Standard Bank - Lừa đảo qua email về việc tăng thuế VAT

Tội phạm mạng liên tục tìm ra những kế hoạch mới để khai thác người dùng không nghi ngờ. Một trong những chiến thuật đó là trò lừa đảo qua email Standard Bank - VAT Increase, một chiến dịch lừa đảo được thiết kế để lừa cá nhân và doanh nghiệp tiết lộ thông tin nhạy cảm. Bằng cách ngụy trang cuộc tấn công của mình thành thông báo chính thức từ Standard Bank, những kẻ lừa đảo cố gắng thu thập thông tin đăng nhập, thông tin tài chính và thông tin cá nhân. Hiểu cách thức hoạt động của chiến thuật này và cách bảo vệ chống lại nó là điều cần thiết để duy trì an ninh.

Cách thức hoạt động của Standard Bank - Lừa đảo qua email về việc tăng thuế VAT

Lừa đảo qua email Standard Bank—VAT Increase thường bắt đầu bằng một email tự nhận là từ Standard Bank. Tin nhắn thông báo cho người nhận về đợt tăng thuế VAT sắp tới và thúc giục họ hành động ngay lập tức. Tin nhắn thường bao gồm cảm giác cấp bách, gây áp lực buộc người dùng nhấp vào liên kết lừa đảo hoặc tải xuống tệp đính kèm bị nhiễm.

Khi người nhận tương tác với email lừa đảo, có thể xảy ra một số kết quả sau:

• Trang web lừa đảo: Liên kết sẽ chuyển hướng người dùng đến trang đăng nhập Standard Bank giả mạo được thiết kế để đánh cắp thông tin đăng nhập.
• Cài đặt phần mềm độc hại: Nếu mở tệp đính kèm, nó có thể cài đặt chương trình ghi phím, Trojan truy cập từ xa (RAT) hoặc phần mềm độc hại khác có thể xâm phạm hệ thống.
• Thu thập dữ liệu: Ngay cả việc nhấp vào liên kết cũng có thể làm lộ dữ liệu như địa chỉ IP và thông tin chi tiết về trình duyệt cho kẻ tấn công.

Những chiến thuật này đặc biệt hiệu quả vì chúng bắt chước cách giao tiếp hợp pháp của ngân hàng và thường sử dụng thương hiệu, ngôn ngữ và địa chỉ người gửi thuyết phục để đánh lừa người nhận.

Nhận biết các lá cờ đỏ

Tội phạm mạng dựa vào kỹ thuật xã hội để thao túng người dùng hành động mà không cần suy nghĩ phản biện. Sau đây là một số dấu hiệu cảnh báo rằng email có thể là một chiến thuật:

• Chiến thuật cấp bách và gây sợ hãi: Thông điệp nhấn mạnh vào hành động ngay lập tức, thường kèm theo lời đe dọa phạt tiền.
• Lời chào chung chung: Thay vì xưng hô bằng tên, email có thể sử dụng các cụm từ như “Kính gửi Quý khách hàng”.
• Liên kết đáng ngờ: Di chuột qua các liên kết sẽ hiển thị các URL lạ hoặc sai chính tả, khác với tên miền chính thức của Standard Bank.
• Tệp đính kèm bất ngờ: Ngân hàng hiếm khi gửi tệp đính kèm không mong muốn, đặc biệt là liên quan đến thay đổi về thuế VAT.

• Ngữ pháp và định dạng kém: Trong khi một số trò lừa đảo được thực hiện khéo léo, nhiều trò lại có lỗi đánh máy hoặc thương hiệu không nhất quán.

Các bước để giữ an toàn

Để tránh trở thành nạn nhân của các chiến thuật lừa đảo như trò lừa đảo qua email Standard Bank - VAT Increase, hãy thực hiện các biện pháp bảo mật an ninh mạng tốt nhất sau đây:

1. Xác minh người gửi — Nếu có email bất ngờ từ ngân hàng xuất hiện trong hộp thư của bạn, hãy liên hệ trực tiếp với họ bằng thông tin liên hệ chính thức trên trang web của họ.
2. Tránh nhấp vào các liên kết đáng ngờ – Luôn kiểm tra đích thực của siêu liên kết trước khi nhấp vào.
3. Không tải xuống tệp đính kèm từ các nguồn không xác định – Đặc biệt nếu chúng được cho là hóa đơn, bản cập nhật bảo mật hoặc biểu mẫu liên quan đến ngân hàng, thì rất có thể đó là một cái bẫy.
4. Bật Xác thực đa yếu tố (MFA) – Ngay cả khi thông tin đăng nhập của bạn không an toàn, MFA vẫn có thể tăng thêm một lớp bảo mật.
5. Sử dụng phần mềm bảo mật – Phần mềm chống phần mềm độc hại và bộ lọc email tốt có thể phát hiện và chặn các nỗ lực lừa đảo trước khi chúng đến hộp thư đến của bạn.
6. Tự giáo dục bản thân và người khác – Nhận thức là biện pháp phòng vệ quan trọng chống lại các cuộc tấn công kỹ thuật xã hội.

Hiểu về phát hiện dương tính giả

Đôi khi, các công cụ an ninh mạng nhầm lẫn đánh dấu các tệp hoặc email hợp lệ là không an toàn. Điều này được gọi là phát hiện dương tính giả và có thể xảy ra do:

• Phân tích theo phương pháp Heuristic: Nhiều hệ thống bảo mật sử dụng phát hiện dựa trên hành vi để xác định mối đe dọa. Nếu một chương trình hoặc email hợp pháp hoạt động tương tự như phần mềm độc hại, nó có thể bị gắn cờ.
• Ứng dụng mới hoặc ít phổ biến: Các tệp từ các nhà phát triển nhỏ hơn hoặc phần mềm ít được sử dụng có thể bị xác định nhầm là mối đe dọa do thiếu xác minh rộng rãi.
• Nội dung được mã hóa hoặc làm tối nghĩa: Một số giải pháp bảo mật đánh dấu email hoặc tệp có mã hóa bất thường là đáng ngờ.

Nếu bạn nghi ngờ có kết quả dương tính giả, hãy thực hiện các bước sau:

• Kiểm tra với Nguồn – Nếu email hoặc tệp nào đó bị gắn cờ, hãy xác minh thông qua trang web chính thức hoặc kênh hỗ trợ.

• Quét lại bằng nhiều công cụ bảo mật – Các công cụ bảo mật đáng tin cậy cho phép người dùng quét các tệp bằng nhiều công cụ diệt vi-rút để xác nhận xem phát hiện có chính xác hay không.

• Cập nhật phần mềm bảo mật – Định nghĩa lỗi thời đôi khi có thể xác định nhầm các tệp mới hoặc không phổ biến là mối đe dọa.

Suy nghĩ cuối cùng

Tội phạm mạng tiếp tục xử lý các chiến thuật của chúng, khiến người dùng phải hết sức thận trọng khi tương tác với email, đặc biệt là những email liên quan đến vấn đề tài chính. Vụ lừa đảo qua email Standard Bank - VAT Increase chỉ là một ví dụ về cách kẻ gian lợi dụng lòng tin để thu thập thông tin. Bằng cách luôn cập nhật thông tin, xác minh nguồn tin và áp dụng các hành động bảo mật quyết liệt, bạn có thể bảo vệ bản thân và tổ chức của mình khỏi trở thành nạn nhân của các cuộc tấn công lừa đảo này.