Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Wells Fargo - Mashtrim me Email me Tarifa të Paautorizuara

Wells Fargo - Mashtrim me Email me Tarifa të Paautorizuara

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që përfshijnë aktivitet bankar, transaksione të kontestuara ose paralajmërime për llogari duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh imitojnë institucione financiare të njohura për të krijuar një ndjenjë të rreme urgjence dhe për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Emailet 'Wells Fargo - Pagesa të Paautorizuara' janë pjesë e një fushate phishing dhe nuk shoqërohen me asnjë kompani, organizatë ose entitet legjitim.

Një njoftim mashtrues bankar i maskuar si i ligjshëm

Një analizë e detajuar e emaileve 'Wells Fargo - Pagesa të Paautorizuara' zbuloi se ato janë mesazhe mashtruese phishing që pretendojnë se burojnë nga Wells Fargo, një kompani legjitime shërbimesh financiare. Emailet janë hartuar për t'iu ngjarë njoftimeve autentike të automatizuara bankare me qëllim fitimin e besimit të marrësit.

Mesazhet pretendojnë se një mosmarrëveshje për 'tarifa të paautorizuara' është shqyrtuar dhe anuluar me sukses. Marrësit informohen se kërkesa është shënuar si e përfunduar, duke e bërë emailin të duket si një përditësim rutinë i llogarisë nga një institucion bankar.

Duke e paraqitur njoftimin si një konfirmim standard të transaksionit, mashtruesit përpiqen të ulin dyshimet dhe t'i inkurajojnë marrësit të bashkëveprojnë me përmbajtjen e integruar.

Butoni i rremë 'Përfunduar' dhe Vjedhja e Kredencialeve

Një komponent qendror i mashtrimit është një buton ose hiperlidhje e etiketuar 'Përfunduar'. Në vend që t'i drejtojë përdoruesit në një portal të vërtetë bankar, lidhja çon në një faqe hyrjeje të falsifikuar të Wells Fargo, e projektuar posaçërisht për të vjedhur emrat e përdoruesit dhe fjalëkalimet.

Pasi viktimat fusin kredencialet e tyre bankare, informacioni u transmetohet direkt kriminelëve kibernetikë. Detajet e vjedhura të hyrjes mund të përdoren më pas për të hyrë në llogaritë bankare online, për të kryer transaksione të paautorizuara, për të bërë blerje mashtruese ose për të nxjerrë informacione shtesë financiare.

Kredencialet e kompromentuara mund të krijojnë gjithashtu rreziqe më të gjera sigurie. Shumë përdorues ripërdorin fjalëkalimet në platforma të shumëfishta, duke u lejuar mashtruesve të kenë akses potencialisht në llogaritë e email-it, profilet e mediave sociale, shërbimet e lojërave dhe platforma të tjera online të lidhura me të njëjtat kredenciale.

Rreziqet që lidhen me llogaritë e vjedhura

Sulmet e suksesshme të phishing-ut mund të çojnë në shumë më tepër sesa aktivitet bankar i paautorizuar. Kriminelët kibernetikë shpesh shfrytëzojnë llogaritë e vjedhura për vjedhje identiteti, mashtrim financiar dhe fushata të tjera dashakeqe.

Qasja në një llogari email-i, për shembull, mund t'u lejojë sulmuesve të rivendosin fjalëkalimet për shërbime shtesë, të imitojnë viktimën ose të shpërndajnë mesazhe mashtruese te kontaktet. Në disa raste, llogaritë e kompromentuara përdoren për të përhapur programe keqdashëse, për të kryer transaksione mashtruese ose për të mbledhur informacione të mëtejshme të ndjeshme.

Për shkak të këtyre rreziqeve, marrësit nuk duhet të bashkëveprojnë kurrë me email-e bankare të dyshimta ose të japin kredencialet e hyrjes përmes lidhjeve të ngulitura në mesazhe të padëshiruara.

Shpërndarja e programeve keqdashëse përmes emaileve mashtruese

Fushatat e phishing-ut lidhen shpesh me infeksione nga programe keqdashëse. Aktorët kërcënues shpesh shpërndajnë softuerë keqdashës përmes bashkëngjitjeve në email të maskuara si skedarë të padëmshëm ose përmes faqeve të internetit të rrezikshme të aksesuara përmes lidhjeve të integruara.

Llojet e zakonshme të skedarëve të përdorur në këto sulme përfshijnë:

  • Dokumentet e Microsoft Office
  • Skedarët PDF
  • Arkivat ZIP dhe RAR
  • Skedarët e skriptit
  • Programe të ekzekutueshme

Hapja e këtyre skedarëve ose aktivizimi i veçorive të tilla si makrot mund të shkaktojë instalimin e programeve keqdashëse. Në varësi të llojit të programeve keqdashëse të përfshira, sistemet e infektuara mund të vuajnë nga vjedhja e të dhënave, mbledhja e kredencialeve, aktiviteti i spiunazhit, sulmet e programeve ransomware ose kompromentimi më i gjerë i sistemit.

Disa email-e phishing gjithashtu i ridrejtojnë përdoruesit në faqe interneti mashtruese që shkarkojnë automatikisht programe keqdashëse ose i bindin vizitorët të instalojnë manualisht programe keqdashëse.

Mbrojtja kundër mashtrimeve bankare me phishing

Përdoruesit duhet të mbeten skeptikë ndaj emaileve të padëshiruara që përfshijnë pretendime financiare, mosmarrëveshje transaksionesh ose veprime urgjente në llogari. Verifikimi i njoftimeve të dyshimta direkt përmes aplikacioneve zyrtare bankare ose adresave të faqeve të internetit të futura manualisht është shumë më i sigurt sesa klikimi i lidhjeve të integruara.

Praktikat e forta të fjalëkalimeve, vërtetimi shumëfaktorësh, softueri i përditësuar i sigurisë dhe trajtimi i kujdesshëm i bashkëngjitjeve të email-it mund të zvogëlojnë ndjeshëm mundësinë e kompromentimit të llogarisë. Çdo email bankar i dyshimtë duhet të fshihet menjëherë dhe të raportohet përmes kanaleve të duhura të sigurisë kur është e mundur.

System Messages

The following system messages may be associated with Wells Fargo - Mashtrim me Email me Tarifa të Paautorizuara:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

Në trend

Më e shikuara

Po ngarkohet...