کلاهبرداری ایمیل استاندارد بانک UCount Rewards
با پیشرفت روزافزون تاکتیک های دیجیتال، هوشیاری در هنگام مرور وب و چک کردن ایمیل ها هرگز مهم تر از این نبوده است. مجرمان سایبری به طور مداوم تاکتیک های جدیدی را برای دستکاری کاربران ناآگاه ابداع می کنند و اغلب از اعتماد به موسسات معتبر سوء استفاده می کنند. یکی از این طرحهای فریبنده که در حال حاضر در جریان است، کلاهبرداری ایمیل استاندارد بانک UCount Rewards است، تلاشی جعلی برای جمعآوری اعتبار بانکی و اطلاعات شخصی از طریق تاکتیکهای فیشینگ.
فهرست مطالب
وعده های دروغین امتیازهای پاداش UCount
محققان امنیتی که این کلاهبرداری را تجزیه و تحلیل می کنند، تأیید کرده اند که ایمیل ها به دروغ ادعا می کنند که از بانک استاندارد است. آنها به گیرندگان اطلاع می دهند که 200000 UCount Rewards Points به آنها اعطا شده است، یک هدیه فرضی که می تواند در جایگاه های سوخت مختلف از جمله Sasol، BP، Shell و Engen Petroleum استفاده شود. این پیام گیرندگان را تشویق میکند تا برای دریافت پاداش خود، روی پیوندی با عنوان «برای فعال کردن اینجا کلیک کنید» کلیک کنند.
این پیشنهاد فریبنده کاملا ساختگی است. بانک استاندارد هیچ وابستگی به این ایمیل ها ندارد و چنین پاداشی صادر نمی شود. تنها هدف این طرح دستکاری گیرندگان برای کلیک کردن روی پیوند تعبیه شده است، که آنها را به یک وب سایت فیشینگ هدایت می کند که برای تقلید از پورتال ورود به سیستم استاندارد بانک طراحی شده است.
تاکتیک های فریبنده فیشینگ
وبسایت فیشینگ پیوند داده شده در ایمیل به گونهای طراحی شده است که ظاهر صفحه ورود قانونی بانکداری آنلاین استاندارد بانک را منعکس کند و تشخیص بین سایتهای واقعی و جعلی را برای کاربران دشوار میکند. اگر قربانی اعتبار خود را وارد کند، دادهها بلافاصله به مجرمان سایبری منتقل میشوند، که ممکن است از آن برای تراکنشهای غیرمجاز، سرقت هویت یا حتی برای دسترسی به سایر حسابهای مرتبط استفاده کنند.
فراتر از سرقت مالی، اعتبارنامه های به خطر افتاده ممکن است به مجرمان اجازه دهد:
- جزئیات بانکی را برای تغییر مسیر وجوه یا تغییر تنظیمات احراز هویت تغییر دهید.
- درخواست وام یا اعتبار به نام قربانی که منجر به عواقب شدید مالی می شود.
- به سایر حسابهای آنلاین مرتبط، از جمله ایمیلها، رسانههای اجتماعی و فضای ذخیرهسازی ابری دسترسی داشته باشید و از آنها سوء استفاده کنید.
خطرات اضافی: بیش از یک حمله فیشینگ
در حالی که این تاکتیک خاص در درجه اول بر جمع آوری اعتبار بانکی متمرکز است، ایمیل های فیشینگ اغلب برای فعالیت های مجرمانه سایبری گسترده تر مانند:
- جمع آوری اطلاعات قابل شناسایی شخصی (PII) - کلاهبرداران ممکن است جزئیات دیگری مانند آدرس، شماره تلفن و شماره شناسایی را برای ارتکاب کلاهبرداری هویت درخواست کنند.
- انتشار بدافزار – برخی از ایمیلهای فیشینگ شامل پیوستها یا لینکهای آلوده هستند که میتوانند نرمافزار مضر را روی دستگاه کاربر نصب کنند و به طور بالقوه منجر به نقض اطلاعات یا حملات باجافزار شوند.
- فروش حسابهای در معرض خطر - اعتبار جمعآوریشده اغلب در بازارهای غیرقانونی فروخته میشود و به چندین مجرم سایبری اجازه میدهد از آنها سوء استفاده کنند.
چگونه ایمیل های فیشینگ را بشناسیم و از آن جلوگیری کنیم
مجرمان سایبری به طور مداوم تاکتیک های خود را اصلاح می کنند تا کلاهبرداری های فیشینگ را قانع کننده تر نشان دهند. با این حال، تشخیص علائم هشدار دهنده کلیدی می تواند به کاربران کمک کند تا این پیام های تقلبی را شناسایی کرده و از آنها اجتناب کنند:
- خوشامدگویی های عمومی – ایمیل های بانکی معتبر معمولاً مشتریان را با نام کامل آنها خطاب می کنند، در حالی که ایمیل های فیشینگ اغلب از تبریک های مبهم مانند "مشتری عزیز" استفاده می کنند.
- زبان فوری - کلاهبرداران احساس فوریت ایجاد می کنند و گیرندگان را تحت فشار قرار می دهند تا قبل از "انقضای پیشنهاد" به سرعت عمل کنند.
- پیوندهای مشکوک - نگه داشتن ماوس روی یک پیوند (بدون کلیک) ممکن است نشانی اینترنتی را نشان دهد که به دامنه رسمی بانک تعلق ندارد.
- آدرسهای فرستنده غیرمعمول - ایمیلهای یک دامنه تأیید نشده یا غیررسمی (مثلاً 'standardbank-rewards.com' به جای 'standardbank.co.za') نشان دهنده تقلب است.
- گرامر و قالب بندی ضعیف - پیام های فیشینگ اغلب حاوی اشتباهات املایی، عبارت های نامناسب یا نام تجاری متناقض هستند.
اگر قبلاً قربانی سقوط کرده اید چه باید کرد؟
اگر قبلاً اعتبار خود را در یک سایت فیشینگ وارد کردهاید، فوراً برای محدود کردن آسیبهای احتمالی اقدام کنید:
- یک رمز عبور بانکی آنلاین جدید ایجاد کنید و در صورت موجود بودن، احراز هویت دو مرحله ای (2FA) را فعال کنید.
- حساب بانکی خود را برای تراکنش های غیرمجاز زیر نظر بگیرید و فعالیت های مشکوک را به تیم پشتیبانی رسمی بانک استاندارد گزارش دهید.
- بلافاصله با بانک خود تماس بگیرید. آنها ممکن است بتوانند حساب شما را مسدود کنند یا از تراکنش های جعلی جلوگیری کنند.
- ایمیل فیشینگ را گزارش دهید. برای کمک به جلوگیری از حملات بیشتر، پیام را به بخش کلاهبرداری بانک و مقامات امنیت سایبری منتقل کنید.
افکار نهایی: محتاط بمانید، ایمن بمانید
کلاهبرداری ایمیل استاندارد بانک UCount Rewards نمونه دیگری از این است که چگونه مجرمان سایبری از طریق تاکتیک های فریبنده، کاربران ناآگاه را شکار می کنند. آگاه ماندن و احتیاط در مورد ایمیلهای ناخواسته - بهویژه آنهایی که پاداشها، بازپرداختها یا اقدامات فوری حساب را دارند - میتواند از ضررهای مالی جلوگیری کرده و از دادههای حساس محافظت کند. با تأیید پیام ها از طریق کانال های رسمی و اجتناب از پیوندهای ناآشنا، کاربران می توانند دفاع خود را در برابر تلاش های فیشینگ و کلاهبرداری آنلاین تقویت کنند.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیل استاندارد بانک UCount Rewards یافت شد:
|
Subject: Redeem your Ucount Rewards Points now. Standard Bank Ucount Rewards Join UCount today and start getting rewarded REDEEM NOW Good Day. It's business as usual to get rewarded for everyday purchases so you can save and do more. And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide. Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide. Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide. CLICK HERE TO ACTIVATE And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them. Regards, The UCount Rewards Team T&Cs apply. |
