HSBC - Payment Swift Copy Email Scam

לאחר בדיקה יסודית של האימיילים 'HSBC - Payment Swift Copy', מומחי אבטחת סייבר זיהו אותם באופן סופי כדואר זבל בלתי אמין. הודעות הדוא"ל המטעות הללו מתחזות להודעות רשמיות מ-HSBC הנוגעות לתשלום, אך כוונתן העיקרית היא להערים על נמענים לחשוף את אישורי הכניסה לחשבון האימייל שלהם, במיוחד את הסיסמאות שלהם, על ידי הובלתם לאתר דיוג זדוני.

הונאת הדוא"ל 'HSBC - Payment Swift Copy' פוגעת במידע הרגיש של המשתמשים

המיילים המזויפים, שמגיעים עם שורת הנושא 'קבלת תשלום נשלחה', מתיימרים להכיל עותק של תשלום מהיר שנשלח כביכול לחשבון הנמען בהוראת לקוח הבנק. המיילים מחקים מראה של מחלקה בתוך HSBC ואף כוללים תמונה של קובץ מצורף כביכול.

חשוב ביותר להדגיש כי הודעות הדוא"ל הבלתי רצויות הללו אינן קשורות לחלוטין ל-HSBC Holdings plc האותנטית, קבוצת בנק ושירותים פיננסיים אוניברסליים המוכרים בעולם, או החברה לטלקומוניקציה פיננסית בין-בנקאית עולמית (Swift), ואינן קשורות לשום ישויות לגיטימיות אחרות בכל תפקיד.

ההטעיה מעמיקה כאשר נעשה ניסיון לגשת לקובץ המצורף המזויף, שכן פעולה זו מפנה את הנמען לאתר דיוג. עמוד מטעה זה מציג מסמך מטושטש הכולל את הלוגו של HSBC, ומעליו מופיע חלון קופץ המתחזה לתיבת דו-שיח של Adobe Reader. חלון קופץ זה, מתוך תחבולה להיראות אותנטי, מנחה את המשתמש להזין את אישורי הכניסה שלו כדי לקבל גישה לתשלום.

חשוב מאוד לציין שכל אישורי התחברות שהוכנסו לאתר דיוג זה מתועדים בחשאי ונשלחים לרמאים חסרי מצפון. כתוצאה מכך, קורבן עלול לא רק לאבד את הגישה לחשבון האימייל שלו, אלא גם לחשוף כל תוכן רגיש המאוחסן בו.

פושעי סייבר יכולים לנצל זהויות גנובות כדי לבצע פעולות הונאה שונות. פעילויות אלו עשויות לכלול התחזות לבעל החשבון בפלטפורמות חברתיות (למשל, מיילים, רשתות חברתיות, מדיה חברתית, יישומי הודעות וכו'), פנייה לאנשי קשר, חברים או עוקבים להלוואות או תרומות, קידום הונאות או הפצת תוכנות זדוניות על ידי שיתוף לא בטוח. קבצים או קישורים.

יתר על כן, חשבונות פיננסיים שנפגעו המקושרים לקורבן, כגון בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני או ארנקי מטבעות קריפטוגרפיים, עלולים להיות מנוצלים על ידי העבריינים לביצוע עסקאות בלתי חוקיות, לבצע רכישות מקוונות בלתי מורשות ולעסוק בפיננסים מרושעים אחרים. פעילויות.

סימנים אופייניים לכך שאתה מתמודד עם אימייל הונאה

מיילים הקשורים להונאה ודיוג מציגים לעתים קרובות מספר סימנים נפוצים שיכולים לעזור לך לזהות אותם. להלן כמה מהאינדיקטורים הנפוצים ביותר:

• כתובות דוא"ל לא תואמות : ייתכן שכתובת הדוא"ל של השולח לא תואמת את הארגון כביכול שהוא מתיימר לייצג. חפש כתובות דוא"ל המשתמשות בשירותי דוא"ל חינמיים או עם שמות דומיין שגויים באיות.
• ברכות כלליות : הרמאים משתמשים לעתים קרובות בהצדעות גנריות כמו 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם.
• שפה דחופה או מאיימת : הודעות דוא"ל הונאה משתמשות לעתים קרובות בתחושת דחיפות, פחד או איומים כדי ללחוץ עליך לנקוט בפעולה מיידית, כגון טענה שחשבונך ייסגר.
• קבצים מצורפים או קישורים לא רצויים : היזהר מהודעות דוא"ל עם קבצים מצורפים או קישורים בלתי צפויים, במיוחד אם התוכן אינו ברור. רחף מעל קישורים כדי לראות לאן הם מובילים לפני שתלחץ עליהם.
• שגיאות כתיב ודקדוק : הודעות דוא"ל הונאה מכילות לעתים קרובות שגיאות כתיב, שגיאות דקדוק וניסוחים מביכים. לארגונים לגיטימיים יש בדרך כלל תקשורת מקצועית.
• בקשות למידע אישי : הרמאים מבקשים לעתים קרובות מידע אישי או פיננסי רגיש, כגון סיסמאות, מספרי תעודת זהות או פרטי כרטיס אשראי. ישויות לגיטימיות כמעט ואינן מבקשות מידע כזה באמצעות דואר אלקטרוני.
• הצעות טובות מכדי להיות אמיתיות : הודעות דוא"ל המבטיחות עסקאות לא ייאמן, זכיות בלוטו או פרסים הן לרוב הונאות. אם זה נשמע טוב מכדי להיות אמיתי, כנראה שכן.
• מיתוג לא תואם : בדוק את הלוגו, הצבעים והעיצוב של האימייל. הודעות דוא"ל הונאה עשויות להשתמש ברכיבי מיתוג שהשתנו מעט או מיושנים.
• פישינג עבור אישורי התחברות : כמה הודעות דוא"ל פישינג מרעות אותך לספק את אישורי ההתחברות שלך על ידי הפנייתך לדפי התחברות מזויפים המחקים אתרים לגיטימיים. בדוק תמיד את כתובת האתר של האתר לאותנטיות.

זכור לנקוט משנה זהירות ולאמת את האותנטיות של כל אימייל המעורר חשד. הימנע מלחיצה על קישורים או הורדת קבצים מצורפים באימיילים חשודים, ודווח עליהם לספק הדוא"ל שלך או לרשויות הרלוונטיות בעת הצורך.