Nedbank - New Debit Order Notification Email Scam

Kriminelët kibernetikë po shfrytëzojnë besimin që njerëzit kanë në bankat e tyre me një fushatë të njohur si mashtrimi me email 'Nedbank – Njoftim i Urdhrit të Ri të Debitit'. Këto mesazhe mashtruese janë hartuar për t'u dukur si njoftime legjitime nga Nedbank, duke paralajmëruar për një urdhër debiti të paautorizuar. Në realitet, ato janë përpjekje për phishing të dizajnuara për të vjedhur kredencialet e ndjeshme bankare. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me Grupin Nedbank ose ndonjë kompani, ofrues shërbimesh apo organizatë legjitime.

SI PARAQET MASHTRIMI

Mesazhet e padëshiruara zakonisht mbërrijnë me një rresht subjekti si "Njoftim për Autorizimin e Urdhrit të Debitit" (megjithëse formulimi mund të ndryshojë). Marrësit informohen se një urdhër i ri debiti prej 850.99 R (Rand i Afrikës së Jugut) supozohet se është krijuar për një abonim mujor në 'Farmacitë Dis-Chem'. Për të rritur urgjencën, emailet sugjerojnë që nëse porosia nuk është autorizuar, marrësi duhet ta anulojë atë menjëherë. Kjo ndjenjë e sajuar urgjence është projektuar për t'i bërë presion viktimave që të ndjekin udhëzimet e dhëna pa menduar në mënyrë kritike.

KURTH I FISHINGUT

Udhëzimet e anulimit i çojnë përdoruesit e pavetëdijshëm në një faqe phishing të projektuar për të imituar një portal të vërtetë hyrjeje në Nedbank. Pasi viktimat të futin kredencialet e tyre, informacioni mblidhet nga kriminelët kibernetikë. Me qasje në llogarinë bankare të viktimës, sulmuesit mund të fillojnë transaksione të paautorizuara, të kryejnë blerje mashtruese ose madje të kalojnë në forma të tjera mashtrimesh, të tilla si mashtrimi me rimbursimin. Përtej vjedhjes bankare, të dhënat e vjedhura të hyrjes mund të hapin gjithashtu derën për vjedhjen e identitetit dhe shfrytëzim të mëtejshëm financiar.

FLAMURË TË KUQ PËR TË CILËT DUHET KUJDES

• Sinjalizime të papritura për urdhër debiti nga një bankë që përdorni, veçanërisht nëse ato referojnë shërbime të palëve të treta me të cilat nuk jeni angazhuar kurrë.
• Rreshtat e subjektit me gjuhë alarmante si 'njoftim autorizimi' ose kërkesa urgjente për anulim.
• Lidhje që ridrejtojnë në domene që nuk janë të lidhura me faqen zyrtare të internetit të Nedbank.
• Kërkesa për informacion hyrjeje përmes bashkëngjitjeve ose faqeve të jashtme të internetit.

MË SHUMË SE NJË SULM FISHINGU

Besimi në një email si ky nuk rrezikon vetëm marrjen e llogarisë bankare. Pasi kredencialet ekspozohen, ato mund të përdoren për të kompromentuar llogari të shumëfishta të lidhura me të njëjtën adresë emaili. Për më tepër, fushatat e spamit të këtij lloji shpesh shkojnë përtej phishing-ut. Ato veprojnë gjithashtu si mjete për shpërndarjen e programeve keqdashëse. Skedarët e bashkangjitur ose të lidhur brenda emaileve të tilla mund të përmbajnë ngarkesa të dëmshme që shkaktojnë infeksione kur hapen.

Metodat e zakonshme të shpërndarjes së malware përfshijnë:

• Arkivoni skedarë të tillë si ZIP ose RAR.
• Skedarët e ekzekutueshëm (.exe, .run, etj.).
• Dokumente duke përfshirë formatet Microsoft Office, OneNote dhe PDF.
• Kërcënime të bazuara në skripte, si skedarët keqdashës JavaScript.

Vlen të përmendet se disa formate kërkojnë ndërveprim shtesë nga përdoruesi. Për shembull, skedarët e Office mund t'i nxisin përdoruesit të aktivizojnë makrot, ndërsa dokumentet OneNote mund të përmbajnë elementë të dëmshëm të integruar që aktivizohen pasi të klikohen.

ÇFARË DUHET TË BËNI MENJËHERË

Nëse keni futur kredencialet në njërën nga këto faqe interneti phishing, veproni shpejt. Ndryshoni menjëherë fjalëkalimet e llogarisë suaj Nedbank dhe të llogarive të tjera që mund të jenë prekur. Aktivizoni vërtetimin me dy faktorë (2FA) sa herë që është e mundur. Informoni ekipin zyrtar të mbështetjes së Nedbank dhe merrni në konsideratë raportimin e çështjes tek autoritetet përkatëse. Nëse detajet financiare mund të jenë kompromentuar, monitoroni nga afër aktivitetin e llogarisë dhe kërkoni njoftime për transaksione të pazakonta.

TË QËNDRONI VIGJILENTË KUNDËR ALARMËVE TË RREME PËR URDHËRA DEBITI

Mashtrimi 'Nedbank – Njoftim i Ri për Urdhër Debiti' është një shembull kryesor se si mashtruesit abuzojnë me emrat e markave të besueshme për të krijuar urgjencë dhe për të mashtruar viktimat. Këto mesazhe nuk janë të lidhura me Nedbank ose ndonjë biznes legjitim. Duke njohur shenjat paralajmëruese, duke trajtuar njoftimet financiare të padëshiruara me skepticizëm dhe duke praktikuar zakone të sigurta në internet, përdoruesit mund ta zvogëlojnë ndjeshëm rrezikun e tyre për t'u bërë viktimë e kërcënimeve nga phishing dhe malware.