HSBC - Înșelătorie prin e-mail de copiere rapidă a plății

În urma unei examinări amănunțite a e-mailurilor „HSBC - Payment Swift Copy”, experții în securitate cibernetică le-au identificat în mod concludent ca spam nedemn de încredere. Aceste e-mailuri înșelătoare se maschează ca notificări oficiale de la HSBC referitoare la o plată, dar intenția lor principală este de a păcăli destinatarii să-și divulge acreditările de conectare la contul de e-mail, în special parolele, conducându-i către un site web de phishing rău intenționat.

Înșelătoria prin e-mail „HSBC - Payment Swift Copy” compromite informațiile sensibile ale utilizatorilor

E-mailurile frauduloase, care sosesc cu subiectul „Chitanța de plată trimisă”, pretind să conțină o copie a unei plăți rapide care se presupune că a fost trimisă în contul destinatarului la cererea clientului băncii. E-mailurile imită aspectul unui departament din cadrul HSBC și chiar includ o imagine a unui presupus atașament.

Este esențial să subliniem că aceste e-mailuri nesolicitate nu au nicio legătură cu autenticul HSBC Holdings plc, o bancă universală și un grup de servicii financiare recunoscute la nivel mondial, sau cu Society for Worldwide Interbank Financial Telecommunication (Swift) și nu sunt asociate cu alte entități legitime. în orice calitate.

Înșelăciunea se adâncește atunci când se încearcă accesarea atașamentului contrafăcut, deoarece această acțiune redirecționează destinatarul către un site web de phishing. Această pagină înșelătoare prezintă un document neclar, cu sigla HSBC, iar deasupra ei apare o fereastră pop-up mascată ca o casetă de dialog Adobe Reader. Această fereastră pop-up, într-un truc de a părea autentică, solicită utilizatorului să introducă datele de conectare pentru a avea acces la plată.

Este de cea mai mare importanță să rețineți că orice acreditări de conectare introduse pe acest site web de phishing sunt înregistrate sub secret și trimise escrocilor fără scrupule. În consecință, o victimă nu numai că va pierde accesul la contul de e-mail, ci și poate expune orice conținut sensibil stocat în acesta.

Infractorii cibernetici ar putea exploata identitățile furate pentru a comite diverse activități frauduloase. Aceste activități pot include uzurparea identității proprietarului contului pe platformele sociale (de exemplu, e-mailuri, rețele sociale, rețele sociale, aplicații de mesagerie etc.), implorarea contactelor, prietenilor sau adepților pentru împrumuturi sau donații, promovarea înșelătoriilor sau diseminarea de programe malware prin partajarea nesigure. fișiere sau link-uri.

În plus, conturile financiare compromise legate de victimă, cum ar fi serviciile bancare online, serviciile de transfer de bani, platformele de comerț electronic sau portofelele cu criptomonede, pot fi exploatate de către făptuitori pentru a efectua tranzacții ilicite, pentru a face achiziții online neautorizate și pentru a se implica în alte activități financiare nefaste. Activități.

Semne tipice că aveți de-a face cu un e-mail fraudulos

E-mailurile legate de fraudă și de phishing prezintă adesea câteva semne comune care vă pot ajuta să le identificați. Iată câțiva dintre cei mai răspândi indicatori:

• Adrese de e-mail nepotrivite : este posibil ca adresa de e-mail a expeditorului să nu fie aliniată cu pretinsa organizație pe care pretinde că o reprezintă. Căutați adrese de e-mail care utilizează servicii de e-mail gratuite sau au nume de domenii scrise greșit.
• Salutări generice : escrocii folosesc adesea salutări generice precum „Dragă client” în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei comunicările.
• Limbaj urgent sau amenințător : e-mailurile de înșelătorie folosesc frecvent un sentiment de urgență, teamă sau amenințări pentru a vă face presiuni să luați măsuri imediate, cum ar fi susținerea că vă va fi închis contul.
• Atașamente sau linkuri nesolicitate : fiți atenți la e-mailurile cu atașamente sau link-uri neașteptate, mai ales dacă conținutul este neclar. Plasați cursorul peste linkuri pentru a vedea unde duc acestea înainte de a da clic pe ele.
• Greșeli de ortografie și de gramatică : e-mailurile înșelătorii conțin adesea greșeli de ortografie, greșeli gramaticale și fraze incomode. Organizațiile legitime au de obicei comunicări profesionale.
• Solicitări de informații personale : escrocii solicită adesea informații personale sau financiare sensibile, cum ar fi parole, numere de securitate socială sau detalii despre cardul de credit. Entitățile legitime solicită rareori astfel de informații prin e-mail.
• Oferte prea bune pentru a fi adevărate : e-mailurile care promit oferte incredibile, câștiguri la loterie sau premii sunt adesea înșelătorii. Dacă sună prea bine pentru a fi adevărat, probabil că este.
• Branding nepotrivit : inspectați siglele, culorile și formatarea e-mailului. E-mailurile înșelătorii pot folosi elemente de branding ușor modificate sau învechite.
• Phishing pentru acreditările de conectare : unele e-mailuri de phishing vă păcălesc să vă furnizați acreditările de conectare, direcționându-vă către pagini de conectare false care imită site-uri web legitime. Verificați întotdeauna adresa URL a site-ului web pentru autenticitate.

Nu uitați să fiți precaut și să verificați autenticitatea oricărui e-mail care ridică suspiciuni. Evitați să faceți clic pe linkuri sau să descărcați atașamente în e-mailurile suspecte și raportați-le furnizorului dvs. de e-mail sau autorităților relevante atunci când este necesar.