HSBC - عملية احتيال عبر البريد الإلكتروني لنسخ نظام الدفع السريع
بعد فحص شامل لرسائل البريد الإلكتروني "HSBC - Payment Swift Copy"، حدد خبراء الأمن السيبراني بشكل قاطع أنها رسائل غير مرغوب فيها غير جديرة بالثقة. تتنكر رسائل البريد الإلكتروني الخادعة هذه كإشعارات رسمية من HSBC تتعلق بالدفع، ولكن هدفها الأساسي هو خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم، وتحديدًا كلمات المرور الخاصة بهم، من خلال توجيههم إلى موقع ويب ضار للتصيد الاحتيالي.
تؤدي عملية الاحتيال عبر البريد الإلكتروني "HSBC - Payment Swift Copy" إلى الإضرار بالمعلومات الحساسة للمستخدمين
تزعم رسائل البريد الإلكتروني الاحتيالية، التي تصل بعنوان "تم إرسال إيصال الدفع"، أنها تحتوي على نسخة من دفعة سريعة يُفترض أنه تم إرسالها إلى حساب المستلم بناءً على طلب عميل البنك. تحاكي رسائل البريد الإلكتروني مظهر قسم داخل HSBC، بل وتتضمن صورة لمرفق مفترض.
ومن الأهمية بمكان التأكيد على أن رسائل البريد الإلكتروني غير المرغوب فيها هذه لا علاقة لها على الإطلاق بشركة HSBC Holdings plc الأصلية، أو مجموعة الخدمات المالية والبنكية العالمية المعترف بها عالميًا، أو جمعية الاتصالات المالية العالمية بين البنوك (Swift)، ولا ترتبط بأي كيانات شرعية أخرى. بأي صفة.
يتعمق الخداع عند إجراء محاولة للوصول إلى المرفق المزيف، حيث يعيد هذا الإجراء توجيه المستلم إلى موقع ويب للتصيد الاحتيالي. تقدم هذه الصفحة الخادعة مستندًا غير واضح المعالم يحمل شعار HSBC، وتظهر فوقه نافذة منبثقة متنكرة في شكل مربع حوار Adobe Reader. هذه النافذة المنبثقة، في محاولة للظهور بشكل أصلي، تطالب المستخدم بإدخال بيانات اعتماد تسجيل الدخول الخاصة به من أجل الوصول إلى الدفع.
من المهم للغاية ملاحظة أن أي بيانات اعتماد لتسجيل الدخول يتم إدخالها في موقع التصيد الاحتيالي هذا يتم تسجيلها خلسة وإرسالها إلى المحتالين عديمي الضمير. وبالتالي، لن يفقد الضحية إمكانية الوصول إلى حساب البريد الإلكتروني الخاص به فحسب، بل من المحتمل أيضًا أن يكشف أي محتوى حساس مخزن فيه.
يمكن لمجرمي الإنترنت استغلال الهويات المسروقة لارتكاب أنشطة احتيالية مختلفة. قد تتضمن هذه الأنشطة انتحال شخصية مالك الحساب على منصات التواصل الاجتماعي (على سبيل المثال، رسائل البريد الإلكتروني والشبكات الاجتماعية ووسائل التواصل الاجتماعي وتطبيقات المراسلة وما إلى ذلك)، أو استجداء جهات الاتصال أو الأصدقاء أو المتابعين للحصول على قروض أو تبرعات، أو الترويج لعمليات الاحتيال، أو نشر البرامج الضارة عن طريق المشاركة غير الآمنة الملفات أو الروابط.
علاوة على ذلك، يمكن أن يستغل الجناة الحسابات المالية المخترقة المرتبطة بالضحية، مثل الخدمات المصرفية عبر الإنترنت، أو خدمات تحويل الأموال، أو منصات التجارة الإلكترونية، أو محافظ العملات المشفرة، لإجراء معاملات غير مشروعة، وإجراء عمليات شراء غير مصرح بها عبر الإنترنت، والانخراط في أنشطة مالية شائنة أخرى. أنشطة.
العلامات النموذجية التي تشير إلى أنك تتعامل مع بريد إلكتروني احتيالي
غالبًا ما تظهر رسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد الاحتيالي العديد من العلامات الشائعة التي يمكن أن تساعدك في التعرف عليها. فيما يلي بعض المؤشرات الأكثر شيوعًا:
- عناوين البريد الإلكتروني غير المتطابقة : قد لا يتوافق عنوان البريد الإلكتروني للمرسل مع المنظمة المزعومة التي يدعي أنه يمثلها. ابحث عن عناوين البريد الإلكتروني التي تستخدم خدمات البريد الإلكتروني المجانية أو التي تحتوي على أخطاء إملائية في أسماء النطاقات.
- تحيات عامة : غالبًا ما يستخدم المحتالون تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- لغة عاجلة أو تهديدية : كثيرًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية إحساسًا بالإلحاح أو الخوف أو التهديدات للضغط عليك لاتخاذ إجراء فوري، مثل المطالبة بإغلاق حسابك.
- المرفقات أو الروابط غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على مرفقات أو روابط غير متوقعة، خاصة إذا كان المحتوى غير واضح. قم بالتمرير فوق الروابط لمعرفة أين تؤدي قبل النقر عليها.
- الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية وأخطاء نحوية وصياغة غير ملائمة. عادةً ما يكون لدى المنظمات الشرعية اتصالات مهنية.
- طلبات المعلومات الشخصية : غالبًا ما يطلب المحتالون معلومات شخصية أو مالية حساسة، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان. نادرًا ما تطلب الكيانات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.
- العروض الجيدة جدًا لدرجة يصعب تصديقها: غالبًا ما تكون رسائل البريد الإلكتروني التي توعد بصفقات لا تصدق أو أرباح اليانصيب أو الجوائز عبارة عن عمليات احتيال. إذا كان الأمر يبدو رائعًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
- العلامة التجارية غير المتطابقة : افحص شعارات البريد الإلكتروني وألوانه وتنسيقه. قد تستخدم رسائل البريد الإلكتروني الاحتيالية عناصر علامة تجارية معدلة أو قديمة قليلاً.
- التصيد الاحتيالي للحصول على بيانات اعتماد تسجيل الدخول : تخدعك بعض رسائل البريد الإلكتروني التصيدية لتقديم بيانات اعتماد تسجيل الدخول الخاصة بك عن طريق توجيهك إلى صفحات تسجيل دخول مزيفة تحاكي مواقع الويب الشرعية. تحقق دائمًا من عنوان URL الخاص بموقع الويب للتأكد من صحته.
تذكر توخي الحذر والتحقق من صحة أي بريد إلكتروني يثير الشكوك. تجنب النقر على الروابط أو تنزيل المرفقات في رسائل البريد الإلكتروني المشبوهة، وقم بالإبلاغ عنها إلى مزود البريد الإلكتروني الخاص بك أو السلطات المختصة عند الضرورة.
