Phishingowy e-mail twierdzi, że jesteś zablokowany z konta Wells Fargo

Wszyscy to zrobiliśmy. Nie jesteśmy pewni swojego hasła, więc podejmujemy wiele prób zalogowania się na konto, a po zbyt wielu próbach zostajemy zablokowani.

Więc kiedy dostajesz e-mail od swojego banku z informacją, że zablokowali Ci konto właśnie z tego powodu i musisz „zweryfikować swoje konto” lub stracić stały dostęp, być może bierzesz to na poważnie.

Ale uważaj. Istnieje oszustwo phishingowe z wykorzystaniem tej metody. Jeśli klikniesz na link, możesz pobrać złośliwe oprogramowanie lub, jeśli podasz swój prawdziwy login, możesz dać oszustowi dostęp do swojego konta.

Każdy e-mail rzekomo pochodzący od legalnej firmy powinien być dokładnie przeanalizowany, aby upewnić się, że jest autentyczny. W przypadku tego e-maila, szybki rzut oka pokazuje, że jest on fałszywy.

Oczywiste znaki

Wiadomość twierdzi, że pochodzi od Wells Fargo i brzmi „Drogi Kliencie, Dla Twojego bezpieczeństwa nietypowa nieprawidłowa próba logowania do Twojego konta Wells Fargo. Prosimy o zweryfikowanie poprawnych informacji poniżej, aby uniknąć zawieszenia (sic). Zweryfikuj tutaj”, z „zweryfikuj tutaj” w formie linku.

Pierwsze zdanie nie ma sensu i nie zostało napisane przez nikogo z działu komunikacji korporacyjnej. Zauważ, że słowo „suspension” jest błędnie napisane.

Prawdopodobnie nie potrzebujemy więcej dowodów na to, że ten e-mail jest oszustwem, ale i tak je mamy. Sprawdź nagłówek wiadomości. Nie pochodzi on z adresu Wells Fargo, ale z jakiejś dziwnej domeny e-mailowej.

W samej wiadomości e-mail najechanie kursorem na link ujawnia jego źródło – ponownie, nie jest to adres Wells Fargo, ale jakaś dziwna domena, prawdopodobnie zlokalizowana w połowie świata.

Pomimo ransomware i innych egzotycznych schematów, oszustwa phishingowe są zwykle pomijane. Są one jednak nadal liczne, ponieważ działają. Dokładniej analizując pocztę elektroniczną, możesz upewnić się, że nie działają one na Ciebie.