Mashtrim i E-mail-it Standard të UCount Shpërblimeve të Bankës

Me taktikat dixhitale që po bëhen gjithnjë e më të sofistikuara, qëndrimi vigjilent gjatë shfletimit të internetit dhe kontrollit të emaileve nuk ka qenë kurrë më i rëndësishëm. Kriminelët kibernetikë krijojnë vazhdimisht taktika të reja për të manipuluar përdoruesit që nuk dyshojnë, shpesh duke shfrytëzuar besimin tek institucionet me reputacion. Një skemë e tillë mashtruese aktualisht në qarkullim është mashtrimi me email i Standard Bank UCount Rewards, një përpjekje mashtruese për të mbledhur kredencialet bankare dhe informacionin personal përmes taktikave të phishing.

Premtime të rreme të pikëve të UNumërimit të Shpërblimeve

Studiuesit e sigurisë që analizojnë këtë mashtrim kanë konfirmuar se emailet në mënyrë të rreme pretendojnë se janë nga Standard Bank. Ata informojnë marrësit se u janë dhënë 200,000 UCount Rewards Points, një dhuratë e supozuar që mund të blihet në pika të ndryshme karburanti, duke përfshirë Sasol, BP, Shell dhe Engen Petroleum. Mesazhi inkurajon marrësit të klikojnë një lidhje të etiketuar 'KLIKO KËTU PËR TË AKTIVIRONI' për të kërkuar shpërblimin e tyre.

Kjo ofertë joshëse është tërësisht e fabrikuar. Standard Bank nuk ka asnjë lidhje me këto emaile dhe asnjë shpërblim i tillë nuk po jepet. Qëllimi i vetëm i kësaj skeme është të manipulojë marrësit që të klikojnë lidhjen e integruar, e cila i drejton ata te një faqe interneti phishing e krijuar për të imituar portalin e hyrjes së Standard Bank.

Taktikat mashtruese të phishing

Uebsajti i phishing i lidhur në email është krijuar për të pasqyruar pamjen e faqes legjitime të hyrjes bankare në internet të Standard Bank, duke e bërë të vështirë për përdoruesit të bëjnë dallimin midis sajteve reale dhe mashtruese. Nëse një viktimë fut kredencialet e saj, të dhënat u transmetohen menjëherë kriminelëve kibernetikë, të cilët mund t'i përdorin ato për transaksione të paautorizuara, vjedhje identiteti, apo edhe për të hyrë në llogari të tjera të lidhura.

Përtej vjedhjes financiare, kredencialet e komprometuara mund t'i lejojnë kriminelët të:

• Modifikoni detajet bankare për të ridrejtuar fondet ose për të ndryshuar cilësimet e vërtetimit.
• Kërkoni hua ose kredi në emër të viktimës, duke çuar në pasoja të rënda financiare.
• Qasuni dhe keqpërdorni llogari të tjera të lidhura në internet, duke përfshirë emailet, mediat sociale dhe ruajtjen në renë kompjuterike.

Rreziqe shtesë: Më shumë se thjesht një sulm phishing

Ndërsa kjo taktikë e veçantë fokusohet kryesisht në mbledhjen e kredencialeve bankare, emailet e phishing shpesh përdoren për aktivitete më të gjera kriminale kibernetike, të tilla si:

• Marrja e informacionit personal të identifikueshëm (PII) - Mashtruesit mund të kërkojnë detaje të tjera si adresat, numrat e telefonit dhe numrat e identitetit për të kryer mashtrime identiteti.

• Përhapja e malware – Disa email phishing përfshijnë bashkëngjitje të infektuara ose lidhje që mund të instalojnë softuer të dëmshëm në pajisjen e një përdoruesi, duke çuar potencialisht në shkelje të të dhënave ose sulme ransomware.

• Shitja e llogarive të komprometuara – Kredencialet e mbledhura shpesh shiten në tregje të paligjshme, duke lejuar shumë kriminelë kibernetikë t'i shfrytëzojnë ato.

Si të njihni dhe shmangni emailet e phishing

Kriminelët kibernetikë vazhdimisht përsosin taktikat e tyre për t'i bërë mashtrimet e phishing të duken më bindëse. Megjithatë, njohja e shenjave kryesore paralajmëruese mund t'i ndihmojë përdoruesit të identifikojnë dhe shmangin këto mesazhe mashtruese:

• Përshëndetje të përgjithshme – Email-et autentike bankare zakonisht u drejtohen klientëve me emrin e tyre të plotë, ndërsa emailet e phishing shpesh përdorin përshëndetje të paqarta si 'Klient i dashur'.
• Gjuhë urgjente – Mashtruesit krijojnë një ndjenjë urgjence, duke u bërë presion marrësve që të veprojnë shpejt përpara se një ofertë 'skadon'.
• Lidhje të dyshimta – Rri pezull mbi një lidhje (pa klikuar) mund të zbulojë një URL që nuk i përket domenit zyrtar të bankës.
• Adresat e pazakonta të dërguesit – Email-et nga një domen i paverifikuar ose jozyrtar (p.sh. 'standardbank-rewards.com' në vend të 'standardbank.co.za') tregojnë mashtrim.
• Gramatikë dhe formatim i dobët – Mesazhet e phishing shpesh përmbajnë gabime drejtshkrimore, fraza të vështira ose emërtime të paqëndrueshme.

Çfarë duhet të bëni nëse tashmë keni rënë viktimë

Nëse i keni futur tashmë kredencialet tuaja në një sajt phishing, merrni masa të menjëhershme për të kufizuar dëmet e mundshme:

• Krijoni një fjalëkalim të ri bankar në internet dhe aktivizoni vërtetimin me dy faktorë (2FA) nëse është i disponueshëm.
• Monitoroni llogarinë tuaj bankare për transaksione të paautorizuara dhe raportoni aktivitete të dyshimta te ekipi zyrtar i mbështetjes së Standard Bank.
• Kontaktoni menjëherë bankën tuaj. Ata mund të jenë në gjendje të ngrijnë llogarinë tuaj ose të parandalojnë transaksione mashtruese.
• Raportoni emailin e phishing. Përcillni mesazhin te departamenti i mashtrimit të bankës suaj dhe tek autoritetet e sigurisë kibernetike për të ndihmuar në parandalimin e sulmeve të mëtejshme.

Mendimet përfundimtare: Qëndroni të kujdesshëm, qëndroni të sigurt

Mashtrimi me email i Standard Bank UCount Rewards është një shembull tjetër se si kriminelët kibernetikë prenë përdoruesit që nuk dyshojnë përmes taktikave mashtruese. Qëndrimi i informuar dhe tregimi i kujdesshëm me emailet e pakërkuar - veçanërisht ato që premtojnë shpërblime, rimbursime ose veprime urgjente të llogarisë - mund të parandalojë humbjet financiare dhe të mbrojë të dhënat e ndjeshme. Duke verifikuar mesazhet përmes kanaleve zyrtare dhe duke shmangur lidhjet e panjohura, përdoruesit mund të forcojnë mbrojtjen e tyre kundër përpjekjeve të phishing dhe mashtrimit në internet.