Standardpank – käibemaksu tõstmise meilipettus

Küberkurjategijad leiavad pidevalt uusi skeeme pahaaimamatute kasutajate ärakasutamiseks. Üks selline taktika on Standard Bank – VAT Increase meilipettus, andmepüügikampaania, mille eesmärk on petta üksikisikuid ja ettevõtteid tundlikku teavet avaldama. Maskeerides oma rünnaku Standardpanga ametlikuks suhtluseks, üritavad petturid koguda sisselogimismandaate, finantsandmeid ja isiklikku teavet. Selle taktika toimimise ja selle eest kaitsmise mõistmine on turvalisuse säilitamiseks hädavajalik.

Kuidas tavapank – käibemaksu tõstmise meilipettus töötab

Standardpanga – käibemaksu suurendamise meilipettus algab tavaliselt meiliga, mis väidetavalt pärineb Standardpangast. Sõnum teavitab saajat eelseisvast käibemaksutõusust ja kutsub üles viivitamatult tegutsema. Sõnum sisaldab sageli kiireloomulisust, mis sunnib kasutajaid klõpsama petturlikul lingil või laadima alla nakatunud manuse.

Kui adressaat petturliku meiliga suhtleb, on võimalikud mitmed tagajärjed.

• Andmepüügiveebisait: link suunab kasutaja võltsitud standardpanga sisselogimislehele, mis on loodud mandaatide varastamiseks.
• Pahavara installimine: kui manus avatakse, võib see installida klahvilogijaid, kaugjuurdepääsu troojalasi (RAT) või muud kahjulikku tarkvara, mis võib süsteemi kahjustada.
• Andmete kogumine: isegi lingil klõpsamine võib ründajatele paljastada sellised andmed nagu IP-aadressid ja brauseri üksikasjad.

Need taktikad on eriti tõhusad, kuna jäljendavad seaduslikku pangasuhtlust ja kasutavad sageli veenvat brändingut, keelt ja saatja aadresse, et adressaate petta.

Punaste lippude äratundmine

Küberkurjategijad toetuvad sotsiaalsele insenerile, et manipuleerida kasutajaid kriitiliselt mõtlemata tegutsema. Siin on mõned hoiatusmärgid, et meil võib olla taktika:

• Kiireloomulisuse ja hirmu taktika: Sõnum nõuab viivitamatut tegutsemist, sageli koos rahatrahvidega.
• Üldised tervitused: nimepidi pöördumise asemel võidakse meilis kasutada fraase nagu „Lugupeetud klient“.
• Kahtlased lingid: linkide kohal hõljutamine näitab tundmatuid või valesti kirjutatud URL-e, mis erinevad Standard Banki ametlikust domeenist.
• Ootamatud manused: pangad saadavad harva soovimatuid manuseid, eriti seoses käibemaksumuudatustega.

Samme turvalisuse tagamiseks

Selleks et vältida andmepüügitaktika ohvriks langemist, nagu standardpank – käibemaksu suurendamine meilipettustega, järgige neid küberturvalisuse parimaid tavasid.

1. Kinnitage saatja – kui teie postkasti ilmub ootamatu e-kiri pangalt, võtke nendega otse ühendust, kasutades nende veebisaidil olevaid ametlikke kontaktandmeid.
2. Vältige kahtlastel linkidel klõpsamist – enne klõpsamist kontrollige alati hüperlingi tegelikku sihtkohta.
3. Ärge laadige manuseid tundmatutest allikatest alla – eriti kui need väidavad, et need on arved, turvavärskendused või pangaga seotud vormid, on see tõenäoliselt lõks.
4. Multi-Factor Authentication (MFA) lubamine – isegi kui teie mandaadid pole turvalised, võib MFA lisada täiendava turvakihi.
5. Kasutage turvatarkvara – hea pahavaravastane ja meilifilter suudab tuvastada ja blokeerida andmepüügikatsed enne, kui need teie postkasti jõuavad.
6. Harige ennast ja teisi – teadlikkus on oluline kaitse sotsiaalse manipuleerimise rünnakute vastu.

Valepositiivsete tuvastuste mõistmine

Mõnikord märgivad küberturbe tööriistad seaduslikud failid või meilid ekslikult ohtlikuks. Seda nimetatakse valepositiivseks tuvastamiseks ja see võib ilmneda järgmistel põhjustel:

• Heuristiline analüüs: paljud turvasüsteemid kasutavad ohtude tuvastamiseks käitumispõhist tuvastamist. Kui seaduslik programm või meil käitub sarnaselt pahavaraga, võidakse see märgistada.
• Uued või ebatavalised rakendused: väiksemate arendajate või harvemini kasutatava tarkvara failid võidakse laialdase kontrolli puudumise tõttu ohtudena valesti tuvastada.
• Krüpteeritud või ähmastatud sisu: mõned turvalahendused märgivad e-kirjad või ebatavalise kodeeringuga failid kahtlastena.

Kui kahtlustate valepositiivsust, toimige järgmiselt.

Viimased mõtted

Küberkurjategijad jätkavad oma taktikate töötlemist, mistõttu on äärmiselt oluline, et kasutajad oleksid e-kirjadega, eriti rahaasju puudutavate, suhtlemisel ettevaatlikud. Standardpank – VAT Increase meilipettus on vaid üks näide sellest, kuidas petturid kasutavad teabe kogumiseks ära usaldust. Olles kursis, kontrollides allikaid ja rakendades otsustavaid turvameetmeid, saate kaitsta ennast ja oma organisatsiooni nende petlike rünnakute ohvriks langemise eest.