احتيال عبر البريد الإلكتروني لبرنامج UCount Rewards من Standard Bank
مع تزايد تعقيد التكتيكات الرقمية، لم يعد البقاء يقظًا أثناء تصفح الويب والتحقق من رسائل البريد الإلكتروني أكثر أهمية من أي وقت مضى. يبتكر مجرمو الإنترنت باستمرار تكتيكات جديدة للتلاعب بالمستخدمين غير المنتبهين، وغالبًا ما يستغلون الثقة في المؤسسات ذات السمعة الطيبة. أحد هذه المخططات الخادعة المتداولة حاليًا هو عملية الاحتيال عبر البريد الإلكتروني Standard Bank UCount Rewards، وهي محاولة احتيالية لجمع بيانات اعتماد مصرفية ومعلومات شخصية من خلال تكتيكات التصيد الاحتيالي.
جدول المحتويات
وعود كاذبة بشأن نقاط مكافآت UCount
أكد باحثو الأمن الذين قاموا بتحليل هذه الخدعة أن رسائل البريد الإلكتروني تدعي كذباً أنها من بنك ستاندرد. وتخبر هذه الرسائل المستلمين بأنهم حصلوا على 200000 نقطة مكافآت UCount، وهي هدية من المفترض أنها يمكن استبدالها في محطات الوقود المختلفة، بما في ذلك Sasol وBP وShell وEngen Petroleum. وتشجع الرسالة المستلمين على النقر فوق رابط يحمل عنوان "انقر هنا للتفعيل" للحصول على مكافأتهم.
هذا العرض المغري ملفق بالكامل. لا علاقة لبنك ستاندرد بهذه الرسائل الإلكترونية، ولا يتم إصدار مثل هذه المكافآت. الغرض الوحيد من هذا المخطط هو التلاعب بالمستلمين حتى ينقروا على الرابط المضمن، والذي يوجههم إلى موقع ويب احتيالي مصمم لتقليد بوابة تسجيل الدخول الخاصة ببنك ستاندرد.
تكتيكات التصيد الاحتيالي الخادعة
تم تصميم موقع التصيد الاحتيالي المرتبط بالبريد الإلكتروني بحيث يعكس مظهر صفحة تسجيل الدخول المصرفية عبر الإنترنت الشرعية لبنك ستاندرد، مما يجعل من الصعب على المستخدمين التمييز بين المواقع الحقيقية والمواقع الاحتيالية. إذا أدخل الضحية بيانات اعتماده، يتم نقل البيانات على الفور إلى مجرمي الإنترنت، الذين قد يستخدمونها لإجراء معاملات غير مصرح بها، أو سرقة الهوية، أو حتى الوصول إلى حسابات مرتبطة أخرى.
إلى جانب السرقة المالية، فإن بيانات الاعتماد المخترقة قد تسمح للمجرمين بما يلي:
- تعديل تفاصيل الخدمات المصرفية لإعادة توجيه الأموال أو تغيير إعدادات المصادقة.
- طلب القروض أو الائتمان باسم الضحية، مما يؤدي إلى عواقب مالية وخيمة.
- الوصول إلى حسابات أخرى مرتبطة بالإنترنت وإساءة استخدامها، بما في ذلك رسائل البريد الإلكتروني ووسائل التواصل الاجتماعي والتخزين السحابي.
المخاطر الإضافية: أكثر من مجرد هجوم تصيد
في حين يركز هذا التكتيك بشكل أساسي على جمع بيانات اعتماد البنوك، فإن رسائل التصيد الاحتيالي غالبًا ما تُستخدم لأنشطة إجرامية إلكترونية أوسع نطاقًا، مثل:
- جمع المعلومات الشخصية القابلة للتحديد (PII) – قد يطلب المحتالون تفاصيل أخرى مثل العناوين وأرقام الهواتف وأرقام الهوية لارتكاب عملية احتيال تتعلق بالهوية.
- نشر البرامج الضارة - تتضمن بعض رسائل التصيد الاحتيالي مرفقات أو روابط مصابة يمكنها تثبيت برامج ضارة على جهاز المستخدم، مما قد يؤدي إلى حدوث خرق للبيانات أو هجمات برامج الفدية.
- بيع الحسابات المخترقة – غالبًا ما يتم بيع بيانات الاعتماد المجمعة في الأسواق غير المشروعة، مما يسمح للعديد من مجرمي الإنترنت باستغلالها.
كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية وتجنبها
يعمل مجرمو الإنترنت باستمرار على تحسين تكتيكاتهم لجعل عمليات الاحتيال عبر التصيد تبدو أكثر إقناعًا. ومع ذلك، فإن التعرف على علامات التحذير الرئيسية يمكن أن يساعد المستخدمين في تحديد هذه الرسائل الاحتيالية وتجنبها:
- التحيات العامة - عادةً ما تخاطب رسائل البريد الإلكتروني المصرفية الأصلية العملاء بأسمائهم الكاملة، بينما غالبًا ما تستخدم رسائل التصيد الاحتيالي تحيات غامضة مثل "عزيزي العميل".
- اللغة العاجلة - يخلق المحتالون شعوراً بالإلحاح، مما يضغط على المتلقين للتصرف بسرعة قبل "انتهاء صلاحية" العرض.
- الروابط المشبوهة - قد يؤدي التمرير فوق رابط (دون النقر عليه) إلى الكشف عن عنوان URL لا ينتمي إلى المجال الرسمي للبنك.
- عناوين المرسل غير المعتادة - تشير رسائل البريد الإلكتروني من نطاق غير مؤكد أو غير رسمي (على سبيل المثال، 'standardbank-rewards.com' بدلاً من 'standardbank.co.za') إلى الاحتيال.
- قواعد اللغة والتنسيق الرديئة - غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء إملائية أو صياغة غير ملائمة أو علامة تجارية غير متسقة.
ماذا تفعل إذا كنت قد وقعت ضحية بالفعل
إذا كنت قد أدخلت بالفعل بيانات الاعتماد الخاصة بك على موقع تصيد، فاتخذ إجراءً فوريًا للحد من الأضرار المحتملة:
- قم بإنشاء كلمة مرور جديدة للخدمات المصرفية عبر الإنترنت وقم بتمكين المصادقة الثنائية (2FA) إذا كانت متاحة.
- قم بمراقبة حسابك المصرفي بحثًا عن المعاملات غير المصرح بها وقم بالإبلاغ عن أي نشاط مشبوه إلى فريق الدعم الرسمي لبنك Standard Bank.
- اتصل بالبنك على الفور، فقد يتمكن البنك من تجميد حسابك أو منع المعاملات الاحتيالية.
- أبلغ عن رسالة التصيد الاحتيالي. قم بإعادة توجيه الرسالة إلى قسم مكافحة الاحتيال في البنك والسلطات الأمنية السيبرانية للمساعدة في منع المزيد من الهجمات.
الأفكار النهائية: كن حذرًا، كن آمنًا
إن عملية الاحتيال عبر البريد الإلكتروني التي تستهدف برنامج UCount Rewards من Standard Bank هي مثال آخر على كيفية استغلال مجرمو الإنترنت للمستخدمين غير المطلعين من خلال تكتيكات خادعة. إن البقاء على اطلاع وممارسة الحذر مع رسائل البريد الإلكتروني غير المرغوب فيها - وخاصة تلك التي تعد بالمكافآت أو المبالغ المستردة أو إجراءات الحساب العاجلة - يمكن أن يمنع الخسائر المالية ويحمي البيانات الحساسة. من خلال التحقق من الرسائل من خلال القنوات الرسمية وتجنب الروابط غير المألوفة، يمكن للمستخدمين تعزيز دفاعاتهم ضد محاولات التصيد والاحتيال عبر الإنترنت.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ احتيال عبر البريد الإلكتروني لبرنامج UCount Rewards من Standard Bank:
|
Subject: Redeem your Ucount Rewards Points now. Standard Bank Ucount Rewards Join UCount today and start getting rewarded REDEEM NOW Good Day. It's business as usual to get rewarded for everyday purchases so you can save and do more. And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide. Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide. Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide. CLICK HERE TO ACTIVATE And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them. Regards, The UCount Rewards Team T&Cs apply. |
