Zniżki na wiele licencji
Threat Database Phishing HSBC – oszustwo e-mailowe związane z szybką płatnością

HSBC – oszustwo e-mailowe związane z szybką płatnością

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po dokładnej analizie e-maili „HSBC – Payment Swift Copy” eksperci ds. cyberbezpieczeństwa jednoznacznie zidentyfikowali je jako niewiarygodny spam. Te zwodnicze e-maile udają oficjalne powiadomienia od HSBC dotyczące płatności, ale ich głównym celem jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail, w szczególności haseł, w drodze skierowania ich do złośliwej witryny phishingowej.

Oszustwo e-mailowe „HSBC – Payment Swift Copy” narusza poufne informacje użytkowników

Fałszywe e-maile o tytule „Wysłano potwierdzenie płatności” rzekomo zawierają kopię szybkiej płatności, która rzekomo została wysłana na konto odbiorcy na żądanie klienta banku. E-maile imitują wygląd działu HSBC, a nawet zawierają obraz rzekomego załącznika.

Należy koniecznie podkreślić, że te niechciane e-maile nie są całkowicie powiązane z autentyczną firmą HSBC Holdings plc, uznaną na całym świecie uniwersalną grupą świadczącą usługi bankowe i finansowe, ani Towarzystwem na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (Swift) i nie są powiązane z żadnymi innymi legalnymi podmiotami. w jakimkolwiek charakterze.

Oszustwo pogłębia się w przypadku próby uzyskania dostępu do fałszywego załącznika, ponieważ działanie to przekierowuje odbiorcę na stronę phishingową. Ta zwodnicza strona przedstawia zamazany dokument z logo HSBC, a na jego szczycie pojawia się wyskakujące okienko udające okno dialogowe programu Adobe Reader. To wyskakujące okienko, pozornie autentyczne, prosi użytkownika o podanie danych logowania w celu uzyskania dostępu do płatności.

Niezwykle ważne jest, aby pamiętać, że wszelkie dane logowania wprowadzone do tej witryny phishingowej są potajemnie rejestrowane i wysyłane do pozbawionych skrupułów oszustów. W rezultacie ofiara może nie tylko utracić dostęp do swojego konta e-mail, ale także potencjalnie ujawnić przechowywane na nim wrażliwe treści.

Cyberprzestępcy mogą wykorzystywać skradzione tożsamości do przeprowadzania różnych oszukańczych działań. Działania te mogą obejmować podszywanie się pod właściciela konta na platformach społecznościowych (np. e-mailach, sieciach społecznościowych, mediach społecznościowych, komunikatorach itp.), proszenie kontaktów, znajomych lub obserwujących o pożyczki lub datki, promowanie oszustw lub rozpowszechnianie złośliwego oprogramowania poprzez udostępnianie niebezpiecznych pliki lub łącza.

Co więcej, przejęte konta finansowe powiązane z ofiarą, takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego lub portfele kryptowalut, mogą zostać wykorzystane przez sprawców do przeprowadzania nielegalnych transakcji, dokonywania nieautoryzowanych zakupów online i angażowania się w inne nikczemne praktyki finansowe. zajęcia.

Typowe oznaki, że masz do czynienia z fałszywą wiadomością e-mail

Wiadomości e-mail związane z oszustwami i phishingiem często zawierają kilka typowych znaków, które mogą pomóc w ich identyfikacji. Oto niektóre z najbardziej rozpowszechnionych wskaźników:

  • Niezgodne adresy e-mail : adres e-mail nadawcy może nie być zgodny z rzekomą organizacją, którą rzekomo reprezentuje. Poszukaj adresów e-mail korzystających z bezpłatnych usług e-mail lub zawierających błędnie zapisane nazwy domen.
  • Ogólne pozdrowienia : Oszuści często używają ogólnych zwrotów, takich jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
  • Język pilny lub zawierający groźbę : Oszukańcze e-maile często zawierają poczucie pilności, strachu lub groźby, aby zmusić Cię do podjęcia natychmiastowych działań, takich jak żądanie zamknięcia konta.
  • Niechciane załączniki lub linki : zachowaj ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub linki, zwłaszcza jeśli ich treść jest niejasna. Najedź kursorem na linki, aby zobaczyć, dokąd prowadzą, zanim je klikniesz.
  • Błędy ortograficzne i gramatyczne : oszukańcze wiadomości e-mail często zawierają błędy ortograficzne, błędy gramatyczne i niezręczne sformułowania. Legalne organizacje zazwyczaj komunikują się zawodowo.
  • Prośby o podanie danych osobowych : Oszuści często proszą o wrażliwe dane osobowe lub finansowe, takie jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej. Uprawnione podmioty rzadko proszą o takie informacje za pośrednictwem poczty elektronicznej.
  • Oferty zbyt piękne, aby mogły być prawdziwe : e-maile obiecujące niewiarygodne oferty, wygrane na loterii lub nagrody są często oszustwem. Jeśli to brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest.
  • Niedopasowany branding : sprawdź logo, kolory i formatowanie e-maila. Oszukańcze e-maile mogą zawierać nieco zmienione lub nieaktualne elementy marki.
  • Wyłudzanie danych logowania : niektóre wiadomości e-mail phishingowe nakłaniają Cię do podania danych logowania, kierując Cię na fałszywe strony logowania, które imitują legalne strony internetowe. Zawsze sprawdzaj adres URL witryny pod kątem autentyczności.

Pamiętaj, aby zachować ostrożność i zweryfikować autentyczność każdej wiadomości e-mail, która budzi podejrzenia. Unikaj klikania łączy lub pobierania załączników w podejrzanych wiadomościach e-mail i w razie potrzeby zgłoś je swojemu dostawcy poczty e-mail lub odpowiednim władzom.

Popularne

Najczęściej oglądane

Ładowanie...