Diskaun Berbilang Lesen
Threat Database Phishing HSBC - Penipuan E-mel Salinan Cepat Pembayaran

HSBC - Penipuan E-mel Salinan Cepat Pembayaran

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Berikutan pemeriksaan menyeluruh terhadap e-mel 'HSBC - Payment Swift Copy', pakar keselamatan siber secara konklusif telah mengenal pasti ia sebagai spam yang tidak boleh dipercayai. E-mel mengelirukan ini menyamar sebagai pemberitahuan rasmi daripada HSBC yang berkaitan dengan pembayaran, tetapi niat utama mereka adalah untuk menipu penerima supaya mendedahkan kelayakan log masuk akaun e-mel mereka, khususnya kata laluan mereka, dengan membawa mereka ke tapak web pancingan data yang berniat jahat.

Penipuan E-mel 'HSBC - Payment Swift Copy' Mengkompromi Maklumat Sensitif Pengguna

E-mel penipuan, yang tiba dengan baris subjek 'Resit Pembayaran Dihantar,' bertujuan mengandungi salinan pembayaran pantas yang kononnya telah dihantar ke akaun penerima atas arahan pelanggan bank. E-mel itu meniru rupa jabatan dalam HSBC dan juga termasuk imej lampiran yang sepatutnya.

Adalah penting untuk menekankan bahawa e-mel yang tidak diminta ini sama sekali tidak berkaitan dengan HSBC Holdings plc yang tulen, bank universal dan kumpulan perkhidmatan kewangan yang diiktiraf di peringkat global, atau Society for Worldwide Interbank Financial Telecommunication (Swift), dan tidak dikaitkan dengan mana-mana entiti sah lain. dalam apa jua kapasiti.

Penipuan semakin mendalam apabila percubaan dibuat untuk mengakses lampiran palsu, kerana tindakan ini mengubah hala penerima ke tapak web pancingan data. Halaman menipu ini membentangkan dokumen kabur yang memaparkan logo HSBC, dan di atasnya muncul pop timbul yang menyamar sebagai kotak dialog Adobe Reader. Pop timbul ini, dalam muslihat untuk kelihatan tulen, menggesa pengguna memasukkan bukti kelayakan log masuk mereka untuk mendapatkan akses kepada pembayaran.

Adalah amat penting untuk ambil perhatian bahawa sebarang bukti kelayakan log masuk yang dimasukkan ke dalam tapak web pancingan data ini direkodkan secara rahsia dan dihantar kepada penipu yang tidak bertanggungjawab. Akibatnya, mangsa bukan sahaja kehilangan akses kepada akaun e-mel mereka tetapi juga berpotensi mendedahkan sebarang kandungan sensitif yang disimpan di dalamnya.

Penjenayah siber boleh mengeksploitasi identiti yang dicuri untuk melakukan pelbagai aktiviti penipuan. Aktiviti ini mungkin termasuk menyamar sebagai pemilik akaun pada platform sosial (cth, e-mel, rangkaian sosial, media sosial, aplikasi pemesejan, dll.), meminta kenalan, rakan atau pengikut untuk pinjaman atau derma, mempromosikan penipuan atau menyebarkan perisian hasad dengan berkongsi yang tidak selamat. fail atau pautan.

Tambahan pula, akaun kewangan terjejas yang dikaitkan dengan mangsa, seperti perbankan dalam talian, perkhidmatan pemindahan wang, platform e-dagang atau dompet mata wang kripto, boleh dieksploitasi oleh pelaku untuk melakukan transaksi haram, membuat pembelian dalam talian tanpa kebenaran dan terlibat dalam kewangan jahat yang lain. aktiviti.

Tanda Lazim bahawa Anda Berurusan dengan E-mel Penipuan

E-mel yang berkaitan dengan penipuan dan pancingan data sering menunjukkan beberapa tanda biasa yang boleh membantu anda mengenal pastinya. Berikut adalah beberapa petunjuk yang paling lazim:

  • Alamat E-mel Tidak Padan : Alamat e-mel pengirim mungkin tidak sejajar dengan organisasi yang didakwa diwakilinya. Cari alamat e-mel yang menggunakan perkhidmatan e-mel percuma atau salah eja nama domain.
  • Ucapan Generik : Penipu sering menggunakan sapaan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama. Organisasi yang sah biasanya memperibadikan komunikasi mereka.
  • Bahasa Mendesak atau Mengancam : E-mel penipuan kerap menggunakan rasa terdesak, ketakutan atau ancaman untuk menekan anda supaya mengambil tindakan segera, seperti mendakwa akaun anda akan ditutup.
  • Lampiran atau Pautan yang Tidak Diminta : Berwaspada terhadap e-mel dengan lampiran atau pautan yang tidak dijangka, terutamanya jika kandungannya tidak jelas. Tuding pada pautan untuk melihat ke mana ia menuju sebelum mengklik padanya.
  • Kesilapan Ejaan dan Tatabahasa : E-mel penipuan selalunya mengandungi kesilapan ejaan, kesilapan tatabahasa dan frasa janggal. Organisasi yang sah biasanya mempunyai komunikasi profesional.
  • Permintaan untuk Maklumat Peribadi : Penipu sering meminta maklumat peribadi atau kewangan yang sensitif, seperti kata laluan, nombor Keselamatan Sosial atau butiran kad kredit. Entiti yang sah jarang meminta maklumat sedemikian melalui e-mel.
  • Tawaran Terlalu Baik untuk Menjadi Benar : E-mel yang menjanjikan tawaran yang sukar dipercayai, kemenangan loteri atau hadiah selalunya merupakan penipuan. Jika ia kedengaran terlalu bagus untuk menjadi kenyataan, ia mungkin benar.
  • Penjenamaan Tidak Padan : Periksa logo, warna dan pemformatan e-mel. E-mel penipuan mungkin menggunakan elemen penjenamaan yang diubah sedikit atau ketinggalan zaman.
  • Pancingan data untuk Bukti Kelayakan Log Masuk : Sesetengah e-mel pancingan data menipu anda supaya memberikan bukti kelayakan log masuk anda dengan mengarahkan anda ke halaman log masuk palsu yang meniru tapak web yang sah. Sentiasa semak URL tapak web untuk kesahihan.

Ingatlah untuk berhati-hati dan sahkan kesahihan mana-mana e-mel yang menimbulkan syak wasangka. Elakkan daripada mengklik pautan atau memuat turun lampiran dalam e-mel yang mencurigakan dan laporkannya kepada pembekal e-mel anda atau pihak berkuasa yang berkaitan apabila perlu.

Trending

Paling banyak dilihat

Memuatkan...