Мошенничество « Chase — Verification To Protect Your Account » — это фишинговое письмо, выдающее себя за уведомление о безопасности от банка. Обычно она информирует получателя о обнаружении необычной активности или о необходимости верификации аккаунта для безопасности. Формулировка звучит как рутинная и защитная, но описанная ситуация не является реальной.
Вместо того чтобы предоставить чёткие детали предполагаемой проблемы, письмо быстро направляет получателя принять меры. В ней есть ссылка с надписями вроде «Проверьте сейчас» или «Защитите свой аккаунт». Эта ссылка ведёт на мошеннический сайт, имитирующий страницу входа в Chase. Страница может выглядеть убедительно, но она не связана ни с одной легитимной банковской системой.
Цель этой страницы — собирать учетные данные для входа. Когда пользователи вводят имя пользователя и пароль, информация отправляется напрямую мошенникам. На самом деле никакой проверки не происходит. В некоторых случаях страница может показывать подтверждение или перенаправлять на официальный сайт Chase, чтобы процесс выглядел легитимным.
Утверждения, изложенные в письме, ложны. Такие сообщения не отправляются настоящим банком и не связаны с реальной активностью на счетах. Согласно анализу безопасности, такие фишинговые письма специально разработаны для того, чтобы обмануть получателей и заставить их раскрыть конфиденциальную информацию, которая затем может использоваться для несанкционированного доступа и мошеннических транзакций.
Если злоумышленники получат доступ к банковским учетным данным, последствия могут быть серьёзными. Они могут использовать этот счет для перевода средств, совершения покупок или сбора дополнительной личной информации. В некоторых случаях скомпрометированные аккаунты также используются для дальнейших мошенничеств или злоупотребления, связанных с идентификацией.
Полное Chase — Verification To Protect Your Account фишинговое письмо «» приведено ниже:
Subject: Chase security alert: Your Account Requires Verification
Chase
Security Alert
Quick Verification to Protect Your Account
Recipient: —
Effective date: —
Priority: —
Case ID: —We have detected high-risk activity on your account that does not match your normal usage patterns. As a protective measure, access has been temporarily restricted to prevent unauthorized transactions or changes.
To restore access:
Sign in to your account using the Review account button below.
Follow the on-screen instructions and provide your information to complete verification.For your protection:
Do not change your User ID or password until the verification process is complete, as this may interrupt the security review.
Thank you for your prompt attention to this issue.
Review Account
Securely access your accounts in the Chase Mobile® app or at chase.com.
Как распознавать фишинговые письма, такие как « Chase — Verification To Protect Your Account »
Фишинговые письма такого типа следуют предсказуемой схеме, даже если формулировка меняется. Один из самых распространённых признаков — это срочность. Письмо может указывать на необходимость немедленных действий для предотвращения блокировки аккаунта или несанкционированного доступа. Это давление призвано уменьшить колебания и стимулировать быстрое взаимодействие.
Ещё одним важным показателем является использование внешних ссылок для входа или верификации. Легальные банки не требуют от пользователей вводить конфиденциальную информацию через ссылки в нежелательных письмах. Вместо этого они советуют получать доступ к аккаунтам напрямую через официальные сайты или мобильные приложения.
Отсутствие подробной, проверяемой информации также важно. В этих письмах часто упоминается «подозрительная активность», но не содержатся конкретики, такие как детали транзакций, информация о устройстве или временные метки. Это делает невозможным подтверждение подлинности предупреждения.
Адрес отправителя также может выявлять несоответствия. Хотя отображаемое имя может казаться банком, фактический адрес электронной почты часто взят из домена, не совпадающего с официальной организацией. Это несоответствие является явным признаком попытки фишинга.
Ещё одна распространённая черта — общее выражение. В письме может не быть указано имя получателя или какие-либо конкретные данные, связанные с аккаунтом. Это позволяет отправлять одно и то же письмо большому числу получателей.
Попытки фишинга с участием банков часто зависят от доверия и знакомства. Используя узнаваемый брендинг и сообщение, связанное с безопасностью, они создают ощущение легитимности. Однако банки не запрашивают конфиденциальную информацию, такую как пароли или PIN-коды, через электронную почту.
Распознавание этих предупреждающих признаков помогает предотвратить взаимодействие с мошенническими письмами. Любое письмо, запрашивающее подтверждение аккаунта по ссылке, особенно без чётких и проверяемых данных, следует относиться с осторожностью.