HSBC - 결제 신속 복사 이메일 사기

사이버 보안 전문가들은 'HSBC - Payment Swift Copy' 이메일을 철저하게 조사한 후 이를 신뢰할 수 없는 스팸으로 결론을 내렸습니다. 이러한 사기성 이메일은 결제와 관련된 HSBC의 공식 알림인 것처럼 가장하지만, 그 주요 목적은 수신자를 속여 악성 피싱 웹사이트로 연결하여 이메일 계정 로그인 자격 증명, 특히 비밀번호를 유출하도록 하는 것입니다.

'HSBC - Payment Swift Copy' 이메일 사기로 사용자의 민감한 정보가 손상되었습니다.

'결제 영수증 전송됨'이라는 제목으로 도착한 사기 이메일에는 은행 고객의 요청에 따라 수취인의 계좌로 전송된 것으로 추정되는 신속한 결제 사본이 포함되어 있다고 주장합니다. 이메일은 HSBC 내 부서의 모습을 모방하고 심지어 첨부 파일로 추정되는 이미지도 포함합니다.

이러한 원치 않는 이메일은 세계적으로 인정받는 범용 은행 및 금융 서비스 그룹인 HSBC Holdings plc 또는 전 세계 은행 간 금융 통신 협회(Swift)와 전혀 관련이 없으며 다른 합법적인 단체와도 관련이 없다는 점을 강조하는 것이 가장 중요합니다. 어떤 능력으로든.

위조된 첨부 파일에 액세스하려고 시도하면 수신자가 피싱 웹 사이트로 리디렉션되므로 속임수가 더욱 심해집니다. 이 사기성 페이지에는 HSBC 로고가 포함된 흐릿한 문서가 표시되며 그 위에 Adobe Reader 대화 상자로 가장한 팝업이 나타납니다. 이 팝업은 진짜처럼 보이기 위해 사용자에게 결제에 액세스하기 위해 로그인 자격 증명을 입력하라는 메시지를 표시합니다.

이 피싱 웹사이트에 입력된 모든 로그인 자격 증명은 은밀하게 기록되어 부도덕한 사기꾼에게 전달된다는 점에 유의하는 것이 가장 중요합니다. 결과적으로, 피해자는 자신의 이메일 계정에 대한 접근 권한을 잃을 뿐만 아니라 그 안에 저장된 민감한 콘텐츠를 잠재적으로 노출시킬 수도 있습니다.

사이버 범죄자는 훔친 신원을 악용하여 다양한 사기 활동을 저지를 수 있습니다. 이러한 활동에는 소셜 플랫폼(예: 이메일, 소셜 네트워크, 소셜 미디어, 메시징 애플리케이션 등)에서 계정 소유자를 사칭하거나, 연락처, 친구 또는 팔로워에게 대출이나 기부를 요청하거나, 사기를 조장하거나, 안전하지 않은 공유를 통해 악성 코드를 유포하는 행위가 포함될 수 있습니다. 파일이나 링크.

또한 가해자는 온라인 뱅킹, 송금 서비스, 전자상거래 플랫폼, 암호화폐 지갑 등 피해자와 연결된 손상된 금융 계좌를 악용해 불법 거래, 승인되지 않은 온라인 구매, 기타 악의적인 금융 활동에 참여할 수 있습니다. 활동.

사기성 이메일을 처리하고 있다는 일반적인 징후

사기 관련 이메일과 피싱 이메일에는 이를 식별하는 데 도움이 되는 몇 가지 일반적인 징후가 나타나는 경우가 많습니다. 다음은 가장 널리 퍼져 있는 몇 가지 지표입니다.

• 일치하지 않는 이메일 주소 : 발신자의 이메일 주소가 대표한다고 주장하는 조직과 일치하지 않을 수 있습니다. 무료 이메일 서비스를 사용하는 이메일 주소나 철자가 틀린 도메인 이름이 있는 이메일 주소를 찾으세요.
• 일반적인 인사말 : 사기꾼은 귀하의 이름을 부르는 대신 '고객님께'와 같은 일반적인 인사말을 사용하는 경우가 많습니다. 합법적인 조직은 일반적으로 커뮤니케이션을 개인화합니다.
• 긴급하거나 위협적인 언어 : 사기 이메일은 긴박감, 두려움 또는 위협을 표현하여 계정이 폐쇄될 것이라고 주장하는 등 즉각적인 조치를 취하도록 압력을 가하는 경우가 많습니다.
• 원치 않는 첨부 파일 또는 링크 : 특히 내용이 불분명한 경우 예상치 못한 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 링크를 클릭하기 전에 링크 위로 마우스를 가져가서 링크가 어디로 연결되는지 확인하세요.
• 철자 및 문법 오류 : 사기 이메일에는 철자 오류, 문법 오류, 어색한 문구가 포함되어 있는 경우가 많습니다. 합법적인 조직은 일반적으로 전문적인 커뮤니케이션을 수행합니다.
• 개인 정보 요청 : 사기꾼은 비밀번호, 주민등록번호, 신용카드 정보 등 민감한 개인 정보나 금융 정보를 요구하는 경우가 많습니다. 합법적인 단체가 이메일을 통해 그러한 정보를 요청하는 경우는 거의 없습니다.
• 사실이 되기에는 너무 좋은 제안 : 믿을 수 없는 거래, 복권 당첨 또는 상품을 약속하는 이메일은 종종 사기입니다. 사실이 되기에는 너무 좋게 들린다면 아마도 그럴 것입니다.
• 일치하지 않는 브랜딩 : 이메일의 로고, 색상 및 형식을 검사합니다. 사기 이메일에는 약간 변경되거나 오래된 브랜드 요소가 사용될 수 있습니다.
• 로그인 자격 증명 피싱 : 일부 피싱 이메일은 합법적인 웹사이트를 모방한 가짜 로그인 페이지로 연결하여 로그인 자격 증명을 제공하도록 속입니다. 항상 웹사이트의 URL이 진위인지 확인하세요.

주의를 기울이고 의심을 불러일으키는 이메일의 진위 여부를 확인하십시오. 의심스러운 이메일에 포함된 링크를 클릭하거나 첨부파일을 다운로드하는 것을 피하고, 필요한 경우 이메일 제공업체나 관계 당국에 신고하세요.