Standarta banka — PVN paaugstināšanas e-pasta krāpniecība

Kibernoziedznieki pastāvīgi atrod jaunas shēmas, lai izmantotu nenojaušos lietotājus. Viena no šādām taktikām ir Standarta banka — PVN palielināt e-pasta krāpniecību — pikšķerēšanas kampaņa, kuras mērķis ir maldināt privātpersonas un uzņēmumus izpaust sensitīvu informāciju. Krāpnieki, maskējot savu uzbrukumu kā oficiālu saziņu no Standard Bank, mēģina ievākt pieteikšanās akreditācijas datus, finanšu informāciju un personisko informāciju. Lai saglabātu drošību, ir svarīgi saprast, kā šī taktika darbojas un kā pret to aizsargāties.

Kā darbojas standarta banka — PVN palielināšanas e-pasta krāpniecība

Standarta bankas — PVN palielināšanas e-pasta krāpniecība parasti sākas ar e-pasta ziņojumu, kurā tiek apgalvots, ka tas ir no Standard Bank. Ziņojumā saņēmējs tiek informēts par gaidāmo PVN paaugstināšanu un mudina nekavējoties rīkoties. Ziņojumā bieži ir ietverta steidzamības sajūta, liekot lietotājiem noklikšķināt uz krāpnieciskas saites vai lejupielādēt inficētu pielikumu.

Tiklīdz adresāts mijiedarbojas ar krāpniecisko e-pastu, ir iespējami vairāki iznākumi:

• Pikšķerēšanas vietne: saite novirza lietotāju uz viltotu standarta bankas pieteikšanās lapu, kas paredzēta akreditācijas datu nozagšanai.
• Ļaunprātīgas programmatūras instalēšana: ja tiek atvērts pielikums, tajā var tikt instalēti taustiņu bloķētāji, attālās piekļuves Trojas zirgi (RAT) vai cita kaitīga programmatūra, kas var apdraudēt sistēmu.
• Datu ievākšana: pat noklikšķinot uz saites, uzbrucējiem var tikt pakļauti tādi dati kā IP adreses un pārlūkprogrammas informācija.

Šāda taktika ir īpaši efektīva, jo tā atdarina likumīgu banku saziņu un bieži izmanto pārliecinošu zīmolu, valodu un sūtītāja adreses, lai maldinātu adresātus.

Sarkano karogu atpazīšana

Kibernoziedznieki paļaujas uz sociālo inženieriju, lai mudinātu lietotājus rīkoties, nedomājot kritiski. Šeit ir dažas brīdinājuma zīmes, ka e-pasts var būt taktika:

• Steidzamības un baiļu taktika: vēstījums uzstāj uz tūlītēju rīcību, bieži vien ar finansiālu sodu draudiem.
• Vispārēji sveicieni: tā vietā, lai jūs uzrunātu vārdā, e-pastā var izmantot tādas frāzes kā “Cienījamais klient”.
• Aizdomīgas saites: virzot kursoru virs saitēm, tiek atklāti nepazīstami vai nepareizi uzrakstīti URL, kas atšķiras no Standard Bank oficiālā domēna.
• Negaidīti pielikumi: bankas reti sūta nevēlamus pielikumus, īpaši saistībā ar PVN izmaiņām.

• Slikta gramatika un formatējums: lai gan dažas krāpniecības ir labi izstrādātas, daudzās ir drukas kļūdas vai nekonsekvents zīmols.

Darbības, lai saglabātu drošību

Lai nekļūtu par upuri pikšķerēšanas taktikai, piemēram, standarta bankai — PVN palielināšana e-pasta krāpniecībai, ievērojiet šos kiberdrošības paraugpraksi:

1. Verificējiet sūtītāju — ja jūsu pastkastē parādās negaidīts e-pasta ziņojums no bankas, sazinieties ar viņiem tieši, izmantojot oficiālo kontaktinformāciju viņu vietnē.
2. Izvairieties no klikšķināšanas uz aizdomīgām saitēm — pirms noklikšķināšanas vienmēr pārbaudiet hipersaites faktisko galamērķi.
3. Nelejupielādējiet pielikumus no nezināmiem avotiem — it īpaši, ja tie apgalvo, ka tie ir rēķini, drošības atjauninājumi vai ar banku saistītas veidlapas, iespējams, tas būs slazds.
4. Iespējot vairāku faktoru autentifikāciju (MFA) — pat ja jūsu akreditācijas dati nav droši, MFA var pievienot papildu drošības līmeni.
5. Izmantojiet drošības programmatūru — labs pret ļaunprātīgu programmatūru un e-pasta filtrs var atklāt un bloķēt pikšķerēšanas mēģinājumus, pirms tie sasniedz jūsu iesūtni.
6. Izglītojiet sevi un citus — izpratne ir būtiska aizsardzība pret sociālās inženierijas uzbrukumiem.

Izpratne par viltus pozitīvām atklāšanām

Dažreiz kiberdrošības rīki kļūdaini atzīmē likumīgus failus vai e-pastus kā nedrošus. To sauc par viltus pozitīvu noteikšanu un var rasties šādu iemeslu dēļ:

• Heiristiskā analīze: daudzas drošības sistēmas izmanto uz uzvedību balstītu noteikšanu, lai identificētu draudus. Ja likumīga programma vai e-pasts darbojas līdzīgi kā ļaunprātīga programmatūra, tā var tikt atzīmēta.
• Jaunas vai neparastas lietojumprogrammas: faili no mazākiem izstrādātājiem vai retāk izmantota programmatūra var tikt nepareizi identificēti kā apdraudējumi, jo trūkst plašas pārbaudes.
• Šifrēts vai obfuskēts saturs: daži drošības risinājumi atzīmē e-pasta ziņojumus vai failus ar neparastu kodējumu kā aizdomīgus.

Ja jums ir aizdomas par viltus pozitīvu rezultātu, veiciet šādas darbības:

• Pārbaudiet avotu — ja e-pasts vai fails ir atzīmēts, pārbaudiet to, izmantojot oficiālu vietni vai atbalsta kanālu.

• Atkārtoti skenēt, izmantojot vairākus drošības rīkus — uzticami drošības rīki ļauj lietotājiem skenēt failus ar vairākām pretvīrusu programmām, lai apstiprinātu, vai noteikšana ir precīza.

• Atjauniniet savu drošības programmatūru — novecojušas definīcijas dažkārt var nepareizi identificēt jaunus vai neparastus failus kā draudus.

Pēdējās domas

Kibernoziedznieki turpina apstrādāt savu taktiku, tādēļ lietotājiem ir ļoti svarīgi saglabāt piesardzību, mijiedarbojoties ar e-pastiem, īpaši tiem, kas saistīti ar finanšu jautājumiem. Standarta banka — PVN palielināšanas e-pasta krāpniecība ir tikai viens piemērs tam, kā krāpnieki izmanto uzticību informācijas vākšanai. Saglabājot informāciju, pārbaudot avotus un veicot izšķirošas drošības darbības, jūs varat pasargāt sevi un savu organizāciju no šo maldinošo uzbrukumu upuriem.