time

Рекомендація: перевіряйте домен відправника та відкривайте офіційний додаток або веб-сайт банку замість того, щоб переходити за будь-якими посиланнями в повідомленні.

1 Увага на штучні сигнали: тиск діяти негайно, погроза обмеження доступу або запити на введення облікових даних. Якщо щось здається підозрілим або ви відчуваєте бажання діяти, запідозріть намір і зупиніться перед будь-якою дією.

2 Шукайте імітований брендинг та невідповідні домени: заголовок може нагадувати ваш банк, але відправник незнайомий. Якщо посилання містять дивні символи або перенаправляють на сторінку в стилі Netflix, відійдіть і перевірте через офіційний канал.

3 Несподівані, оновлені запити на зміну деталей безпеки під час відпустки є тривожними. Легітимні повідомлення зазвичай спрямовують вас до офіційного додатка і не будуть наполягати в останню хвилину; відсутнє або неправильно спрямоване посилання є попереджувальним знаком і може бути зниклим з легітимного джерела.

4 Підозрілі навантаження: повідомлення, що імітують законне повідомлення, яке просить вас прочитати через вміщене посилання, або яке перескакує на невідомі домени, слід розглядати як підозрілі. Сторінка може виглядати як знайомий сервіс, але сайт відсутній або йому бракує стандартних індикаторів безпеки.

5 Використовуйте кроки перевірки: сповіщення через офіційний номер банку або перевірка в додатку банку для оновлених сповіщень, і уникайте дій на основі повідомлень, які можуть призвести до кризи. Якщо у вас виникли запитання, зверніться до надійних рекомендацій з безпеки від вашого університету або роботодавця; майже всі організації публікують повідомлення, яке ви можете прочитати для отримання вказівок. Цей підхід допомагає приймати безпечніші рішення та зберігати вашу увагу на законних каналах.

Обмін інформацією про фішинг від Chase

Завжди перевіряйте легітимність відправника за допомогою офіційного додатка або веб-сайту перед тим, як реагувати на будь-який запит. Не натискайте посилання та не вводьте облікові дані на основі отриманих повідомлень.

  1. Перевірте адресу відправника та заголовки повідомлень; шахрайські повідомлення часто використовують підроблені домени та дивну пунктуацію. Це не відповідає шаблонам, які бачать клієнти по всьому світу та серед груп, що робили покупки; ці повідомлення часто передують заклику до дії, який ваші групи повинні ігнорувати, особливо якщо джерело здається невідомим для офісу Йорка.
  2. Використовуйте позаканальну верифікацію через офіційний додаток або надійну телефонну лінію; досліджуйте способи підтвердження через окремий канал і ніколи не покладайтеся на номери або посилання в повідомленні. У разі сумнівів попросіть начальника або посадовця підтвердити; однак використовуйте лише канали, зазначені на сайті банку.
  3. Уникайте обміну обліковими даними, одноразовими кодами або відповідями на запитання безпеки; якщо запитувач просить такі предмети, зловмисники можуть ініціювати блокування або призупинення дії для створення тиску. Якщо ви помітили будь-яку проблему або незвичайну поведінку, негайно повідомте.
  4. Шукайте термінову мову, яка вимагає швидких дій: незабаром, перед тим, як щось станеться, або перерва в звичайній роботі; ці сигнали спрямовані на обхід вашого відчуття ризику. Перегляньте останні дії та перевірте наявність несанкціонованих покупок або змін, які ви не робили.
  5. Переглядайте регулярні сповіщення та активність облікового запису на наявність відомих шаблонів. Найбільший вплив відбувається, коли шахрайські спроби просять змінити контактні дані, підтвердити платіж або надати інформацію після запиту на перевірку. Корпорації та групи, що стоять за цими спробами, можуть здаватися бездоганними, але найменша невідповідність виявляє відволікання.

Найкращі практики включають документування інцидентів, навчання команд та обмін результатами з клієнтами. Ця дисципліна зменшує ризик по всій організації та допомагає захистити людей протягом наступних років, забезпечуючи менше призупинень та менший вплив на операції у всьому світі.

Термінові сповіщення безпеки з проханням перевірити облікові дані через підозріле посилання

Не натискайте посилання; видаліть повідомлення та негайно повідомте про нього. Якщо ви отримали термінове сповіщення безпеки з проханням перевірити облікові дані через підозріле посилання, ви є метою поширеної тактики. На жаль, такі спливаючі вікна можуть з'являтися на сторінці, що виглядає законною, і обіцятишвидку верифікацію, але вони ведуть на небезпечний сайт. Сповіщення створює враження авторитету, що є поширеною тактикою для підвищення довіри.

Вони часто будуються на історіях про злам і навіть імітують урядові установи для здобуття довіри. Вони розроблені так, щоб відбуватися швидко, щоб перевірити вашу пильність; подумайте двічі, перш ніж діяти. URL може виглядати правдоподібно, але існувати на сайті, створеному зловмисниками. Отримувач повинен уникати взаємодії з такими запитами, а зазначені індикатори можуть допомогти вам їх ідентифікувати.

Зробіть цей крок: введіть офіційну адресу в браузер, відкрийте легітимний додаток та увімкніть багатофакторну автентифікацію. Запустіть антивірусне сканування, перегляньте останні дії та перевірте, чи не показують будь-які облікові записи підозрілі зміни. Якщо ви отримали це повідомлення, повідомте відповідні відділи та дійте швидко; ви не можете покладатися на посилання та використовуйте надійні, унікальні паролі. Запит намагається змусити вас поспішати, але ви не можете дозволити цьому статися.

Залишатися пильним важливо, тому що ці спроби можуть зробити відділи та окремих осіб мішенями. Небезпека полягає в їх наполегливості та вторинному вигляді легітимності. Індикатори включають поспішну мову, невідповідні домени та запити на введення облікових даних. Ця тактика робить клік більш спокусливим. У разі сумнівів зупиніться, подумайте та уникайте надання даних через невідомі веб-сайти; залишатися у списку довірених каналів допомагає зменшити ризик.

Електронні листи з використанням підроблених доменів chase.com або логотипів-двійників та незначних помилок у адресі відправника

Електронні листи з використанням підроблених доменів chase.com або логотипів-двійників та незначних помилок у адресі відправника

Ніколи не натискайте посилання та не вводьте облікові дані, коли повідомлення стверджує, що воно від цільової установи; перевіряйте через позаканальний зв'язок через офіційні канали перед тим, як вживати будь-яких дій.

П’ять індикаторів допоможуть вам ідентифікувати підроблені комунікації, які імітують довірений бренд та використовують незначні помилки в адресі відправника, щоб обійти базові перевірки. Цей підхід захищає жертв від експлуатації та серйозно зменшує небезпеку.

  1. Перевірка домену відправника: поле "Від" повинно точно відповідати офіційному домену. Навіть незначні відхилення – додаткові піддомени, дефіси або омогліфи – є ознакою потенційної атаки. У разі сумнівів відкрийте нове вікно браузера та вручну введіть офіційну адресу.
  2. Перевірка призначення посилання: наведіть курсор на кожне посилання (не натискайте), щоб побачити призначення. Якщо URL веде на інший домен, сайт продавця або скорочувач URL, не пов'язаний з установою, вважайте його підозрілим.
  3. Візуальні сигнали та брендинг: можуть використовуватися логотипи та візуальні елементи, що імітують справжній бренд, щоб ввести в оману. Шукайте незначні невідповідності, невідповідні шрифти або обрізані зображення, які виявляють імітацію.
  4. Друк адреси відправника та сигнали вмісту: незначні помилки в адресі або в тілі повідомлення, або очевидно термінова мова, вказують на експлуатацію зловмисниками; заяви про термінові дії є тривожним сигналом.
  5. Заголовки автентифікації та організаційні сигнали: перевіряйте результати SPF/DKIM/DMARC та наявність організаційних елементів, що вказують на легітимну доставку. Якщо ці перевірки невдалі, вважайте повідомлення шкідливим і уникайте зберігання облікових даних або конфіденційних даних через цей канал.

Якщо ви не впевнені, не відповідайте. Використовуйте позаканальну верифікацію, зателефонувавши до установи за номером на вашій картці або в офіційному додатку, а не за контактними даними в повідомленні. Повідомте про інцидент вашим співробітникам служби безпеки або агентству, особливо якщо постраждали кілька облікових записів, і перешліть повідомлення призначеній групі у вашій організації, щоб вони могли його проаналізувати та вжити відповідних заходів. Зберігайте копії для зберігання та майбутнього використання; зберігання даних виявлення допомагає іншим у організації та запобігає експлуатації в подібних атаках.

Запити на переказ коштів або обмін інформацією про обліковий запис електронною поштою або через недовірені форми

lose Не відповідайте на запити на переказ коштів або розкриття облікових даних через будь-який недовірений канал. Видаліть повідомлення та перевірте через офіційні канали: зателефонуйте за номером на вашій картці, скористайтеся офіційним додатком банку або відвідайте легітимний сайт. У дикій природі існують кампанії, що тиснуть на дії терміновою мовою; ці спроби спрямовані на високоцінні транзакції через кордони країн, ризикуючи втратою коштів.

Тривожні сигнали включають підозрілі домени відправників; легітимні установи використовують офіційні домени. Фальшиві адреси імітують справжні; вивчайте помилки, незвичайні піддомени або невідповідні домени. Деякі шахрайства походять з іноземних джерел, включаючи домени, розміщені в Іраку; ні імені відправника, ні відображуваній адресі не можна довіряти без ретельної перевірки. Федеральні попередження наголошують на необхідності оновлювати ресурси безпеки та відстежувати часті спроби. Тривожні сигнали включають термінову мову, запити на переказ коштів або тиск на негайні дії.

insurance Ніколи нічого не розкривайте, навіть якщо повідомлення погрожує наслідками. Якщо запит стосується страхування або медичних даних, перевірте через офіційні пункти контакту перед відповіддю. У високоцінних транзакціях застосовуйте додаткові перевірки; не залишайте нічого на волю випадку та не розкривайте облікові дані без перевірки. Зверніть увагу на фрази, що загрожують доступом або даними – будь-який такий рядок є шахрайським; оновлюйте налаштування безпеки та використовуйте багатофакторну автентифікацію, де це можливо, щоб захиститися, не покладаючись лише на пам'ять.

Негайно повідомте: збережіть проблему та повідомте владу та лінію боротьби з шахрайством вашого банку; збережіть копії повідомлення та будь-яких скріншотів; вміст може зникнути після подання, тому дійте швидко. Складіть стислий список індикаторів та поділіться ним з владою; злочинці, що створюють повідомлення, прагнуть обманом змусити представників співпрацювати. Якщо ви підозрюєте фальшивий запит, зв'яжіться через офіційні канали для перевірки та документування інциденту; звітування допомагає запобігти витоку даних у ширші мережі шахрайства та захищає країну та її народ, зберігаючи безпеку.

Шахрайство з перевіркою чеків, що тисне на вас, щоб ви внесли підроблений чек і повідомили про це

Зупиніться та перевіряйте лише через офіційні канали. Не вносьте платіж; зв'яжіться з банком за опублікованими на сайті банку номерами для зв’язку. Якщо хтось наполегливо тисне на вас, щоб ви діяли, знайдіть легітимний сайт через Google та негайно почніть перевірку, щоб захистити себе.

Коли взаємодія має на меті змусити вас отримати готівку за підробленим інструментом, ризиком є втрата коштів та розкриття ваших облікових даних. Заяви про негайні покарання або призупинення є частиною тактики. Перевірка з банком часто виявить шахрайство. Збережіть комунікації як докази. Якщо кошти втрачено або інструмент є підробкою, негайно ескалюйте. Ці тактики, ймовірно, призведуть до втрати. Розуміння механізмів допомагає зменшити ризик.

Пильність важлива: розглядайте будь-який запит, що тисне на вас, щоб повідомити у відповідь, як підозрілий. Розгляньте кілька показників при оцінці легітимності. Якщо ви виявили докази, зробіть наступні кроки: ескалюйте до банку та розгляньте можливість поширення інформації до регулятора, якщо це необхідно; документуйте, що було зроблено, простими кроками.

Крок Дія Примітки
Зупиніться та перевірте Не вносьте платіж; зв'яжіться з банком через офіційний сайт або опубліковані номери Життєво важливо запобігти переказу коштів під тиском; зазначені контакти є надійними
Збережіть докази Збережіть повідомлення, зображення чека, вкладення; запишіть час та канал; збережіть комунікації Документація підтверджує звітність та розслідування; краще повідомляти раніше
Перевірте емітента Перехресно перевірте деталі з записами банку; використовуйте Google для підтвердження легітимності будь-якого емітента Вони часто зловживають справжніми іменами; перевірка зменшує ризик
Повідомте про результати Повідомте банк та подайте скаргу до регулятора, якщо це необхідно Звітність допомагає захистити інших; призупинення облікових записів може статися, якщо ви діяли
Безпека облікових даних Ніколи не діліться паролем або обліковими даними для входу; уникайте натискання посилань або завантаження вкладень Гігієна облікових даних захищає доступ до облікових записів
Облік Введіть нотатки у свій зошит або систему квитків; включіть спроби зв’язку з одержувачем та деталі елемента Простий, відстежуваний запис підтримує аудити та рішення

Запити на скидання пароля або перевірку облікового запису з не-Chase сторінок

Не натискайте посилання для скидання в запитах, до яких ви не переходили вручну. Натомість, введіть офіційну адресу в браузер і увійдіть там, щоб перевірити статус. Цей підхід мінімізує ризик, коли сповіщення надходять на не-Chase сторінки; найкраща практика - підтверджувати на офіційному сайті.

Ретельно перевіряйте URL. Невідповідні домени, додаткові піддомени або помилки вказують на підроблену сторінку, призначену для обману. Перегляньте адресний рядок і переконайтеся, що він відповідає справжньому домену, який використовує довірений сервіс. Перевірте, чи з'являється https та чи є дійсний сертифікат; відсутність сигналізує про небезпечну сторінку. Назва сторінки повинна відповідати назві очікуваного сервісу.

Будьте обережні з поспіхом, погрозами штрафів або неймовірними запитами; це грає на психології в умовах тиску і спрямоване на літніх людей або тих, хто менш пильний. Невідкладні медичні випадки або запити про термінову допомогу можуть імітувати законні запити. Дзвінки від незнайомців або повідомлення, що закликають до швидких дій, відбуваються часто; успішна спроба відбувається після цього.

Технічні перевірки: наведіть курсор на посилання, щоб побачити справжнє призначення; якщо доменне ім'я хоста відрізняється або назва сторінки виглядає неправильно, відступіть. Робочий, легітимний процес скидання не буде запитувати облікові дані на першому екрані, і не вимагатиме конфіденційної інформації через поля форми. Було б мудро відступити в разі сумнівів.

Якщо виникає підозра, припиніть введення облікових даних та використовуйте офіційні канали: зв'яжіться зі службою підтримки по телефону або через чат, знайдені на офіційному сайті, а не з запиту. Не довіряйте дзвінкам або повідомленням, які вимагають перевірки, особливо коли сторінка запитує платіжні дані або інформацію про спадщину. Використовуйте офіційний сайт для виконання необхідних кроків.

Найкращі практики: увімкніть двофакторну автентифікацію, оновлюйте пристрої та використовуйте менеджер паролів; ця довгострокова дисципліна підвищує виявлення аномалій у облікових записах. Тримайте короткий список довірених контактів та уникайте обміну деталями з незнайомцями. Поради щодо посилення безпеки включають дбайливий набір тексту та постійні нагадування про перевірку назви сайту відповідно до офіційного брендингу; заохочуйте готовність серед родини та сусідів.

Ключове: зберігайте спокійний підхід; зловмисники використовують терміновість та страх; якщо сторінка виглядає підозріло, повідомте про це службу на офіційному сайті та проскануйте свій пристрій на наявність шкідливого програмного забезпечення. Обговорюйте поширені експлойти та безпечні кроки з родиною та сусідами, особливо з літніми.