Multi-License Discount Quote
Banta sa Database Phishing Standard Bank UCount Rewards Email Scam

Standard Bank UCount Rewards Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa mga digital na taktika na nagiging mas sopistikado, ang pananatiling mapagbantay habang nagba-browse sa Web at nagsusuri ng mga email ay hindi naging mas mahalaga. Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong taktika upang manipulahin ang mga hindi pinaghihinalaang gumagamit, na kadalasang sinasamantala ang tiwala sa mga kagalang-galang na institusyon. Ang isa sa gayong mapanlinlang na pamamaraan na kasalukuyang umiikot ay ang email scam ng Standard Bank UCount Rewards, isang mapanlinlang na pagtatangka na kumuha ng mga kredensyal sa pagbabangko at personal na impormasyon sa pamamagitan ng mga taktika sa phishing.

Mga Maling Pangako ng UCount Rewards Points

Ang mga mananaliksik sa seguridad na nagsusuri sa scam na ito ay nakumpirma na ang mga email ay maling sinasabing mula sa Standard Bank. Ipinapaalam nila sa mga tatanggap na nabigyan sila ng 200,000 UCount Rewards Points, isang dapat na regalo na maaaring makuha sa iba't ibang istasyon ng gasolina, kabilang ang Sasol, BP, Shell, at Engen Petroleum. Hinihikayat ng mensahe ang mga tatanggap na mag-click sa isang link na may label na 'CLICK HERE TO ACTIVATE' para makuha ang kanilang reward.

Ang nakakaakit na alok na ito ay ganap na gawa-gawa. Ang Standard Bank ay walang kaugnayan sa mga email na ito, at walang ganoong mga reward na ibinibigay. Ang tanging layunin ng scheme na ito ay manipulahin ang mga tatanggap sa pag-click sa naka-embed na link, na nagdidirekta sa kanila sa isang website ng phishing na idinisenyo upang gayahin ang portal ng pag-login ng Standard Bank.

Ang Mapanlinlang na Mga Taktika sa Phishing

Ang website ng phishing na naka-link sa email ay inengineered upang i-mirror ang hitsura ng lehitimong online banking login page ng Standard Bank, na nagpapahirap sa mga user na makilala ang tunay at mapanlinlang na mga site. Kung ang isang biktima ay pumasok sa kanilang mga kredensyal, ang data ay agad na ipinadala sa mga cybercriminal, na maaaring gumamit nito para sa mga hindi awtorisadong transaksyon, pagnanakaw ng pagkakakilanlan, o kahit na upang ma-access ang iba pang naka-link na mga account.

Higit pa sa pagnanakaw sa pananalapi, maaaring payagan ng mga nakompromisong kredensyal ang mga kriminal na:

  • Baguhin ang mga detalye ng pagbabangko upang i-reroute ang mga pondo o baguhin ang mga setting ng pagpapatotoo.
  • Humiling ng mga pautang o kredito sa pangalan ng biktima, na humahantong sa malubhang epekto sa pananalapi.
  • I-access at maling paggamit ang iba pang nauugnay na online na account, kabilang ang mga email, social media, at cloud storage.

Mga Karagdagang Panganib: Higit pa sa Pag-atake sa Phishing

Bagama't ang partikular na taktika na ito ay pangunahing nakatuon sa pag-aani ng mga kredensyal sa pagbabangko, ang mga phishing na email ay kadalasang ginagamit para sa mas malawak na aktibidad ng cybercriminal, gaya ng:

  • Pag-aani ng personal na pagkakakilanlan ng impormasyon (PII) – Maaaring humiling ang mga manloloko ng iba pang mga detalye tulad ng mga address, numero ng telepono, at numero ng ID upang makagawa ng pandaraya sa pagkakakilanlan.
  • Pagpapalaganap ng malware – Ang ilang mga email sa phishing ay may kasamang mga nahawaang attachment o link na maaaring mag-install ng mapaminsalang software sa device ng isang user, na posibleng humantong sa mga paglabag sa data o pag-atake ng ransomware.
  • Pagbebenta ng mga nakompromisong account – Ang mga nakolektang kredensyal ay kadalasang ibinebenta sa mga ipinagbabawal na marketplace, na nagpapahintulot sa maraming cybercriminal na pagsamantalahan ang mga ito.

Paano Makikilala at Iwasan ang Mga Phishing Email

Ang mga cybercriminal ay patuloy na pinipino ang kanilang mga taktika upang gawing mas kapani-paniwala ang mga pandaraya sa phishing. Gayunpaman, ang pagkilala sa mga pangunahing palatandaan ng babala ay makakatulong sa mga user na matukoy at maiwasan ang mga mapanlinlang na mensaheng ito:

  • Mga generic na pagbati – Ang mga tunay na email sa pagbabangko ay karaniwang tumutugon sa mga customer sa pamamagitan ng kanilang buong pangalan, habang ang mga phishing na email ay kadalasang gumagamit ng hindi malinaw na pagbati tulad ng 'Minamahal na Customer.'
  • Apurahang wika – Lumilikha ang mga manloloko ng pakiramdam ng pagkaapurahan, na pinipilit ang mga tatanggap na kumilos nang mabilis bago 'mag-expire' ang isang alok.
  • Mga kaduda-dudang link – Ang pag-hover sa isang link (nang walang pag-click) ay maaaring magpakita ng URL na hindi kabilang sa opisyal na domain ng bangko.
  • Mga hindi pangkaraniwang address ng nagpadala – Ang mga email mula sa hindi na-verify o hindi opisyal na domain (hal., 'standardbank-rewards.com' sa halip na 'standardbank.co.za') ay nagpapahiwatig ng panloloko.
  • Mahina ang grammar at pag-format – Ang mga mensahe ng phishing ay kadalasang naglalaman ng mga error sa pagbabaybay, mahirap na parirala, o hindi pare-parehong pagba-brand.

Ano ang Gagawin Kung Nahulog Ka Na sa Biktima

Kung nailagay mo na ang iyong mga kredensyal sa isang phishing site, gumawa ng agarang pagkilos upang limitahan ang potensyal na pinsala:

  • Gumawa ng bagong password sa online banking at paganahin ang Two-Factor Authentication (2FA) kung available ito.
  • Subaybayan ang iyong bank account para sa mga hindi awtorisadong transaksyon at iulat ang kahina-hinalang aktibidad sa opisyal na team ng suporta ng Standard Bank.
  • Makipag-ugnayan kaagad sa iyong bangko. Maaari nilang i-freeze ang iyong account o maiwasan ang mga mapanlinlang na transaksyon.
  • Iulat ang phishing email. Ipasa ang mensahe sa departamento ng pandaraya ng iyong bangko at mga awtoridad sa cybersecurity upang makatulong na maiwasan ang mga karagdagang pag-atake.

Pangwakas na Pag-iisip: Manatiling Maingat, Manatiling Secure

Ang email scam ng Standard Bank UCount Rewards ay isa pang halimbawa ng kung paano binibiktima ng mga cybercriminal ang mga hindi pinaghihinalaang user sa pamamagitan ng mga mapanlinlang na taktika. Ang pananatiling may kaalaman at pag-iingat sa mga hindi hinihinging email—lalo na ang mga nangangako na reward, refund, o agarang pagkilos ng account—ay maaaring maiwasan ang mga pagkalugi sa pananalapi at maprotektahan ang sensitibong data. Sa pamamagitan ng pag-verify ng mga mensahe sa pamamagitan ng mga opisyal na channel at pag-iwas sa mga hindi pamilyar na link, mapapalakas ng mga user ang kanilang mga depensa laban sa mga pagtatangka sa phishing at online na panloloko.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Standard Bank UCount Rewards Email Scam ay natagpuan:

Subject: Redeem your Ucount Rewards Points now.

Standard Bank Ucount Rewards

Join UCount today and start getting rewarded

REDEEM NOW

Good Day.

It's business as usual to get rewarded for everyday purchases so you can save and do more.

And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide.

Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide.

Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide.

CLICK HERE TO ACTIVATE

And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them.

Regards,
The UCount Rewards Team
T&Cs apply.

Trending

Pinaka Nanood

Naglo-load...