Nedbank - Új terhelési megbízásról szóló értesítéssel kapcsolatos e-mailes csalás

A kiberbűnözők kihasználják az emberek bankjaikba vetett bizalmát egy „Nedbank – Új terhelési megbízás értesítése” e-mailes csalásként ismert kampánnyal. Ezek a csalárd üzenetek úgy vannak megfogalmazva, hogy a Nedbank jogos értesítéseinek tűnjenek, és jogosulatlan terhelési megbízásra figyelmeztetnek. Valójában adathalász kísérletekről van szó, amelyek célja érzékeny banki adatok ellopása. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak a Nedbank Csoporthoz vagy bármely legitim vállalathoz, szolgáltatóhoz vagy szervezethez.

HOGYAN BEMUTATOK A CSAVARÁST

A spam üzenetek általában olyan tárgysorral érkeznek, mint például a „Beszedési megbízás engedélyezési értesítése” (bár a megfogalmazás változhat). A címzetteket tájékoztatják arról, hogy állítólag egy 850,99 R (dél-afrikai rand) értékű új beszedési megbízást állítottak be a „Dis-Chem Pharmacies” havi előfizetésére. A sürgősség fokozása érdekében az e-mailek azt javasolják, hogy ha a megbízást nem engedélyezték, a címzettnek azonnal törölnie kell azt. Ez a kitalált sürgősségérzet arra szolgál, hogy az áldozatokat arra kényszerítsék, hogy kritikus gondolkodás nélkül kövessék a kapott utasításokat.

AZ ADATHALÁSZCSAPDA

A lemondási utasítások a gyanútlan felhasználókat egy adathalász oldalra vezetik, amely egy valódi Nedbank bejelentkezési portál utánzására szolgál. Miután az áldozatok megadják hitelesítő adataikat, a kiberbűnözők begyűjtik az információkat. Az áldozat bankszámlájához való hozzáféréssel a támadók jogosulatlan tranzakciókat indíthatnak, csalárd vásárlásokat hajthatnak végre, vagy akár más csalásokhoz, például visszatérítési csalásokhoz is folyamodhatnak. A banki lopáson túl az ellopott bejelentkezési adatok személyazonosság-lopáshoz és további pénzügyi kizsákmányoláshoz is vezethetnek.

VÖRÖS JELZŐK, AMIRE FIGYELNI KELL

• Váratlan beszedési megbízásokkal kapcsolatos értesítések egy Ön által használt banktól, különösen, ha olyan harmadik fél szolgáltatásaira hivatkoznak, amelyekkel Ön még soha nem vett igénybe szolgáltatást.
• Aggasztó nyelvezettel rendelkező tárgysorok, mint például „engedélyezési értesítés” vagy sürgős lemondásra felszólító üzenetek.
• Olyan linkek, amelyek olyan domainekre irányítanak át, amelyek nem kapcsolódnak a hivatalos Nedbank weboldalhoz.
• Bejelentkezési adatok kérése csatolmányokon vagy külső weboldalakon keresztül.

TÖBB, MINT EGY ADALHOZÓ TÁMADÁS

Egy ilyen e-mailben megbízni nemcsak a bankszámla-átvétel kockázatával jár. Ha a hitelesítő adatok kiszivárognak, azok felhasználhatók több, ugyanahhoz az e-mail címhez kapcsolódó fiók feltörésére. Továbbá az ilyen típusú spamkampányok gyakran túlmutatnak az adathalászaton. Kártevők terjesztésének eszközeiként is szolgálnak. Az ilyen e-mailekhez csatolt vagy azokhoz linkelt fájlok káros hasznos adatokat tartalmazhatnak, amelyek megnyitáskor fertőzést indíthatnak el.

A rosszindulatú programok gyakori kézbesítési módjai a következők:

• Archív fájlok, például ZIP vagy RAR.
• Végrehajtható fájlok (.exe, .run stb.).
• Dokumentumok, beleértve a Microsoft Office, OneNote és PDF formátumokat.
• Szkriptalapú fenyegetések, például rosszindulatú JavaScript fájlok.

Érdemes megjegyezni, hogy egyes formátumok további felhasználói beavatkozást igényelnek. Például az Office-fájlok kérhetik a felhasználókat a makrók engedélyezésére, míg a OneNote-dokumentumok beágyazott rosszindulatú elemeket tartalmazhatnak, amelyek kattintás után aktiválódnak.

MIT KELL AZONNALI TENNI

Ha adathalász oldalak egyikén adta meg hitelesítő adatait, cselekedjen gyorsan. Azonnal változtassa meg Nedbank és más potenciálisan érintett fiókok jelszavát. Ahol csak lehetséges, engedélyezze a kétfaktoros hitelesítést (2FA). Értesítse a Nedbank hivatalos ügyfélszolgálatát, és fontolja meg az ügy jelentését az illetékes hatóságoknak. Ha pénzügyi adatai veszélybe kerülhettek, figyelje szorosan a fióktevékenységet, és kérjen riasztásokat a szokatlan tranzakciókról.

MARADJON ÉBER A HAMIS BANKKÁRTYÁKRA VONATKOZÓ FIGYELMEZTETÉSEKKEL SZEMBEN

A „Nedbank – Új terhelési megbízás értesítése” átverés kiváló példa arra, hogyan használják a csalók a megbízható márkaneveket a sürgősség megteremtése és az áldozatok megtévesztésére. Ezek az üzenetek nem kapcsolódnak a Nedbankhoz vagy bármely legitim vállalkozáshoz. A figyelmeztető jelek felismerésével, a kéretlen pénzügyi értesítések szkepticizmussal való kezelésével és a biztonságos online szokások gyakorlásával a felhasználók jelentősen csökkenthetik az adathalászat és a rosszindulatú programok áldozatává válás kockázatát.