” Bank of America – Action Required: Debit Card Restricted ” Oltalama e-postası, Bank of America kimliğini taklit ederek alıcıları sahte bir web sitesine girip hassas bilgileri açıklamaya kandıran bir dolandırıcılıktır. Bu kampanyayla ilişkilendirilen anahtar kelime ” Bank of America – Action Required: Debit Card Restricted ” olmasına rağmen, analiz edilen e-postanın kendisi “Tamamlandı: Tüccar ücretlerinin geri alınmasını gözden geçir ve imzala” konu satırını kullanır ve yanlış bir şekilde itirazlı satıcı ücretleri için iade talebinin onaylandığını iddia eder.
E-posta göre, Bank of America yetkisiz satıcı ücretleri hakkında bir soruşturmayı tamamlamış ve iade yaptı. Alıcılara, talepleriyle ilgili önemli bilgilerin mevcut olduğu bildirilir ve iade belgelerini incelemek ve imzalamak için “İncelet ve onay kabul et” butonuna tıklamaları talimatı verilir. Mesajda ayrıca bir anket e-postası olduğu iddia edilen bir ifade yer alıyor ve daha güvenilir görünmeye çalışarak Medallia, Inc.’den bahsediliyor.
E-posta, meşru bir Bank of America belgesine erişim sağlamıyor. Bunun yerine, “İncelet ve onay kabul et” butonu alıcıları siber suçlular tarafından kontrol edilen bir oltalama sitesine yönlendiriyor. Sahte sayfa, resmi Bank of America giriş veya doğrulama portalını taklit ederek gizli bilgi toplamak için tasarlanmıştır.
Mağdura sunulan oltalama sayfasına bağlı olarak, kullanıcılardan çevrimiçi bankacılık kimlik bilgileri, kişisel bilgiler, ödeme kartı bilgileri veya diğer hassas verileri girmeleri istenebilir. Sahte web sitesi üzerinden gönderilen tüm bilgiler, Bank of America’ya değil, doğrudan oltalama kampanyasının operatörlerine iletilir.
Dolandırıcılık, alıcıları para almaya hak ettiklerine ikna etmeye dayanıyor. Saldırganlar, satıcı ücreti anlaşmazlığının zaten lehlerine çözüldüğünü bildirerek, e-posta ile hemen etkileşime geçmeyi teşvik etmeye çalışıyor. İtiraz gönderdiğini hatırlamayan alıcılar yine de merakla mesajı açabilirken, yakın zamanda bankalarıyla iletişime geçenler bildirimi özellikle ikna edici bulabilir.
” Bank of America – Action Required: Debit Card Restricted ” Oltalama e-postasının bir diğer özelliği, güvenilirliğini artırmak için yasal şirket isimlerinin yer almasıdır. Bank of America ve Medallia, Inc.’e yapılan atıflar, her iki kuruluşun da oltalama kampanyasıyla bağlantılı olduğunu göstermez. Saldırganlar, sahte e-postaların gerçek görünmesini sağlamak için tanınmış şirketlerin isimlerini, logolarını ve markalarını sıkça kopyalar.
“İncelet ve onay kabul et” butonuna tıklayarak kimlik bilgileri veya finansal bilgiler giren herkes hemen finansal kurumlarıyla iletişime geçmeli, etkilenen şifreleri değiştirmeli ve hesaplarını yetkisiz faaliyetler için incelemelidir. Banka kimlik bilgileri veya ödeme kartı bilgileri açıklandıysa, banka mümkün olan en kısa sürede bilgilendirilmelidir ki uygun koruma önlemleri alınabilsin.
Tam ” Bank of America – Action Required: Debit Card Restricted ” oltalama e-postası aşağıda:
Subject: Completed: Reviww and sign merchant charges reversal
Bank of America
Dear -,
We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim
[Review and accept approval]
This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you
Banka taklidi yapan oltalama e-postalarını nasıl tanırım
Geri ödeme, geri ödeme veya uyuşmazlık çözümünün zaten tamamlandığını iddia eden beklenmedik e-postalar, özellikle alıcı süreci başlatmadıysa, dikkatli ele alınmalıdır. Kullanıcıları gömülü butonlarla belgeleri incelemeye veya onay kabul etmeye teşvik eden mesajlar, oltalama kampanyalarında yaygın olarak kullanılır.
Alıcılar, e-posta bağlantılarının nereye götürdüğünü doğrulamadan önce onlarla etkileşime girmeden önce de kontrol etmelidir. Bank of America belgelerini açtığını iddia eden bir düğme, kullanıcıları yalnızca resmi bir Bank of America alan adına yönlendirmelidir. Eğer hedef web sitesi alakasız bir alan adı kullanıyorsa, mesaj şüpheli olarak değerlendirilmelidir.
Gönderenin adresi de dikkatlice incelenmelidir. Oltalama e-postaları genellikle güvenilir kuruluşlara ait gösterim isimleri kullanırken, altta yatan e-posta adresi alakasız bir alan adına aittir.
Bir diğer uyarı işareti ise, istenmeyen bir e-posta ile alınan bağlantıyı takip ettikten sonra giriş talebi yapılmasıdır. Yasal bankacılık hizmetlerine, beklenmedik mesajlarda bulunan bağlantılar yerine kurumun resmi web sitesine manuel olarak ulaşılarak erişilebilir.
Bir e-posta, banka anlaşmazlığının çözüldüğünü veya iadenin onaylandığını iddia ediyorsa, en güvenli yöntem bilgileri doğrudan bankanın resmi web sitesi, mobil bankacılık uygulaması veya müşteri desteği üzerinden doğrulamaktır. Bildirim bağımsız olarak onaylanana kadar e-postada verilen iletişim bilgilerini veya bağlantıları kullanmaktan kaçının.