” Wells Fargo – Transaction Notification ” dolandırıcılığı, alıcının Wells Fargo hesabında bir transfer talebi veya ödeme faaliyeti tespit edildiğini iddia eden bir oltalama e-postasıdır. E-posta standart bir bankacılık uyarısı olarak sunulur ve işlemin ya beklemede olduğunu ya da onay gerektirdiğini gösterir. Bu, yetkisiz fon hareketini önlemek için derhal incelemenin gerekli olduğunu ima eder. Bu bildirim sahtedir ve Wells Fargo tarafından verilmemiştir.
E-posta, meşru bir finansal uyarı gibi yapılandırılmıştır. Bu işlem tutarı, tarih veya “banknot” veya “ACH ödemesi” gibi genel bir tanıma referans verebilir. Mesaj, alıcıya etkinliği incelemek veya iptal etmek için bir butona tıklamasını yönlendirir. O düğme resmi wellsfargo.com alan adına götürmez. Bunun yerine, Wells Fargo giriş portalı gibi görünen sahte bir web sayfası açılıyor.
Sahte sayfa, kullanıcı kimliği ve şifre alanlarını gösterir ve ayrıca güvenlik yanıtları veya tek seferlik kodlar gibi ek detaylar talep edebilir. Düzen, Wells Fargo logosu ve temel bir hesap erişim arayüzünü içerebilir. Bu görsel unsurlara rağmen, tarayıcı adres çubuğunda gösterilen alan adı Wells Fargo’ya ait değildir. Sayfa gerçek hesap erişimi sağlamaz ve gerçek işlem verilerini göstermez.
Alıcı kimlik bilgilerini girdiğinde, bilgi dolandırıcılara iletilir. Site herhangi bir işlemi doğrulamaz ve herhangi bir ödemeyi iptal etmez. Gönderimden sonra, sayfa genel bir mesaj gösterebilir veya sürecin gerçek görünmesini sağlamak için yasal Wells Fargo web sitesine yönlendirilebilir. O zamana kadar giriş verileri çoktan ele geçirilmişti.
” Wells Fargo – Transaction Notification ” dolandırıcılığındaki hedef bilgiler arasında çevrimiçi banka, giriş bilgileri ve potansiyel olarak diğer kimlik doğrulama bilgileri yer alıyor. Bu verilerle saldırganlar gerçek hesaba erişmeye çalışabilir. Başarılı olursa, bakiyeleri inceleyebilir, yetkisiz transferler başlatabilir, iletişim bilgilerini değiştirebilir veya yeni alıcılar ekleyebilirler. Finansal hesap ele geçirilmesi, doğrudan maddi kayıplara ve kişisel bilgilerin açığa çıkmasına yol açabilir.
Tam ” Wells Fargo – Transaction Notification ” oltalama e-postası aşağıda:
Subject: Transaction Notification.
GREETINGS FROM WELLS FARGO BANK
–
We are pleased to inform you that a request to transfer into your account has been submitted to wellsfargo Bank for processing. Kindly view below for the Payment Advice attached to this auto-generated email. or contact our client the initiator GRAYSILK GROUP LLC for more details.
View Payment Advice Here
Click above to see the Details of Transaction for your reference and confirmation only.
If you have any queries, you may contact us at 1-300-888-828 during office hours from 9am to 6pm (Monday to Friday)
To discover more about our products and services, please log on to –
” Wells Fargo – Transaction Notification ” Oltalama e-postasını nasıl tespit edilir
” Wells Fargo – Transaction Notification ” dolandırıcılığı, e-postanın teknik ve yapısal detaylarını yakından inceleyerek tespit edilebilir. En net göstergelerden biri gönderenin adresidir. Gösterim adı Wells Fargo’ya atıfta bulunsa da, gerçek gönderen alan adı wellsfargo.com eşleşmemektedir. Oltalama e-postaları genellikle alakasız alan adları veya meşru marka adlarının küçük varyasyonlarını kullanır.
E-postadaki selamlaşma genellikle kişiselleştirilmiş değil, genel olur. Yasal bankacılık uyarıları genellikle müşterilere tam isimleriyle hitap eder ve kısmi hesap numaralarına atıfta bulunabilir. Dolandırıcı e-posta genellikle doğru hesap spesifik bilgileri içermekten kaçınır. Doğrulanabilir bilgiden ziyade, işlem hakkında genel bir dile dayanır.
Bir diğer işaret ise gömülü bağlantıdır. Düğmenin üzerine getirildiğinde, resmi Wells Fargo web sitesine götürmeyen bir varış URL’si görünür. Alan adında ek kelimeler, rastgele karakterler veya marka adının yanlış yazılmış bir versiyonu bulunabilir. Resmi bankacılık uyarıları, müşterileri bankanın yerleşik web sitesi üzerinden giriş yapmaya yönlendirir, yabancı dış alan adları üzerinden değil.
E-postanın aciliyeti de belirleyici bir özelliktir. İşlemi incelemek veya iptal etmek için hemen harekete geçilmesi vurgulanır. Bu basınç, dikkatli inceleme olmadan hızlı tıklamalar için kullanılır. Gerçek bankacılık iletişimleri, resmi kanallar üzerinden hesap faaliyetlerini güvenli şekilde incelemek için yollar sunar ve müşterilerin istenmeyen bağlantılarla kimlik bilgilerini göndermesini gerektirmez.
Eşleşmeyen bir gönderici alan adı, kişiselleştirilmiş hesap detaylarının eksikliği, acil işlem talepleri ve Wells Fargo dışı alan adlarına giden bağlantıların birleşimi, ” Wells Fargo – Transaction Notification dolandırıcılık”ı tanımlar. Bu özel unsurları tanımak, oltalama e-postasını gerçek banka bildirimlerinden ayırt etmeye yardımcı olur.