Standarta bankas UCount atlīdzības e-pasta krāpniecība

Tā kā digitālā taktika kļūst arvien sarežģītāka, modrība, pārlūkojot tīmekli un pārbaudot e-pastus, nekad nav bijusi tik svarīga. Kibernoziedznieki nepārtraukti izstrādā jaunu taktiku, lai manipulētu ar nenojaušajiem lietotājiem, bieži vien izmantojot uzticību cienījamām iestādēm. Viena no šādām pašlaik apritē esošajām maldinošajām shēmām ir Standard Bank UCount Rewards e-pasta krāpniecība, krāpniecisks mēģinājums iegūt bankas akreditācijas datus un personas informāciju, izmantojot pikšķerēšanas taktiku.

Nepatiesi solījumi par UCount atlīdzības punktiem

Drošības pētnieki, analizējot šo krāpniecību, ir apstiprinājuši, ka e-pasta ziņojumi nepatiesi apgalvo, ka tie ir no Standard Bank. Viņi informē saņēmējus, ka viņiem ir piešķirti 200 000 UCount Rewards punkti — tā ir šķietama dāvana, ko var izmantot dažādās degvielas uzpildes stacijās, tostarp Sasol, BP, Shell un Engen Petroleum. Ziņojumā saņēmēji tiek mudināti noklikšķināt uz saites “KLIKŠĶINIET ŠEIT, LAI AKTIVIZĒTU”, lai pieprasītu savu atlīdzību.

Šis vilinošais piedāvājums ir pilnībā izdomāts. Standard Bank nav saistīta ar šiem e-pastiem, un šādas atlīdzības netiek izsniegtas. Šīs shēmas vienīgais mērķis ir manipulēt ar adresātiem, lai tie noklikšķinātu uz iegultās saites, kas viņus novirza uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu Standard Bank pieteikšanās portālu.

Maldinošā pikšķerēšanas taktika

E-pasta ziņojumā norādītā pikšķerēšanas vietne ir izstrādāta, lai atspoguļotu Standard Bank likumīgās tiešsaistes bankas pieteikšanās lapas izskatu, apgrūtinot lietotāju atšķiršanu starp īstām un krāpnieciskām vietnēm. Ja upuris ievada savus akreditācijas datus, dati nekavējoties tiek nosūtīti kibernoziedzniekiem, kuri tos var izmantot neautorizētiem darījumiem, identitātes zādzībām vai pat piekļuvei citiem saistītajiem kontiem.

Papildus finanšu zādzībām apdraudēti akreditācijas dati var ļaut noziedzniekiem:

• Mainiet bankas informāciju, lai pāradresētu līdzekļus vai mainītu autentifikācijas iestatījumus.
• Pieprasiet aizdevumus vai kredītu cietušā vārdā, izraisot smagas finansiālas sekas.
• Piekļūstiet citiem saistītiem tiešsaistes kontiem, tostarp e-pastiem, sociālajiem saziņas līdzekļiem un mākoņkrātuvēm, un tos ļaunprātīgi izmantojiet.

Papildu riski: vairāk nekā tikai pikšķerēšanas uzbrukums

Lai gan šī konkrētā taktika galvenokārt ir vērsta uz banku akreditācijas datu iegūšanu, pikšķerēšanas e-pasta ziņojumi bieži tiek izmantoti plašākām kibernoziedzīgām darbībām, piemēram:

• Personu identificējošas informācijas (PII) iegūšana — krāpnieki var pieprasīt citu informāciju, piemēram, adreses, tālruņu numurus un ID numurus, lai veiktu identitātes krāpšanu.

• Ļaunprātīgas programmatūras izplatīšana — daži pikšķerēšanas e-pasta ziņojumi ietver inficētus pielikumus vai saites, kas lietotāja ierīcē var instalēt kaitīgu programmatūru, kas var izraisīt datu pārkāpumus vai izspiedējvīrusu uzbrukumus.

• Kompromitētu kontu pārdošana — savāktos akreditācijas datus bieži pārdod nelegālos tirgos, ļaujot vairākiem kibernoziedzniekiem tos izmantot.

Kā atpazīt pikšķerēšanas e-pastus un izvairīties no tiem

Kibernoziedznieki pastāvīgi pilnveido savu taktiku, lai pikšķerēšanas krāpšana izskatītos pārliecinošāka. Tomēr galveno brīdinājuma zīmju atpazīšana var palīdzēt lietotājiem atpazīt šos krāpnieciskos ziņojumus un izvairīties no tiem:

• Vispārēji sveicieni — autentiskajos banku e-pasta ziņojumos klienti parasti tiek uzrunāti ar pilnu vārdu, savukārt pikšķerēšanas e-pastos bieži tiek izmantoti neskaidri sveicieni, piemēram, “Cienījamais klient”.
• Steidzama valoda — krāpnieki rada steidzamības sajūtu, spiežot saņēmējus rīkoties ātri, pirms piedāvājuma termiņš beidzas.
• Apšaubāmas saites — virzot kursoru virs saites (neuzklikšķinot), var tikt atklāts URL, kas nepieder oficiālajam bankas domēnam.
• Neparastas sūtītāju adreses — e-pasta ziņojumi no nepārbaudīta vai neoficiāla domēna (piemēram, “standardbank-rewards.com”, nevis “standardbank.co.za”) norāda uz krāpšanu.
• Slikta gramatika un formatējums — pikšķerēšanas ziņojumos bieži ir pareizrakstības kļūdas, neērti formulējumi vai nekonsekvents zīmols.

Ko darīt, ja jau esat kritis upuris

Ja jau esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē, nekavējoties rīkojieties, lai ierobežotu iespējamos bojājumus:

• Izveidojiet jaunu tiešsaistes bankas paroli un iespējojiet divu faktoru autentifikāciju (2FA), ja tā ir pieejama.
• Pārraugiet savā bankas kontā neautorizētus darījumus un ziņojiet par aizdomīgām darbībām Standard Bank oficiālajai atbalsta komandai.
• Nekavējoties sazinieties ar savu banku. Viņi var iesaldēt jūsu kontu vai novērst krāpnieciskus darījumus.
• Ziņojiet par pikšķerēšanas e-pastu. Pārsūtiet ziņojumu savas bankas krāpšanas nodaļai un kiberdrošības iestādēm, lai palīdzētu novērst turpmākus uzbrukumus.

Pēdējās domas: esiet piesardzīgs, esiet drošs

Standard Bank UCount Rewards e-pasta krāpniecība ir vēl viens piemērs tam, kā kibernoziedznieki, izmantojot maldinošas taktikas, iznīcina nenojaušus lietotājus. Saglabājot informāciju un rīkojoties piesardzīgi ar nevēlamiem e-pastiem, jo īpaši tiem, kas sola atlīdzību, naudas atmaksu vai steidzamas darbības kontā, var novērst finansiālus zaudējumus un aizsargāt sensitīvus datus. Pārbaudot ziņojumus, izmantojot oficiālus kanālus, un izvairoties no nepazīstamām saitēm, lietotāji var stiprināt savu aizsardzību pret pikšķerēšanas mēģinājumiem un krāpšanu tiešsaistē.