Nedbank — jauna debeta rīkojuma paziņojuma e-pasta krāpniecība

Kibernoziedznieki izmanto cilvēku uzticību savām bankām, izmantojot kampaņu, kas pazīstama kā e-pasta krāpniecība “Nedbank – jauns debeta rīkojuma paziņojums”. Šie krāpnieciskie ziņojumi ir veidoti tā, lai izskatītos pēc likumīgiem Nedbank paziņojumiem, brīdinot par neatļautu debeta rīkojumu. Patiesībā tie ir pikšķerēšanas mēģinājumi, kuru mērķis ir nozagt sensitīvus bankas akreditācijas datus. Svarīgi ir tas, ka šie e-pasti nav saistīti ar Nedbank grupu vai kādu likumīgu uzņēmumu, pakalpojumu sniedzēju vai organizāciju.

KĀ KRĀPNIEKS TIEK Prezentēts

Surogātpasta ziņojumi parasti tiek piegādāti ar tēmas rindu, piemēram, "Debeta maksājuma rīkojuma autorizācijas paziņojums" (lai gan formulējums var atšķirties). Saņēmēji tiek informēti, ka it kā ir izveidots jauns debeta maksājums 850,99 Dienvidāfrikas randu apmērā ikmēneša abonementam aptiekai "Dis-Chem Pharmacies". Lai uzsvērtu steidzamību, e-pastos ieteikts, ka, ja pasūtījums netika autorizēts, saņēmējam tas nekavējoties jāatceļ. Šī mākslīgā steidzamības sajūta ir paredzēta, lai piespiestu upurus ievērot sniegtos norādījumus bez kritiskas domāšanas.

Pikšķerēšanas slazds

Atcelšanas instrukcijas novirza neko nenojaušošus lietotājus uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu īstu Nedbank pieteikšanās portālu. Kad upuri ievada savus akreditācijas datus, kibernoziedznieki ievāc informāciju. Piekļūstot upura bankas kontam, uzbrucēji var uzsākt neatļautas transakcijas, veikt krāpnieciskus pirkumus vai pat pievērsties citiem krāpniecības veidiem, piemēram, atmaksas krāpšanai. Papildus banku zādzībām nozagti pieteikšanās dati var arī pavērt durvis identitātes zādzībai un tālākai finansiālai izmantošanai.

SARKANIE KAROGI, NO KURIEM JĀUZMANĀS

• Negaidīti debeta rīkojuma brīdinājumi no bankas, kuru izmantojat, īpaši, ja tie atsaucas uz trešo pušu pakalpojumiem, ar kuriem nekad neesat sadarbojies.
• Temata rindiņas ar satraucošu valodu, piemēram, “autorizācijas paziņojums” vai steidzamas atcelšanas aicinājumi.
• Saites, kas novirza uz domēniem, kas nav saistīti ar oficiālo Nedbank tīmekļa vietni.
• Pieteikšanās informācijas pieprasījumi, izmantojot pielikumus vai ārējās tīmekļa lapas.

VAIRĀK NEKĀ PIHŠĒŠANAS UZBRUKUMS

Uzticēšanās šādam e-pastam ne tikai rada risku pārņemt bankas kontu. Kad pieteikšanās dati ir atklāti, tos var izmantot, lai apdraudētu vairākus kontus, kas saistīti ar vienu un to pašu e-pasta adresi. Turklāt šāda veida surogātpasta kampaņas bieži vien sniedzas tālāk par pikšķerēšanu. Tās darbojas arī kā ļaunprogrammatūras piegādes līdzekļi. Šādos e-pastos pievienotie vai ar tiem saistītie faili var saturēt kaitīgus datus, kas, atverot, izraisa infekcijas.

Izplatītākās ļaunprogrammatūras piegādes metodes ir šādas:

• Arhīva faili, piemēram, ZIP vai RAR.
• Izpildāmie faili (.exe, .run utt.).
• Dokumenti, tostarp Microsoft Office, OneNote un PDF formāti.
• Uz skriptiem balstīti draudi, piemēram, ļaunprātīgi JavaScript faili.

Ir vērts atzīmēt, ka dažiem formātiem ir nepieciešama papildu lietotāja mijiedarbība. Piemēram, Office faili var piedāvāt lietotājiem iespējot makro, savukārt OneNote dokumentos var būt iegulti ļaunprātīgi elementi, kas aktivizējas pēc noklikšķināšanas.

KAS DARĪT NEKAVĒJOTIES

Ja esat ievadījis savus pieteikšanās datus kādā no šīm pikšķerēšanas vietnēm, rīkojieties ātri. Nekavējoties nomainiet savu Nedbank un citu potenciāli skarto kontu paroles. Ja vien iespējams, iespējojiet divfaktoru autentifikāciju (2FA). Informējiet Nedbank oficiālo atbalsta komandu un apsveriet iespēju ziņot par šo jautājumu attiecīgajām iestādēm. Ja finanšu informācija, iespējams, ir apdraudēta, rūpīgi uzraugiet konta aktivitāti un pieprasiet brīdinājumus par neparastiem darījumiem.

UZMANĪBU ATTIECĪBĀ UZ VILTOTIEM DEBETA RĪKOJUMU BRĪDINĀJUMIEM

Krāpniecība “Nedbank – jauns debeta rīkojuma paziņojums” ir spilgts piemērs tam, kā krāpnieki ļaunprātīgi izmanto uzticamus zīmolus, lai radītu steidzamību un apmānītu upurus. Šie ziņojumi nav saistīti ar Nedbank vai kādu likumīgu uzņēmumu. Atpazīstot brīdinājuma zīmes, skeptiski uztverot nevēlamus finanšu paziņojumus un ievērojot drošus tiešsaistes paradumus, lietotāji var ievērojami samazināt risku kļūt par pikšķerēšanas un ļaunprogrammatūras draudu upuriem.