Nedbank - New Debit Order Notification Email Scam

網路犯罪分子正利用人們對銀行的信任，發起名為「Nedbank - 新借記訂單通知」的郵件詐騙活動。這些詐騙郵件偽裝成來自 Nedbank 的合法通知，警告使用者有未經授權的借記訂單。實際上，它們是旨在竊取敏感銀行憑證的網路釣魚攻擊。需要注意的是，這些郵件與 Nedbank 集團或任何合法公司、服務提供者或組織均無關聯。

騙局是如何呈現的

垃圾郵件的主題通常為「金融卡授權通知」（措詞可能有所不同）。收件人會被告知，一張新的金融卡已開立，金額為 850.99 南非蘭特，用於支付「Dis-Chem Pharmacies」的月費。為了營造緊迫感，郵件會暗示，如果訂單未獲授權，收件人應立即取消。這種虛構的緊迫感旨在迫使受害者不假思索地按照指示操作。

網路釣魚陷阱

取消帳號的指示會將毫無戒心的使用者引導到模仿真實 Nedbank 登入入口網站的釣魚網站。一旦受害者輸入憑證，資訊就會被網路犯罪分子竊取。攻擊者一旦獲得受害者銀行帳戶的存取權限，就可以發動未經授權的交易、進行詐欺性購買，甚至轉向其他形式的詐騙，例如退款詐欺。除了銀行帳戶盜竊之外，被盜的登入資料還可能為身分盜竊和進一步的金融剝削打開大門。

需要注意的危險訊號

• 您使用的銀行發出意外的借記訂單警報，特別是當它們引用您從未使用過的第三方服務時。
• 主題行包含令人震驚的語言，例如「授權通知」或緊急取消提示。
• 重新導向至與 Nedbank 官方網站無關的網域的連結。
• 透過附件或外部網頁請求登入資訊。

不僅僅是網路釣魚攻擊

信任此類電子郵件不僅會面臨銀行帳戶被盜的風險。一旦憑證洩露，它們也可能被用來入侵與相同電子郵件地址關聯的多個帳戶。此外，此類垃圾郵件活動通常不僅限於網路釣魚。它們還會充當惡意軟體傳播的載體。此類電子郵件中附加或連結的檔案可能包含有害的有效負載，開啟後會引發感染。

常見的惡意軟體傳播方式包括：

• 存檔文件，例如 ZIP 或 RAR。
• 可執行檔（.exe、.run 等）。
• 包括 Microsoft Office、OneNote 和 PDF 格式的文件。
• 基於腳本的威脅，如惡意 JavaScript 檔案。

值得注意的是，某些格式需要額外的使用者互動。例如，Office 檔案可能會提示使用者啟用巨集，而 OneNote 文件可能包含嵌入的惡意元素，點擊後就會啟動。

立即採取的行動

如果您在其中一個釣魚網站輸入了憑證，請迅速採取行動。立即變更您的 Nedbank 帳戶和其他可能受影響的帳戶密碼。盡可能啟用雙重認證 (2FA)。通知 Nedbank 官方支援團隊，並考慮向相關部門舉報。如果財務資訊可能已洩露，請密切監控帳戶活動，並在發現異常交易時發出警報。

警惕虛假借記單警報

「Nedbank - 新借記訂單通知」騙局是詐騙分子濫用可信品牌名稱製造緊迫感並欺騙受害者的典型案例。這些郵件與 Nedbank 或任何合法企業均無關聯。透過識別警訊、謹慎對待未經請求的財務通知並養成安全的上網習慣，使用者可以顯著降低遭受網路釣魚和惡意軟體威脅的風險。