HSBC - Payment Swift Copy Email Scam

Efter en grundig undersøgelse af 'HSBC - Payment Swift Copy' e-mails har cybersikkerhedseksperter endeligt identificeret dem som upålidelig spam. Disse vildledende e-mails udgiver sig som officielle meddelelser fra HSBC vedrørende en betaling, men deres primære hensigt er at narre modtagere til at afsløre deres e-mail-konto login-legitimationsoplysninger, specifikt deres adgangskoder, ved at føre dem til et ondsindet phishing-websted.

'HSBC - Payment Swift Copy' e-mail-svindel kompromitterer brugernes følsomme oplysninger

De bedrageriske e-mails, som ankommer med emnelinjen 'Betalingskvittering sendt', foregiver at indeholde en kopi af en hurtig betaling, der angiveligt er blevet sendt til modtagerens konto på foranledning af bankens kunde. E-mails efterligner udseendet af en afdeling i HSBC og inkluderer endda et billede af en formodet vedhæftet fil.

Det er altafgørende at understrege, at disse uopfordrede e-mails er fuldstændig uden relation til den autentiske HSBC Holdings plc, en globalt anerkendt universal bank- og finanstjenestegruppe, eller Society for Worldwide Interbank Financial Telecommunication (Swift), og ikke er forbundet med nogen andre legitime enheder i enhver kapacitet.

Bedraget bliver dybere, når der gøres et forsøg på at få adgang til den forfalskede vedhæftede fil, da denne handling omdirigerer modtageren til et phishing-websted. Denne vildledende side præsenterer et sløret dokument med HSBC-logoet, og oven på det dukker et pop-up-vindue ud som en Adobe Reader-dialogboks. Denne pop-up beder brugeren om at indtaste deres login-oplysninger for at få adgang til betalingen, for at virke autentisk.

Det er yderst vigtigt at bemærke, at alle loginoplysninger, der indtastes på dette phishing-websted, i det skjulte registreres og sendes til skruppelløse svindlere. Som følge heraf risikerer et offer ikke kun at miste adgangen til deres e-mail-konto, men også potentielt afsløre alt følsomt indhold, der er gemt i den.

Cyberkriminelle kunne udnytte stjålne identiteter til at udføre forskellige svigagtige aktiviteter. Disse aktiviteter kan omfatte efterligning af kontoejeren på sociale platforme (f.eks. e-mails, sociale netværk, sociale medier, beskedapplikationer osv.), bønfaldende kontakter, venner eller følgere om lån eller donationer, promovering af svindel eller spredning af malware ved at dele usikkert. filer eller links.

Ydermere kan kompromitterede finansielle konti, der er knyttet til offeret, såsom onlinebank, pengeoverførselstjenester, e-handelsplatforme eller cryptocurrency-tegnebøger, blive udnyttet af gerningsmændene til at udføre ulovlige transaktioner, foretage uautoriserede onlinekøb og deltage i andre uhyggelige finansielle transaktioner. aktiviteter.

Typiske tegn på, at du har at gøre med en svigagtig e-mail

Svindel-relaterede og phishing-e-mails udviser ofte flere almindelige tegn, der kan hjælpe dig med at identificere dem. Her er nogle af de mest udbredte indikatorer:

• Uoverensstemmende e-mail-adresser : Afsenderens e-mailadresse stemmer muligvis ikke overens med den påståede organisation, som den hævder at repræsentere. Se efter e-mail-adresser, der bruger gratis e-mail-tjenester eller har fejlstavede domænenavne.
• Generiske hilsner : Svindlere bruger ofte generiske hilsener som 'Kære kunde' i stedet for at tiltale dig ved navn. Legitime organisationer tilpasser normalt deres kommunikation.
• Haster eller truende sprog : Svindel-e-mails bruger ofte en følelse af uopsættelighed, frygt eller trusler til at presse dig til at tage øjeblikkelig handling, såsom at hævde, at din konto vil blive lukket.
• Uopfordrede vedhæftede filer eller links : Vær forsigtig med e-mails med uventede vedhæftede filer eller links, især hvis indholdet er uklart. Hold markøren over links for at se, hvor de fører hen, før du klikker på dem.
• Stave- og grammatikfejl : Svindel-e-mails indeholder ofte stavefejl, grammatiske fejl og akavede formuleringer. Legitime organisationer har typisk professionel kommunikation.
• Anmodninger om personlige oplysninger : Svindlere beder ofte om følsomme personlige eller økonomiske oplysninger, såsom adgangskoder, CPR-numre eller kreditkortoplysninger. Legitime enheder anmoder sjældent om sådanne oplysninger via e-mail.
• Too Good to Be True Tilbud : E-mails, der lover utrolige tilbud, lotterigevinster eller præmier, er ofte svindel. Hvis det lyder for godt til at være sandt, er det sandsynligvis det.
• Uoverensstemmende branding : Undersøg e-mailens logoer, farver og formatering. Svindel-e-mails kan bruge lidt ændrede eller forældede branding-elementer.
• Phishing for loginoplysninger : Nogle phishing-e-mails narre dig til at give dine loginoplysninger ved at henvise dig til falske login-sider, der efterligner legitime websteder. Tjek altid hjemmesidens URL for ægthed.

Husk at udvise forsigtighed og verificere ægtheden af enhver e-mail, der giver anledning til mistanke. Undgå at klikke på links eller downloade vedhæftede filer i mistænkelige e-mails, og rapporter dem til din e-mailudbyder eller de relevante myndigheder, når det er nødvendigt.