Nedbank - Bagong Debit Order Notification Email Scam

Pinagsasamantalahan ng mga cybercriminal ang tiwala na inilalagay ng mga tao sa kanilang mga bangko gamit ang isang kampanyang kilala bilang 'Nedbank – Bagong Debit Order Notification' na email scam. Ang mga mapanlinlang na mensaheng ito ay ginawa upang magmukhang mga lehitimong notification mula sa Nedbank, na nagbabala tungkol sa isang hindi awtorisadong debit order. Sa katotohanan, ang mga ito ay mga pagtatangka sa phishing na idinisenyo upang magnakaw ng mga sensitibong kredensyal sa pagbabangko. Mahalaga, ang mga email na ito ay hindi nauugnay sa Nedbank Group o anumang lehitimong kumpanya, service provider, o organisasyon.

KUNG PAANO IPINAKITA ANG SCAM

Ang mga mensaheng spam ay kadalasang dumarating na may linya ng paksa tulad ng 'Paunawa sa Awtorisasyon ng Debit Order' (bagama't maaaring mag-iba ang mga salita). Ipinapaalam sa mga tatanggap na ang isang bagong debit order na R 850.99 (South African Rand) ay dapat na na-set up para sa buwanang subscription sa 'Dis-Chem Pharmacies.' Upang itaas ang pagkaapurahan, iminumungkahi ng mga email na kung ang order ay hindi pinahintulutan, dapat itong kanselahin kaagad ng tatanggap. Ang gawa-gawang pakiramdam ng pagkaapurahan ay idinisenyo upang pilitin ang mga biktima na sundin ang ibinigay na mga tagubilin nang hindi nag-iisip nang kritikal.

ANG PHISHING TRAP

Ang mga tagubilin sa pagkansela ay humahantong sa mga hindi mapaghinalaang user sa isang phishing site na idinisenyo upang gayahin ang isang tunay na portal sa pag-log in sa Nedbank. Kapag naipasok ng mga biktima ang kanilang mga kredensyal, ang impormasyon ay kinukuha ng mga cybercriminal. Sa pamamagitan ng pag-access sa banking account ng biktima, ang mga umaatake ay maaaring magpasimula ng mga hindi awtorisadong transaksyon, magsagawa ng mga mapanlinlang na pagbili, o kahit na mag-pivot sa iba pang mga anyo ng mga scam, gaya ng pandaraya sa refund. Higit pa sa pagnanakaw sa pagbabangko, ang ninakaw na data sa pag-log in ay maaari ding magbukas ng pinto sa pagnanakaw ng pagkakakilanlan at karagdagang pananamantalang pananalapi.

MGA RED FLAGS NA DAPAT BANTAYAN

• Mga hindi inaasahang debit order na alerto mula sa isang bangko na iyong ginagamit, lalo na kung ang mga ito ay tumutukoy sa mga serbisyo ng third-party na hindi mo kailanman nakipag-ugnayan.
• Mga linya ng paksa na may nakakaalarmang pananalita tulad ng 'paunawa sa pahintulot' o agarang pagkansela.
• Mga link na nagre-redirect sa mga domain na hindi nauugnay sa opisyal na website ng Nedbank.
• Mga kahilingan para sa impormasyon sa pag-log in sa pamamagitan ng mga attachment o panlabas na web page.

HIGIT PA SA PHISHING ATTACK

Ang pagtitiwala sa isang email na tulad nito ay hindi lamang nanganganib sa pagkuha ng bank account. Kapag nalantad ang mga kredensyal, magagamit ang mga ito para ikompromiso ang maraming account na naka-link sa parehong email address. Higit pa rito, ang mga kampanyang spam ng ganitong uri ay kadalasang lumalampas sa phishing. Gumaganap din sila bilang mga sasakyan para sa paghahatid ng malware. Ang mga file na naka-attach o naka-link sa loob ng naturang mga email ay maaaring maglaman ng mga mapaminsalang payload na nagpapasimula ng mga impeksyon kapag binuksan.

Kasama sa mga karaniwang paraan ng paghahatid ng malware ang:

• I-archive ang mga file gaya ng ZIP o RAR.
• Mga executable na file (.exe, .run, atbp.).
• Mga dokumento kabilang ang mga format ng Microsoft Office, OneNote, at PDF.
• Mga banta na nakabatay sa script tulad ng mga nakakahamak na JavaScript file.

Ito ay nagkakahalaga na tandaan na ang ilang mga format ay nangangailangan ng karagdagang pakikipag-ugnayan ng user. Halimbawa, ang mga Office file ay maaaring mag-prompt sa mga user na paganahin ang mga macro, habang ang mga dokumento ng OneNote ay maaaring maglaman ng mga naka-embed na malisyosong elemento na nag-activate kapag na-click.

ANO ANG DAPAT GAWIN AGAD

Kung naglagay ka ng mga kredensyal sa isa sa mga phishing site na ito, kumilos kaagad. Baguhin kaagad ang iyong Nedbank at iba pang posibleng maapektuhang password ng account. Paganahin ang two-factor authentication (2FA) hangga't maaari. Ipaalam sa opisyal na team ng suporta ng Nedbank at isaalang-alang ang pag-uulat ng bagay sa naaangkop na awtoridad. Kung ang mga detalye sa pananalapi ay maaaring nakompromiso, subaybayan nang mabuti ang aktibidad ng account at humiling ng mga alerto para sa mga hindi pangkaraniwang transaksyon.

MAPANATILI NA MABANTAY LABAN SA FAKE DEBIT ORDER ALERTS

Ang 'Nedbank – Bagong Debit Order Notification' na scam ay isang pangunahing halimbawa kung paano inaabuso ng mga manloloko ang mga pinagkakatiwalaang pangalan ng tatak upang lumikha ng madaliang pagkilos at panlinlang ng mga biktima. Ang mga mensaheng ito ay hindi konektado sa Nedbank o anumang lehitimong negosyo. Sa pamamagitan ng pagkilala sa mga senyales ng babala, pagtrato sa mga hindi hinihinging abiso sa pananalapi nang may pag-aalinlangan, at pagsasagawa ng mga ligtas na gawi sa online, makabuluhang bawasan ng mga user ang kanilang panganib na mabiktima ng mga banta ng phishing at malware.