” Wells Fargo – Account Security Update ” Oltalama e-postası, Wells Fargo taklidi yaparak alıcıları hassas banka bilgilerini açıklamaya kandırmak için sahte bir mesajdır. E-posta, alıcının çevrimiçi bankacılık hesabı için yeni güvenlik önlemlerinin getirildiğini iddia ediyor ve doğrulama sürecini tamamlamaları için talimatlar veriyor. Gerçekte, mesaj kimlik bilgilerini ve diğer gizli bilgileri çalmak için tasarlanmış bir oltalama kampanyasının parçası.

 

 

Şüpheli işlemler veya ödeme onaylarına odaklanan oltalama e-postalarının aksine, bu kampanya kendini rutin bir güvenlik güncellemesi olarak sunuyor. Alıcılara, çevrimiçi bankacılık profillerine ek koruma uygulandığı ve tam hesap erişiminin devam etmesi için kimlik doğrulamasının zorunlu kılındığı bildirilir. Bildirim, bu talebi banka tarafından uygulanan standart bir güvenlik prosedürü gibi göstermeye çalışıyor.

E-posta, alıcıların güvenlik ayarlarını gözden geçirmelerine, kimliklerini doğrulamalarına veya çevrimiçi bankacılığın kilidini açmalarına davet eden bir düğme veya bağlantı içerir. Kullanıcıları resmi bir Wells Fargo web sayfasına yönlendirmek yerine, bağlantı bankanın giriş portalını taklit eden sahte bir web sitesi açıyor. Sahte sayfa, ziyaretçileri yasal bir banka sitesiyle etkileşimde bulunduklarına ikna etmek için tasarlanmıştır.

Oltalama sayfasına vardıklarında, mağdurlardan çevrimiçi bankacılık kullanıcı adlarını ve şifrelerini girmeleri istenir. Dolandırıcılığın versiyonuna bağlı olarak, web sitesi tek seferlik doğrulama kodları, ödeme kartı bilgileri veya kişisel bilgiler gibi ek bilgiler de talep edebilir. Hesabı doğrulamak yerine, gönderilen tüm veriler oltalama kampanyasını yürüten saldırganlara iletilir.

Çevrimiçi bankacılık kimlik bilgilerinin tehlikeye girmesi ciddi sonuçlar doğurabilir. Siber suçlular, mağdurun hesabına giriş yapmaya, finansal bilgileri incelemeye, yetkisiz işlemler başlatmaya, hesap ayarlarını değiştirmeye veya çalınan bilgileri diğer sahte faaliyetlerde kötüye kullanmaya çalışabilir. Ek kimlik doğrulama bilgileri elde edilirse, saldırganların hesaba erişim imkanı daha da artabilir.

” Wells Fargo – Account Security Update ” Oltalama e-postası, tanıdık finansal kurumlara olan güvene dayanır. Bankanın markalaşmasını, güvenlik terimlerini ve profesyonel formatını kullanarak dolandırıcılar, alıcıları bildirimin gerçek olduğuna ikna etmeye çalışır. Ancak, resmi logoların veya banka ile ilgili dillerin ortaya çıkışı, bir e-postanın Wells Fargo’dan geldiğini doğrulamaz.

Oltalama sitesi üzerinden bilgi gönderen alıcılar derhal finansal kurumlarıyla iletişime geçmeli, çevrimiçi bankacılık şifrelerini değiştirmeli ve yetkisiz işlemler için son hesap faaliyetlerini incelemelidir. Ödeme kartı bilgileri veya diğer hassas finansal veriler açıklandıysa, banka gecikmeden bilgilendirilmelidir ki uygun güvenlik önlemleri alınabilsin.

Tam ” Wells Fargo – Account Security Update ” oltalama e-postası aşağıda:

Subject: Y o u r B a n k t r a n s a с t i o n a с t i v a t ε d o u r с o m p l i a n с ε s y s t ε m – – – > 691616

WELLS FARGO Secure Message Center

Account Security Update

We are currently implementing an important security update to help protect your account and ensure continued, uninterrupted access to all features.

As part of this process, you are required to review and confirm your account information.

We recommend completing this update as soon as possible. Accounts that are not updated in a timely manner may experience temporary access limitations until verification is completed.

[Review & Confirm Account]

If you have already completed this update, no further action is required.

For your security, please do not share your account credentials with anyone.

Wells Fargo taklidi yapan oltalama e-postalarını nasıl tespit edilir

Kullanıcılardan banka bilgilerini doğrulamalarını veya gömülü bağlantılar aracılığıyla güvenlik güncellemelerini tamamlamalarını isteyen beklenmedik e-postalara dikkatli yaklaşılmalıdır. Yasal bankalar genellikle müşterilerin hesaplarına doğrudan resmi web sitesini veya mobil uygulamayı ziyaret etmelerini teşvik eder; istenmeyen e-postalarda bulunan bağlantılar üzerinden değil.

Alıcılar ayrıca sadece gösterilen gönderici adına güvenmek yerine göndericinin e-posta adresini doğrulamalıdır. Oltalama kampanyaları genellikle güvenilir kuruluşları taklit ederken, sahte mesajlar göndermek için alakasız alan adlarını kullanır.

Kimlik bilgilerini girmeden önce, kullanıcılar hedef web sitesini dikkatlice incelemelidir. Bir sayfa resmi Wells Fargo giriş portalına çok benzeyse bile, tanımadığı bir alan alanında barındırılıyorsa güvenilmemelidir. Wells Fargo, müşterilerden e-posta veya SMS yoluyla şifre, PIN veya tek seferlik erişim kodları vermelerini asla istemeyeceğini belirtiyor.

Bir diğer yaygın gösterge ise gereksiz aciliyettir. Hesap erişimini sürdürmek veya hizmet kesintisini önlemek için anında doğrulamanın gerekli olduğunu iddia eden mesajlar, alıcıları bağımsız olarak talep etmeden harekete geçmeye zorlamak için sıkça kullanılır.

Beklenmedik bir banka bildirimini doğrulamanın en güvenli yolu, e-postadaki bağlantıları görmezden gelip bankanın resmi web sitesine manuel olarak gitmek veya resmi mobil uygulamasını kullanmaktır. Giriş yaptıktan sonra ilgili uyarı gelmezse, e-posta bir oltalama girişimi olarak değerlendirilmelidir.

Bir Cevap Yazın