Nedbank - อีเมลแจ้งเตือนการหักบัญชีใหม่หลอกลวง
อาชญากรไซเบอร์กำลังฉวยโอกาสจากความไว้วางใจที่ผู้คนมีต่อธนาคาร ผ่านแคมเปญอีเมลหลอกลวงที่เรียกว่า 'Nedbank – New Debit Order Notification' ข้อความหลอกลวงเหล่านี้ถูกออกแบบให้ดูเหมือนการแจ้งเตือนที่ถูกต้องจาก Nedbank เพื่อเตือนเกี่ยวกับคำสั่งหักบัญชีที่ไม่ได้รับอนุญาต แต่ในความเป็นจริงแล้ว ข้อความเหล่านี้เป็นความพยายามฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวธนาคารที่ละเอียดอ่อน ที่สำคัญ อีเมลเหล่านี้ไม่เกี่ยวข้องกับ Nedbank Group หรือบริษัท ผู้ให้บริการ หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
วิธีการนำเสนอการหลอกลวง
ข้อความสแปมมักจะมาพร้อมกับหัวข้อ เช่น 'ประกาศการอนุญาตการหักบัญชี' (แม้ว่าข้อความอาจแตกต่างกันไป) ผู้รับจะได้รับแจ้งว่ามีการตั้งคำสั่งหักบัญชีใหม่มูลค่า 850.99 แรนด์ (แรนด์แอฟริกาใต้) สำหรับการสมัครสมาชิกรายเดือนของ 'ร้านขายยา Dis-Chem' อีเมลเหล่านี้จึงแนะนำว่าหากคำสั่งนั้นไม่ได้รับอนุญาต ผู้รับควรยกเลิกทันที ความรู้สึกเร่งด่วนที่ถูกสร้างขึ้นนี้ถูกออกแบบมาเพื่อกดดันให้เหยื่อปฏิบัติตามคำแนะนำที่ให้ไว้โดยไม่ไตร่ตรองอย่างรอบคอบ
กับดักฟิชชิ่ง
คำแนะนำในการยกเลิกจะนำผู้ใช้ที่ไม่ทันระวังไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบพอร์ทัลเข้าสู่ระบบ Nedbank ของแท้ เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์จะขโมยข้อมูลนั้นไป การเข้าถึงบัญชีธนาคารของเหยื่ออาจทำให้ผู้โจมตีเริ่มทำธุรกรรมโดยไม่ได้รับอนุญาต ทำธุรกรรมฉ้อโกง หรือแม้แต่หันไปใช้วิธีหลอกลวงรูปแบบอื่นๆ เช่น การฉ้อโกงการคืนเงิน นอกเหนือจากการโจรกรรมข้อมูลธนาคารแล้ว ข้อมูลเข้าสู่ระบบที่ถูกขโมยยังอาจนำไปสู่การละเมิดข้อมูลส่วนบุคคลและการแสวงหาผลประโยชน์ทางการเงินเพิ่มเติมอีกด้วย
สัญญาณเตือนภัยที่ต้องระวัง
- การแจ้งเตือนคำสั่งหักบัญชีที่ไม่คาดคิดจากธนาคารที่คุณใช้งาน โดยเฉพาะอย่างยิ่งหากธนาคารเหล่านั้นอ้างอิงถึงบริการของบุคคลที่สามที่คุณไม่เคยใช้บริการมาก่อน
- บรรทัดหัวเรื่องที่มีภาษาที่น่าตกใจ เช่น 'การแจ้งอนุญาต' หรือคำเตือนการยกเลิกด่วน
- ลิงก์ที่เปลี่ยนเส้นทางไปยังโดเมนที่ไม่ได้เชื่อมโยงกับเว็บไซต์ Nedbank อย่างเป็นทางการ
- การร้องขอข้อมูลการเข้าสู่ระบบผ่านทางไฟล์แนบหรือหน้าเว็บภายนอก
มากกว่าการโจมตีแบบฟิชชิ่ง
การเชื่อถืออีเมลแบบนี้ไม่เพียงแต่เสี่ยงต่อการถูกยึดบัญชีธนาคารเท่านั้น เมื่อข้อมูลประจำตัวถูกเปิดเผย ก็สามารถนำไปใช้โจมตีบัญชีหลายบัญชีที่เชื่อมโยงกับที่อยู่อีเมลเดียวกันได้ นอกจากนี้ แคมเปญสแปมประเภทนี้มักมีมากกว่าแค่ฟิชชิง แต่ยังเป็นช่องทางในการแพร่มัลแวร์อีกด้วย ไฟล์ที่แนบมาหรือลิงก์ภายในอีเมลเหล่านี้อาจมีเพย์โหลดที่เป็นอันตรายซึ่งจะเริ่มการติดไวรัสเมื่อเปิดอ่าน
วิธีการส่งมอบมัลแวร์ทั่วไป ได้แก่:
- เก็บไฟล์ถาวรเช่น ZIP หรือ RAR
- ไฟล์ปฏิบัติการ (.exe, .run เป็นต้น)
- เอกสารต่างๆ รวมถึง Microsoft Office, OneNote และรูปแบบ PDF
- ภัยคุกคามที่ใช้สคริปต์ เช่น ไฟล์ JavaScript ที่เป็นอันตราย
ควรสังเกตว่าบางรูปแบบจำเป็นต้องมีการโต้ตอบจากผู้ใช้เพิ่มเติม ตัวอย่างเช่น ไฟล์ Office อาจแจ้งให้ผู้ใช้เปิดใช้งานแมโคร ในขณะที่เอกสาร OneNote อาจมีองค์ประกอบที่เป็นอันตรายฝังอยู่ ซึ่งจะทำงานเมื่อคลิก
สิ่งที่ควรทำทันที
หากคุณป้อนข้อมูลประจำตัวในเว็บไซต์ฟิชชิ่งเหล่านี้ โปรดดำเนินการทันที เปลี่ยนรหัสผ่านบัญชี Nedbank และบัญชีอื่นๆ ที่อาจได้รับผลกระทบทันที เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ทุกครั้งที่ทำได้ แจ้งทีมสนับสนุนอย่างเป็นทางการของ Nedbank และพิจารณารายงานเรื่องนี้ต่อหน่วยงานที่เกี่ยวข้อง หากข้อมูลทางการเงินอาจถูกบุกรุก โปรดติดตามกิจกรรมในบัญชีอย่างใกล้ชิดและขอรับการแจ้งเตือนเมื่อมีธุรกรรมที่ผิดปกติ
เฝ้าระวังการแจ้งเตือนการสั่งเดบิตปลอม
กลโกง 'Nedbank – การแจ้งเตือนคำสั่งหักบัญชีใหม่' เป็นตัวอย่างสำคัญของการที่มิจฉาชีพใช้ชื่อแบรนด์ที่เชื่อถือได้เพื่อสร้างความเร่งด่วนและหลอกลวงเหยื่อ ข้อความเหล่านี้ไม่เกี่ยวข้องกับ Nedbank หรือธุรกิจที่ถูกต้องตามกฎหมายใดๆ การรับรู้สัญญาณเตือน การปฏิบัติต่อการแจ้งเตือนทางการเงินที่ไม่พึงประสงค์ด้วยความสงสัย และการฝึกนิสัยออนไลน์ที่ปลอดภัย ช่วยให้ผู้ใช้ลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามจากฟิชชิ่งและมัลแวร์ได้อย่างมาก
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Nedbank - อีเมลแจ้งเตือนการหักบัญชีใหม่หลอกลวง:
Subject: Debit Order Authorization Notice |
