Panloloko sa Pahayag ng Standard Bank Account

Ang pagprotekta sa iyong digital na pagkakakilanlan ay nangangailangan ng patuloy na pagbabantay, lalo na't patuloy na umaasa ang mga cybercriminal sa mga nakakakumbinsing pang-akit ng email. Ang Standard Bank Account Statement Scam ay isang pangunahing halimbawa ng isang pakana na ginawa upang linlangin ang mga tatanggap sa pagbibigay ng sensitibong data o pagbubukas ng mga mapaminsalang file. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o service provider, kahit na sinusubukan nilang magmukhang kapani-paniwala.

Isang Nakatagong Mensahe na Nagkukunwaring Isang Bangko

Ang mga mapanlinlang na email ay nagpapakita ng kanilang mga sarili bilang buwanang mga abiso sa Business Online account mula sa Standard Bank. Maling sinasabi ng mga ito na may nakalakip na pahayag ng account at hinihimok ang tatanggap na buksan ito gamit ang Adobe Reader. Ang ilang bersyon ay mayroon pang link para sa pag-download ng Adobe software, na nagpapatibay sa ilusyon ng pagiging lehitimo.

Para mas lalong maging kredibilidad, inaangkin ng mga scammer na ang dokumento ay protektado ng password. Ang sinasabing password ay inilalarawan bilang isang bagay na personal, tulad ng South African ID number, passport number, company registration number, o account number. Hinihikayat ng taktikang ito ang mga biktima na maglagay ng mga sensitibong detalye, na pagkatapos ay kinukuha para sa kriminal na paggamit.

Ang Layunin ng mga Umaatake na Makamit

Ang pangunahing layunin ng scam ay ang magnakaw ng personal at pinansyal na impormasyon. Maaaring idirekta ng mga cybercriminal ang mga biktima sa isang pekeng banking portal o mag-embed ng mapanlinlang na form sa loob ng attachment. Kapag nailagay na ang hiniling na data, magagamit ito ng mga attacker para sa pagnanakaw ng pagkakakilanlan, pag-ubos ng mga bank account, o pagpapanggap bilang biktima para sa karagdagang pandaraya. Maaari rin nilang hanapin ang mga numero ng credit card, mga detalye sa pag-login, o mga pagbabayad para sa mga pekeng serbisyo.

Ang pagkahulog sa pakana ay nagbubukas ng pinto sa malulubhang kahihinatnan, kabilang ang pagkalugi sa pera, mga nakompromisong account, at pangmatagalang paglabag sa privacy. Ang mga email na ito ay dapat palaging balewalain at burahin.

Mga Indikasyon na ang Mensahe ay Isang Scam

Karaniwang umaasa ang mga mensahe sa sikolohikal na presyur, pagkaapurahan, at maingat na piniling mga salita. Kabilang sa mga pangunahing babala ang mga pagtukoy sa "mga buwanang pahayag," mga tagubilin para i-download ang Adobe Reader, mga pahayag ng mga dokumentong protektado ng password, at mga kahilingan para sa mga personal na pagkakakilanlan. Bagama't idinisenyo ang mga elementong ito upang gayahin ang lehitimong sulat, hudyat ito ng isang mataas na panganib na pagtatangka sa phishing.

Paano Pumapasok ang Malware sa Pamamagitan ng mga Email na Ito

Kadalasang naglalakip ang mga umaatake ng mga mapaminsalang file o nag-eembed ng mga malisyosong link. Ang pagbubukas ng maling file o pag-click sa maling link ay sapat na upang magdulot ng impeksyon. Ang mga attachment o link ay maaaring humantong sa mga site na awtomatikong mag-download ng malware o kumbinsihin ang mga user na gawin ito nang manu-mano. Nakokompromiso lamang ang mga device kung aktibong nakikipag-ugnayan ang user sa mga mapaminsalang elementong ito.

Mga Nakakahamak na Attachment:

• Madalas gamitin ang mga PDF, dokumento ng Office, ZIP/RAR archive, at mga executable file.
• Nag-a-activate ng malware ang ilang file pagkatapos i-enable ang mga macro o pagkatapos gawin ang mga karagdagang hakbang.

Mga Nakakahamak na Link:

• Nagre-redirect sa mga nakompromiso o kontrolado ng mga attacker na site.
• Maaaring subukan ng mga pahina ang mga awtomatikong pag-download o himukin ang mga biktima na mag-install ng mapaminsalang nilalaman.

Ang mga Panganib ng Pakikisangkot sa Scam

Bagama't ang pangunahing layunin ng scam ay pagnanakaw ng kredensyal, ang mga panganib ay higit pa sa pangongolekta ng datos. Kapag nakipag-ugnayan ang mga biktima sa mga mapanlinlang na file o site, inilalantad nila ang kanilang mga sistema sa pagpasok sa mga mapanlinlang na file o site. Ang mga kahihinatnan ay maaaring kabilang ang:

• Hindi awtorisadong pag-access sa mga bank o online account
• Pagnanakaw ng pagkakakilanlan
• Pananamantalang pinansyal
• Impeksyon ng device gamit ang mga trojan, spyware, o ransomware

Paano Manatiling Protektado

Para mabawasan ang panganib, iwasang makipag-ugnayan sa mga kahina-hinalang email ng bangko, kahit na mukhang propesyonal ang mga ito. Burahin ang mensahe, iwasang magbukas ng mga attachment, at huwag mag-click sa anumang link. Ang mga lehitimong bangko ay hindi humihingi ng mga sensitibong detalye sa pamamagitan ng mga hindi hinihinging mensahe sa email, at ang mga service provider ay hindi namamahagi ng mga pahayag sa ganitong paraan.

Ang pananatiling maingat sa mga hindi inaasahang email na pinansyal ay may mahalagang papel sa pagharang sa mga pagtatangka ng cybercriminal at pagpapanatili ng iyong personal na seguridad.