HSBC – Payment Swift Copy Email Scam

Pärast HSBC – Payment Swift Copy meilide põhjalikku uurimist tuvastasid küberturvalisuse eksperdid need ebausaldusväärse rämpspostina. Need petlikud e-kirjad maskeeritakse HSBC ametlike teatistena maksete kohta, kuid nende peamine eesmärk on meelitada saajaid avaldama oma e-posti konto sisselogimismandaate, täpsemalt paroole, suunates nad pahatahtlikule andmepüügi veebisaidile.

„HSBC – Payment Swift Copy” meilipettus seab ohtu kasutajate tundliku teabe

Petturlikud meilid, mis saabuvad teemareaga "Maksekviitung saadetud", sisaldavad väidetavalt kiire makse koopiat, mis on väidetavalt saadetud saaja kontole panga kliendi korraldusel. Meilid jäljendavad HSBC osakonna välimust ja sisaldavad isegi pilti oletatavast manusest.

Äärmiselt oluline on rõhutada, et need soovimatud meilid ei ole täielikult seotud autentse HSBC Holdings plc-ga, ülemaailmselt tunnustatud universaalse panga- ja finantsteenuste grupiga, ega ülemaailmse pankadevahelise finantstelekommunikatsiooni ühinguga (Swift) ega ole seotud ühegi teise seadusliku isikuga. mis tahes võimsuses.

Pettus süveneb, kui võltsitud manusele üritatakse juurde pääseda, kuna see toiming suunab adressaadi ümber andmepüügiveebisaidile. Sellel petlikul lehel on hägune dokument, millel on HSBC logo, ja selle peale ilmub hüpikaken, mis maskeerub Adobe Readeri dialoogiboksina. See hüpikaken palub kasutajal maksele juurdepääsu saamiseks sisestada oma sisselogimismandaadid, et näida autentne.

Äärmiselt oluline on märkida, et kõik sellele andmepüügiveebisaidile sisestatud sisselogimismandaadid salvestatakse salaja ja saadetakse hoolimatutele petturitele. Järelikult ei kaota ohver mitte ainult juurdepääsu oma e-posti kontole, vaid avaldab potentsiaalselt ka sellesse salvestatud tundliku sisu.

Küberkurjategijad võivad varastatud identiteeti ära kasutada mitmesuguste pettuste sooritamiseks. Need tegevused võivad hõlmata konto omanikuna esinemist sotsiaalplatvormidel (nt meilid, suhtlusvõrgustikud, sotsiaalmeedia, sõnumsiderakendused jne), kontaktide, sõprade või jälgijate laenu või annetuste palumist, pettuste reklaamimist või pahavara levitamist, jagades ohtlikke andmeid. faile või linke.

Lisaks võivad kurjategijad ära kasutada ohvriga seotud ohustatud finantskontosid, nagu internetipank, rahaülekandeteenused, e-kaubanduse platvormid või krüptovaluuta rahakotid, et sooritada ebaseaduslikke tehinguid, teha volitamata veebioste ja tegeleda muude pahatahtlike rahaliste tehingutega. tegevused.

Tüüpilised märgid, et teil on tegemist petturliku meiliga

Pettuste ja andmepüügiga seotud meilidel on sageli mitmeid levinud märke, mis aitavad teil neid tuvastada. Siin on mõned kõige levinumad näitajad:

• E-posti aadressid ei ühti : saatja e-posti aadress ei pruugi ühtida väidetava organisatsiooniga, mida ta väidetavalt esindab. Otsige e-posti aadresse, mis kasutavad tasuta meiliteenuseid või millel on valesti kirjutatud domeeninimed.
• Üldised tervitused : petturid kasutavad teie nimepidi pöördumise asemel sageli üldisi tervitusi, nagu „Lugupeetud klient”. Õiguspärased organisatsioonid isikupärastavad tavaliselt oma suhtlust.
• Kiireloomuline või ähvardav keel : petukirjad kasutavad sageli kiireloomulisust, hirmu või ähvardusi, et sundida teid kohe tegutsema, näiteks nõudma teie konto sulgemist.
• Soovimatud manused või lingid : olge ootamatute manuste või linkidega meilide suhtes ettevaatlik, eriti kui sisu on ebaselge. Hõljutage kursorit linkide kohal, et näha, kuhu need viivad, enne kui klõpsate neil.
• Õigekirja- ja grammatikavead : petukirjad sisaldavad sageli õigekirjavigu, grammatilisi vigu ja ebamugavaid sõnastusi. Õiguspärastel organisatsioonidel on tavaliselt professionaalne suhtlus.
• Isikuandmete päringud : petturid küsivad sageli tundlikku isiklikku või finantsteavet, näiteks paroole, sotsiaalkindlustuse numbreid või krediitkaardiandmeid. Seaduslikud isikud küsivad sellist teavet meili teel harva.
• Liiga head, et olla tõsi Pakkumised : meilid, mis lubavad uskumatuid tehinguid, loteriivõite või auhindu, on sageli pettused. Kui see kõlab liiga hästi, et tõsi olla, siis tõenäoliselt see nii ongi.
• Sobimatu bränding : kontrollige meili logosid, värve ja vormingut. Petukirjad võivad kasutada veidi muudetud või aegunud kaubamärgielemente.
• Sisselogimismandaatide andmepüük : mõned andmepüügimeilid meelitavad teid sisestama sisselogimismandaate, suunates teid võltsitud sisselogimislehtedele, mis jäljendavad seaduslikke veebisaite. Kontrollige alati veebisaidi URL-i autentsust.

Ärge unustage olla ettevaatlik ja kontrollida kõigi kahtlust tekitavate meilide autentsust. Vältige kahtlaste e-kirjade linkidel klõpsamist või manuste allalaadimist ning vajadusel teavitage neist oma meiliteenuse pakkujat või vastavaid ametiasutusi.