הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל של Standard Bank UCount Rewards

הונאת דוא"ל של Standard Bank UCount Rewards

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

עם הטקטיקות הדיגיטליות שהולכות ומתוחכמות, שמירה על ערנות בזמן גלישה באינטרנט ובדיקת מיילים מעולם לא הייתה קריטית יותר. פושעי סייבר ממציאים ללא הרף טקטיקות חדשות כדי לתמרן משתמשים תמימים, ולעתים קרובות מנצלים אמון במוסדות בעלי מוניטין. תוכנית מטעה כזו שנמצאת כעת במחזור היא הונאת הדואר האלקטרוני של Standard Bank UCount Rewards, ניסיון הונאה לאסוף אישורים בנקאיים ומידע אישי באמצעות טקטיקות דיוג.

הבטחות שווא של נקודות UCount Rewards

חוקרי אבטחה שניתחו את ההונאה הזו אישרו שהמיילים טוענים באופן שקרי שהם מ-Standard Bank. הם מודיעים לנמענים כי הוענקו להם 200,000 נקודות UCount Rewards, מתנה כביכול שניתן לממש בתחנות דלק שונות, כולל Sasol, BP, Shell ו-Engen Petroleum. ההודעה מעודדת את הנמענים ללחוץ על קישור שכותרתו 'לחץ כאן כדי להפעיל' כדי לתבוע את התגמול שלהם.

ההצעה המפתה הזו מפוברקת לחלוטין. ל-Standard Bank אין שום זיקה למיילים האלה, ולא מונפקים תגמולים כאלה. המטרה היחידה של תכנית זו היא לתמרן נמענים ללחוץ על הקישור המוטבע, שמפנה אותם לאתר דיוג שנועד לחקות את פורטל ההתחברות של Standard Bank.

טקטיקת הדיוג המטעה

אתר ההתחזות המקושר בדוא"ל תוכנן כדי לשקף את המראה של דף הכניסה הלגיטימי של בנקאות מקוונת של Standard Bank, מה שמקשה על המשתמשים להבחין בין אתרים אמיתיים לבין אתרים הונאה. אם קורבן מזין את האישורים שלו, הנתונים מועברים מיד לפושעי סייבר, שעלולים להשתמש בהם לעסקאות לא מורשות, גניבת זהות, או אפילו כדי לגשת לחשבונות מקושרים אחרים.

מעבר לגניבה כספית, אישורים שנפגעו עשויים לאפשר לפושעים:

  • שנה את פרטי הבנק כדי לנתב מחדש כספים או לשנות את הגדרות האימות.
  • בקש הלוואות או אשראי על שם הנפגע, מה שמוביל להשלכות כלכליות חמורות.
  • גישה ושימוש לרעה בחשבונות מקוונים אחרים הקשורים, כולל מיילים, מדיה חברתית ואחסון בענן.

סיכונים נוספים: יותר מסתם התקפת פישינג

בעוד שהטקטיקה הספציפית הזו מתמקדת בעיקר בקצירת אישורי בנקאות, הודעות דוא"ל דיוג משמשות לעתים קרובות לפעילויות פושעות סייבר רחבות יותר, כגון:

  • קצירת מידע אישי מזהה (PII) - רמאים עשויים לבקש פרטים אחרים כגון כתובות, מספרי טלפון ומספרי זהות כדי לבצע הונאת זהות.
  • הפצת תוכנות זדוניות – חלק מהודעות הדיוג כוללות קבצים מצורפים או קישורים נגועים שיכולים להתקין תוכנה מזיקה במכשיר של משתמש, שעלול להוביל לפרצות נתונים או התקפות של תוכנות כופר.
  • מכירת חשבונות שנפגעו - אישורים שנאספו נמכרים לעתים קרובות במקומות שוק לא חוקיים, מה שמאפשר למספר פושעי סייבר לנצל אותם.

כיצד לזהות ולהימנע מהודעות דוא”ל פישינג

פושעי סייבר כל הזמן משכללים את הטקטיקות שלהם כדי לגרום להונאות דיוג להיראות משכנעות יותר. עם זאת, זיהוי סימני אזהרה מרכזיים יכול לעזור למשתמשים לזהות ולהימנע מהודעות הונאה אלה:

  • ברכות כלליות – מיילים בנקאיים אותנטיים פונים בדרך כלל ללקוחות בשמם המלא, בעוד שהודעות דוא"ל דיוג משתמשות לרוב בברכות מעורפלות כמו 'לקוח יקר'.
  • שפה דחופה – רמאים יוצרים תחושת דחיפות, ולוחצים על הנמענים לפעול במהירות לפני שהצעה 'יפוג'.
  • קישורים מפוקפקים – ריחוף מעל קישור (בלי לחיצה) עלול לחשוף כתובת URL שאינה שייכת לדומיין הבנק הרשמי.
  • כתובות שולח חריגות - הודעות דואר אלקטרוני מדומיין לא מאומת או לא רשמי (למשל, 'standardbank-rewards.com' במקום 'standardbank.co.za') מעידות על הונאה.
  • דקדוק ועיצוב לקויים - הודעות דיוג מכילות לרוב שגיאות כתיב, ניסוח מביך או מיתוג לא עקבי.

מה לעשות אם כבר נפלתם קורבן

אם כבר הזנת את האישורים שלך באתר דיוג, נקוט פעולה מיידית כדי להגביל את הנזק הפוטנציאלי:

  • צור סיסמה חדשה לבנקאות מקוונת והפעל אימות דו-גורמי (2FA) אם היא זמינה.
  • עקוב אחר חשבון הבנק שלך לאיתור עסקאות לא מורשות ודווח על פעילות חשודה לצוות התמיכה הרשמי של Standard Bank.
  • פנה מיד לבנק שלך. ייתכן שהם יוכלו להקפיא את חשבונך או למנוע עסקאות הונאה.
  • דווח על הודעת ההתחזות. העבר את ההודעה למחלקת ההונאה של הבנק ולרשויות אבטחת הסייבר שלך כדי לסייע במניעת התקפות נוספות.

מחשבות אחרונות: הישארו זהירים, הישארו בטוחים

הונאת הדואר האלקטרוני של Standard Bank UCount Rewards היא עוד דוגמה לאופן שבו פושעי סייבר טורפים משתמשים תמימים באמצעות טקטיקות הטעיה. הישארות מעודכנת והקפדה על הודעות דוא"ל לא רצויות - במיוחד אלו המבטיחות תגמולים, החזרים או פעולות דחופות בחשבון - יכולה למנוע הפסדים כספיים ולהגן על נתונים רגישים. על ידי אימות הודעות בערוצים רשמיים והימנעות מקישורים לא מוכרים, משתמשים יכולים לחזק את ההגנה שלהם מפני ניסיונות דיוג והונאות מקוונות.

הודעות

נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל של Standard Bank UCount Rewards:

Subject: Redeem your Ucount Rewards Points now.

Standard Bank Ucount Rewards

Join UCount today and start getting rewarded

REDEEM NOW

Good Day.

It's business as usual to get rewarded for everyday purchases so you can save and do more.

And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide.

Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide.

Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide.

CLICK HERE TO ACTIVATE

And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them.

Regards,
The UCount Rewards Team
T&Cs apply.

מגמות

Zoho - בדוק את הונאת האימיילים היוצאים שלך

פישינג, ספאם
פושעי סייבר נוקטים בטקטיקות מתעתעות יותר ויותר כדי להערים על משתמשים לחשוף מידע רגיש. טקטיקות דיוג, בפרט, נותרו איום נפוץ, הטורף את אמון המשתמשים ואת דחיפותם. תוכנית הונאה אחת כזו היא הונאת Zoho—Review Your Outgoing Mails Outgoing Your Emails, מסע דיוג שנועד להשיג ללא ידיעת אישורי התחברות על ידי התחזות להודעת אבטחה לגיטימית מ- Zoho. הבנת האופן שבו טקטיקה זו פועלת וזיהוי סימני האזהרה שלה חיוניים...

הכי נצפה

טוען...