HSBC – Payment Swift Copy Email Scam

A „HSBC – Payment Swift Copy” e-mailek alapos vizsgálatát követően a kiberbiztonsági szakértők meggyőzően megbízhatatlan spamként azonosították őket. Ezek a megtévesztő e-mailek az HSBC fizetéssel kapcsolatos hivatalos értesítéseinek álcázzák magukat, de elsődleges céljuk az, hogy egy rosszindulatú adathalász webhelyre irányítsák a címzetteket, hogy közöljék e-mail fiókjuk bejelentkezési adatait, különösen jelszavaikat.

A „HSBC – Payment Swift Copy” e-mail átverés veszélyezteti a felhasználók bizalmas adatait

A „Fizetési nyugta elküldve” tárgysorral érkezett csalárd e-mailek állítólag egy gyors fizetés másolatát tartalmazzák, amelyet állítólag a bank ügyfele utasítására küldtek a címzett számlájára. Az e-mailek az HSBC egy részlegének megjelenését imitálják, és még egy feltételezett melléklet képét is tartalmazzák.

Rendkívül fontos hangsúlyozni, hogy ezek a kéretlen e-mailek egyáltalán nem kapcsolódnak a hiteles HSBC Holdings plc-hez, egy globálisan elismert univerzális banki és pénzügyi szolgáltató csoporthoz, vagy a Society for Worldwide Interbank Financial Telecommunication (Swift) szervezethez, és nem állnak kapcsolatban semmilyen más törvényes szervezettel. bármilyen minőségben.

A megtévesztés elmélyül, amikor megpróbálnak hozzáférni a hamisított melléklethez, mivel ez a művelet egy adathalász webhelyre irányítja át a címzettet. Ez a megtévesztő oldal egy elmosódott dokumentumot mutat be HSBC logóval, tetején pedig egy felugró ablak jelenik meg, amely Adobe Reader párbeszédpanelnek álcázza magát. Ez az előugró ablak – azzal a céllal, hogy hitelesnek tűnjön – arra kéri a felhasználót, hogy adja meg bejelentkezési adatait, hogy hozzáférhessen a fizetéshez.

Rendkívül fontos megjegyezni, hogy az ezen az adathalász webhelyen megadott bejelentkezési adatokat titokban rögzítjük, és elküldjük a gátlástalan csalóknak. Következésképpen az áldozat nemcsak elveszíti hozzáférését e-mail fiókjához, hanem potenciálisan felfed minden benne tárolt érzékeny tartalmat is.

A kiberbűnözők az ellopott személyazonosságokat kihasználva különféle csaló tevékenységeket hajthatnak végre. Ezek a tevékenységek magukban foglalhatják a fióktulajdonos személyes adataival való visszaélést közösségi platformokon (pl. e-mailekben, közösségi hálózatokon, közösségi médiában, üzenetküldő alkalmazásokban stb.), kapcsolattartók, barátok vagy követők kérését kölcsönökért vagy adományokért, csalások népszerűsítését vagy rosszindulatú programok terjesztését nem biztonságos megosztással. fájlokat vagy hivatkozásokat.

Ezen túlmenően az áldozathoz kapcsolódó feltört pénzügyi számlákat, mint például az online banki szolgáltatások, a pénzátutalási szolgáltatások, az e-kereskedelmi platformok vagy a kriptovaluta pénztárcák, az elkövetők kihasználhatják tiltott tranzakciók lebonyolítására, jogosulatlan online vásárlásokra és egyéb aljas pénzügyi tevékenységekre. tevékenységek.

Tipikus jelek, amelyek arra utalnak, hogy csaló e-mailekkel van dolgod

A csalással és adathalászattal kapcsolatos e-mailek gyakran számos gyakori jelet mutatnak, amelyek segíthetnek azonosítani őket. Íme néhány a legelterjedtebb mutatók közül:

• Nem egyező e-mail címek : Előfordulhat, hogy a feladó e-mail-címe nem egyezik az állítólagos szervezettel, amelyet állítólag képvisel. Keressen olyan e-mail címeket, amelyek ingyenes e-mail szolgáltatásokat használnak, vagy hibásan írt domainneveket tartalmaznak.
• Általános üdvözlet : A csalók gyakran használnak általános üdvözletet, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A legitim szervezetek általában személyre szabják kommunikációjukat.
• Sürgős vagy fenyegető nyelv : Az átverő e-mailek gyakran sürgető érzést, félelmet vagy fenyegetést alkalmaznak, hogy azonnali cselekvésre kényszerítsék Önt, például azt, hogy fiókját bezárják.
• Kéretlen mellékletek vagy linkek : Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel, különösen akkor, ha a tartalom nem egyértelmű. Vigye az egérmutatót a linkekre, hogy megnézze, hová vezetnek, mielőtt rájuk kattintana.
• Helyesírási és nyelvtani hibák : A csaló e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat és kínos megfogalmazásokat. A legitim szervezetek jellemzően szakmai kommunikációval rendelkeznek.
• Személyes adatok kérése : A csalók gyakran kérnek bizalmas személyes vagy pénzügyi információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. A törvényes szervezetek ritkán kérnek ilyen információkat e-mailben.
• Túl szép, hogy igaz legyen Ajánlatok : A hihetetlen ajánlatokat, lottónyereményeket vagy nyereményeket ígérő e-mailek gyakran csalások. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.
• Nem egyező márkajelzés : Vizsgálja meg az e-mail logóit, színeit és formázását. Az átverő e-mailek kissé módosított vagy elavult márkaelemeket tartalmazhatnak.
• Adathalászat bejelentkezési hitelesítő adatokért : Egyes adathalász e-mailek ráveszik Önt a bejelentkezési hitelesítő adatok megadására azáltal, hogy hamis bejelentkezési oldalakra irányítják, amelyek legitim webhelyeket utánoznak. Mindig ellenőrizze a webhely URL-jét a hitelesség érdekében.

Ne felejtsen el körültekintően eljárni, és ellenőrizze a gyanút keltő e-mailek hitelességét. Kerülje a gyanús e-mailekben található linkekre kattintást vagy mellékletek letöltését, és szükség esetén jelentse ezeket e-mail szolgáltatójának vagy az illetékes hatóságoknak.