šīs taktikas atpazīšana ir būtiska, lai izvairītos no kompromisa.

Ar pikšķerēšanas e-pastiem saistītie ļaunprogrammatūras riski

Dažos gadījumos mijiedarbība ar šādiem e-pastiem var izraisīt arī ierīču inficēšanos. Kibernoziedznieki bieži izplata ļaunprogrammatūru, izmantojot e-pasta pielikumus vai iegultas saites. Šīs ļaunprātīgās komponentes var ietvert:

• Dokumenti, piemēram, Word, Excel vai PDF faili
• Saspiesti arhīvi, piemēram, ZIP vai RAR faili
• Izpildfaili, skripti vai ISO attēli

Atverot šos failus vai izpildot to norādījumus, sistēmā var tikt palaista ļaunprogrammatūra.

Bīstamas saites un apdraudētas tīmekļa vietnes

Pikšķerēšanas e-pastos var būt arī saites, kas ved uz nedrošām vai uzlauztām tīmekļa vietnēm. Šo lapu apmeklēšana var izraisīt automātisku ļaunprogrammatūras lejupielādi vai maldināt lietotājus manuāli instalēt ļaunprogrammatūru. Abos scenārijos inficēšanās notiek, kad tiek izpildīts ļaunprātīgs fails vai saite.

Aizsardzība pret maksājumu paziņojumu krāpniecību

Wells Fargo – maksājuma pārskaitījuma kopijas e-pasts ir skaidrs pikšķerēšanas mēģinājuma piemērs, kas maskēts kā likumīgs finanšu brīdinājums. Lai saglabātu aizsardzību, saņēmējiem jāignorē negaidīti maksājumu e-pasti, jāizvairās no klikšķināšanas uz iegultajām saitēm un nekad nekopīgojiet pieteikšanās informāciju, izmantojot e-pasta uzvednes.

Spējas attīstīšana identificēt pikšķerēšanas e-pastus ir būtisks solis, lai novērstu konta nolaupīšanu, datu zādzības un ļaunprogrammatūras infekcijas.