Standardpanga UCounti preemiate meilipettus
Kuna digitaalne taktika muutub üha keerukamaks, pole veebi sirvimise ja e-kirjade kontrollimise ajal valvsus olnud kunagi nii oluline. Küberkurjategijad mõtlevad pahaaimamatute kasutajatega manipuleerimiseks pidevalt välja uusi taktikaid, kasutades sageli ära usaldust mainekate institutsioonide vastu. Üks selline praegu käibel olev petlik skeem on Standard Bank UCount Rewardsi meilipettus, petturlik katse koguda andmepüügitaktika abil pangamandaate ja isiklikku teavet.
Sisukord
UCounti preemiapunktide valed lubadused
Seda kelmust analüüsivad turvauurijad on kinnitanud, et meilid väidavad ekslikult, et need pärinevad Standard Bankist. Nad teavitavad saajaid, et neile on antud 200 000 UCounti preemiapunkti, mis on eeldatav kingitus, mida saab lunastada erinevates tanklates, sealhulgas Sasol, BP, Shell ja Engen Petroleum. Sõnum julgustab saajaid preemia kättesaamiseks klõpsama lingil „AKTIVEERIMISEKS KLIKI SIIA”.
See ahvatlev pakkumine on täielikult välja mõeldud. Standard Bank ei ole nende meilidega seotud ja selliseid preemiaid ei väljastata. Selle skeemi ainus eesmärk on manipuleerida adressaatidega klõpsama manustatud linki, mis suunab nad andmepüügiveebisaidile, mis on loodud standardpanga sisselogimisportaali jäljendamiseks.
Petlik andmepüügitaktika
Meilis lingitud andmepüügiveebisait on loodud peegeldama Standard Banki legitiimse Interneti-panga sisselogimislehe välimust, mistõttu on kasutajatel raske teha vahet tõelistel ja petturlikel saitidel. Kui ohver sisestab oma mandaadid, edastatakse andmed kohe küberkurjategijatele, kes võivad neid kasutada volitamata tehinguteks, identiteedivargusteks või isegi teistele lingitud kontodele juurdepääsuks.
Lisaks finantsvargustele võivad rikutud volikirjad võimaldada kurjategijatel:
- Raha ümbersuunamiseks või autentimisseadete muutmiseks muutke pangaandmeid.
- Taotlege laenu või krediiti ohvri nimel, mis toob kaasa tõsiseid rahalisi tagajärgi.
- Juurdepääs teistele seotud võrgukontodele, sealhulgas meilidele, sotsiaalmeediale ja pilvesalvestusele, ja neid väärkasutades.
Lisariskid: rohkem kui lihtsalt andmepüügirünnak
Kuigi see konkreetne taktika keskendub peamiselt pangamandaatide kogumisele, kasutatakse andmepüügimeile sageli laiemate küberkuritegude jaoks, näiteks:
- Isiku tuvastamise teabe (PII) kogumine – petturid võivad identiteedipettuse toimepanemiseks nõuda muid üksikasju, nagu aadressid, telefoninumbrid ja ID-numbrid.
- Pahavara levitamine – mõned andmepüügimeilid sisaldavad nakatunud manuseid või linke, mis võivad installida kasutaja seadmesse kahjulikku tarkvara, mis võib põhjustada andmetega seotud rikkumisi või lunavararünnakuid.
- Ohustatud kontode müük – kogutud mandaate müüakse sageli ebaseaduslikel turgudel, mis võimaldab mitmel küberkurjategijal neid ära kasutada.
Kuidas andmepüügimeile ära tunda ja vältida
Küberkurjategijad täiustavad pidevalt oma taktikat, et andmepüügipettused veenvamaks paistaks. Peamiste hoiatusmärkide äratundmine võib aga aidata kasutajatel järgmisi petturlikke sõnumeid tuvastada ja vältida.
- Üldised tervitused – autentsetes pangakirjades adresseeritakse kliente tavaliselt nende täisnime järgi, samas kui andmepüügimeilides kasutatakse sageli ebamääraseid tervitusi, nagu „Lugupeetud klient”.
- Kiireloomuline keel – petturid tekitavad kiireloomulisuse tunde, survestades adressaate kiiresti tegutsema, enne kui pakkumine aegub.
- Kahtlased lingid – lingi kohal hõljutamine (ilma klõpsamata) võib paljastada URL-i, mis ei kuulu panga ametlikku domeeni.
- Ebatavalised saatjaaadressid – kinnitamata või mitteametlikult domeenilt (nt 'standardbank.co.za' asemel 'standardbank-rewards.com') pärinevad meilid viitavad pettusele.
- Kehv grammatika ja vorming – andmepüügisõnumid sisaldavad sageli õigekirjavigu, kohmakat fraasi või ebajärjekindlat brändingut.
Mida teha, kui olete juba ohvriks langenud
Kui olete juba andmepüügisaidile oma mandaadid sisestanud, võtke võimaliku kahju piiramiseks kohe meetmeid.
- Looge uus Interneti-panga parool ja lubage kahefaktoriline autentimine (2FA), kui see on saadaval.
- Jälgige oma pangakontot volitamata tehingute suhtes ja teavitage kahtlasest tegevusest Standard Banki ametlikku tugimeeskonda.
- Võtke viivitamatult ühendust oma pangaga. Nad võivad teie konto külmutada või petturlikke tehinguid ära hoida.
- Teatage andmepüügimeilist. Edastage sõnum edasiste rünnakute vältimiseks oma panga pettuste osakonnale ja küberjulgeolekuasutustele.
Viimased mõtted: olge ettevaatlik, olge turvaline
Standard Bank UCount Rewardsi meilipettus on järjekordne näide sellest, kuidas küberkurjategijad püüavad petliku taktika abil pahaaimamatuid kasutajaid. Kui hoiate end kursis ja järgite ettevaatust soovimatute meilidega – eriti nendega, mis lubavad preemiaid, tagasimakseid või kiireloomulisi kontotoiminguid – võib vältida rahalisi kaotusi ja kaitsta tundlikke andmeid. Kontrollides sõnumeid ametlike kanalite kaudu ja vältides võõraid linke, saavad kasutajad tugevdada oma kaitset andmepüügikatsete ja võrgupettuste vastu.
Sõnumid
Leiti järgmised Standardpanga UCounti preemiate meilipettus-ga seotud teated:
|
Subject: Redeem your Ucount Rewards Points now. Standard Bank Ucount Rewards Join UCount today and start getting rewarded REDEEM NOW Good Day. It's business as usual to get rewarded for everyday purchases so you can save and do more. And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide. Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide. Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide. CLICK HERE TO ACTIVATE And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them. Regards, The UCount Rewards Team T&Cs apply. |
