“Wells Fargo – Account Verification Required” E-mail falder ind under kategorien phishing-e-mail. E-mailen er en del af en større kampagne, der er rettet mod Wells Fargo-kunder og forsøger at narre dem til at afsløre deres loginoplysninger. E-mailen hævder, at brugernes konti vil blive lukket, hvis de undlader at give nogle nødvendige oplysninger. Den indeholder et link til et phishing-websted.
Denne “Wells Fargo – Account Verification Required” e-mail hævder, at din konto mangler visse oplysninger. Hvis du ikke giver disse oplysninger, hævder afsenderen, at din konto vil blive suspenderet. Du får 2 dage til at give de nødvendige oplysninger. Hvis du ikke gør det, hævder e-mailen, at din konto vil blive begrænset eller suspenderet.
For angiveligt at opdatere dine oplysninger beder e-mailen dig om at klikke på knappen “Opdater oplysninger”. Hvis du gør det, vil du blive ført til et websted, der nøje efterligner Wells Fargo-loginsiden. Hvis du indtaster dit brugernavn og din adgangskode, får du sandsynligvis en fejl. Dine loginoplysninger vil dog straks blive sendt til de cyberkriminelle, der driver denne ondsindede phishing-kampagne. Dette kan føre til, at din konto bliver kompromitteret, og at der foretages uautoriserede transaktioner/køb.
Den fulde “Wells Fargo – Account Verification Required” e-mail:
Subject: Online Banking Alert
Wells Fargo
Account Verification Required !
Dear Customer,
To ensure your safety, some information on your account appears to be missing or incorrect. Kindly update your online banking information promptly so that you can continue to enjoy the benefits of your account. If you don’t update your information within 2 days, we’ll limit and suspend your account. We apologize for any inconvenience caused by our security measures.
Update Information
Wells Fargo
Please do not reply to this automated email.Wells Fargo & Company Headquarters: 420 Montgomery St., San Francisco, CA 94104
wellsfargo.com | Prevent Fraud |
Online Security© 2024 Wells Fargo Bank, N.A. All rights reserved.
NMLSR ID 399801
Phishing-e-mails er meget almindelige, og de fleste brugere, hvis e-mailadresser er blevet lækket på en eller anden måde, vil modtage en til sidst. Vi anbefaler kraftigt, at du sætter dig ind i, hvordan phishing-e-mails ser ud for at undgå at falde for dem i fremtiden.
Sådan genkender du phishing-e-mails
I mange tilfælde er det muligt at genkende phishing-e-mails, så længe du ved, hvad du skal kigge efter. Generiske phishing-e-mails er typisk rettet mod almindelige brugere og er relativt nemme at genkende. Mere sofistikerede phishing-kampagner kan dog være rettet mod specifikke personer, hvis oplysninger ondsindede aktører har. Som hovedregel er phishing-e-mails designet til at efterligne legitim korrespondance fra velrenommerede virksomheder. For eksempel forsøger denne “Wells Fargo – Account Verification Required” e-mail at narre modtagerne til at tro, at den er sendt af Wells Fargo, en USA-baseret finansiel servicevirksomhed. Ved nærmere eftersyn mangler e-mailen imidlertid det professionelle udseende, der er forbundet med ægte e-mails fra sådanne institutioner
En måde at identificere potentielle phishing-e-mails på er ved at kontrollere, hvordan e-mailen henvender sig til modtageren. Legitime e-mails bruger ofte personlige hilsner, der adresserer modtagerne ved deres navne. Phishing og andre ondsindede e-mails bruger på den anden side generiske udtryk som “Kunde”, “Medlem” eller “Bruger”. Denne særlige e-mail adresserer modtagere som “Kunder”, hvilket banker ikke gør.
Et andet almindeligt kendetegn ved phishing-e-mails er grammatik og stavefejl. Legitime e-mails fra velrenommerede virksomheder gennemgår typisk grundig korrekturlæsning og kvalitetskontrol og indeholder derfor sandsynligvis ikke sådanne fejl. I modsætning hertil har phishing-e-mails ofte åbenlyse fejl.
Phishing-e-mails bruger ofte haste- eller frygttaktikker til at tvinge modtagerne til at klikke på indlejrede links og angive deres loginoplysninger. For eksempel kan en e-mail, der hævder, at der er et problem med modtagerens bankkonto, bede dem om at handle med det samme. Det er dog vigtigt at afstå fra at klikke på links i sådanne e-mails. Hvis du i stedet har mistanke om et problem med en af dine konti, skal du manuelt få adgang til den relevante konto for at kontrollere, hvad det potentielle problem er.
Endelig, før du indtaster loginoplysninger, skal du altid kontrollere URL’en på webstedet. Phishing-websteder kan ligne legitime websteder i udseende, men URL’en vil ofte afsløre svindelnumrene. Ondsindede aktører kan bruge forskellige teknikker til at få URL’en til at fremstå autentisk, men med omhyggelig opmærksomhed på detaljer kan forskellene let bemærkes. Ved at forblive årvågen og grundigt undersøge URL’er kan du mindske risikoen for at blive offer for phishing-forsøg.
Fjern “Wells Fargo – Account Verification Required” e-mail
Hvis denne e-mail lander i din indbakke, kan du fjerne “Wells Fargo – Account Verification Required” e-mail og ignorere alt indholdet. Så længe du ikke interagerer med e-mailen, er det ikke skadeligt. Men hvis du nu indser, at du har klikket på linket i e-mailen og indtastet dine loginoplysninger på et phishing-websted, skal du straks kontakte din bank og informere dem om, at din konto sandsynligvis er blevet kompromitteret. Jo længere du venter med at kontakte din bank, jo mere sandsynligt er det, at din konto bliver kompromitteret.