HSBC - Payment Swift Copy Email Scam

Etter en grundig undersøkelse av e-postene 'HSBC - Payment Swift Copy', har nettsikkerhetseksperter endelig identifisert dem som upålitelig spam. Disse villedende e-postene maskerer seg som offisielle varsler fra HSBC angående en betaling, men deres primære hensikt er å lure mottakere til å røpe deres e-postkontopåloggingsinformasjon, spesielt passordene deres, ved å lede dem til et ondsinnet nettfiskingnettsted.

E-postsvindel 'HSBC - Payment Swift Copy' kompromitterer brukernes sensitive informasjon

De falske e-postene, som ankommer med emnelinjen 'Betalingskvittering sendt', hevder å inneholde en kopi av en rask betaling som angivelig har blitt sendt til mottakerens konto etter ordre fra bankens kunde. E-postene imiterer utseendet til en avdeling i HSBC og inneholder til og med et bilde av et antatt vedlegg.

Det er viktig å understreke at disse uønskede e-postene er fullstendig urelaterte til den autentiske HSBC Holdings plc, en globalt anerkjent universell bank- og finanstjenestegruppe, eller Society for Worldwide Interbank Financial Telecommunication (Swift), og er ikke assosiert med noen andre legitime enheter i enhver kapasitet.

Bedraget blir dypere når det gjøres et forsøk på å få tilgang til det forfalskede vedlegget, ettersom denne handlingen omdirigerer mottakeren til et phishing-nettsted. Denne villedende siden presenterer et uskarpt dokument med HSBC-logoen, og på toppen dukker det opp et popup-vindu som er maskert som en Adobe Reader-dialogboks. Denne popup-vinduet, i et knep for å fremstå som autentisk, ber brukeren om å skrive inn påloggingsinformasjonen for å få tilgang til betalingen.

Det er av ytterste viktighet å merke seg at alle påloggingsopplysninger som legges inn på denne phishing-nettsiden blir i det skjulte registrert og sendt til skruppelløse svindlere. Følgelig kan et offer ikke bare miste tilgangen til e-postkontoen sin, men også potensielt avsløre alt sensitivt innhold som er lagret i den.

Nettkriminelle kan utnytte stjålne identiteter til å utføre ulike uredelige aktiviteter. Disse aktivitetene kan omfatte å utgi seg for kontoeieren på sosiale plattformer (f.eks. e-poster, sosiale nettverk, sosiale medier, meldingsapplikasjoner osv.), bønnfallende kontakter, venner eller følgere om lån eller donasjoner, promotering av svindel eller spre skadelig programvare ved å dele utrygge filer eller lenker.

Videre kan kompromitterte finansielle kontoer knyttet til offeret, slik som nettbank, pengeoverføringstjenester, e-handelsplattformer eller kryptovaluta-lommebøker, utnyttes av gjerningsmennene til å utføre ulovlige transaksjoner, foreta uautoriserte nettkjøp og engasjere seg i andre uhyggelige finanser. aktiviteter.

Typiske tegn på at du har å gjøre med en uredelig e-post

Svindelrelaterte og phishing-e-poster viser ofte flere vanlige tegn som kan hjelpe deg med å identifisere dem. Her er noen av de mest utbredte indikatorene:

• Ikke samsvarende e-postadresser : Avsenderens e-postadresse stemmer kanskje ikke overens med den påståtte organisasjonen den hevder å representere. Se etter e-postadresser som bruker gratis e-posttjenester eller har feilstavede domenenavn.
• Generiske hilsener : Svindlere bruker ofte generiske hilsener som "Kjære kunde" i stedet for å adressere deg ved navn. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.
• Haster eller truende språk : Svindel-e-poster bruker ofte en følelse av at det haster, frykt eller trusler for å presse deg til å ta umiddelbare tiltak, for eksempel å hevde at kontoen din vil bli stengt.
• Uønskede vedlegg eller lenker : Vær forsiktig med e-poster med uventede vedlegg eller lenker, spesielt hvis innholdet er uklart. Hold markøren over lenker for å se hvor de fører før du klikker på dem.
• Stave- og grammatikkfeil : Svindel-e-poster inneholder ofte stavefeil, grammatiske feil og vanskelige formuleringer. Legitime organisasjoner har vanligvis profesjonell kommunikasjon.
• Forespørsler om personlig informasjon : Svindlere ber ofte om sensitiv personlig eller økonomisk informasjon, for eksempel passord, personnummer eller kredittkortdetaljer. Legitime enheter ber sjelden om slik informasjon via e-post.
• Too Good to Be True Tilbud : E-poster som lover utrolige avtaler, lotterigevinster eller premier er ofte svindel. Hvis det høres for godt ut til å være sant, er det sannsynligvis det.
• Ikke samsvarende merkevarebygging : Inspiser e-postens logoer, farger og formatering. Svindel-e-poster kan bruke litt endrede eller utdaterte merkevareelementer.
• Phishing for påloggingsinformasjon : Noen phishing-e-poster lurer deg til å oppgi påloggingsinformasjonen din ved å henvise deg til falske påloggingssider som imiterer legitime nettsteder. Sjekk alltid nettsidens URL for autentisitet.

Husk å utvise forsiktighet og bekrefte ektheten til alle e-poster som vekker mistanke. Unngå å klikke på lenker eller laste ned vedlegg i mistenkelige e-poster, og rapporter dem til e-postleverandøren din eller relevante myndigheter når det er nødvendig.