Zbritje me shumë licenca
Threat Database Phishing HSBC - Mashtrimi i kopjimit të emailit të shpejtë të pagesës

HSBC - Mashtrimi i kopjimit të emailit të shpejtë të pagesës

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të plotë të emaileve 'HSBC - Payment Swift Copy', ekspertët e sigurisë kibernetike i kanë identifikuar përfundimisht ato si postë të padëshirueshme të padëshiruara. Këto emaile mashtruese maskohen si njoftime zyrtare nga HSBC në lidhje me një pagesë, por qëllimi i tyre kryesor është të mashtrojnë marrësit që të zbulojnë kredencialet e hyrjes në llogarinë e tyre të emailit, veçanërisht fjalëkalimet e tyre, duke i çuar në një faqe interneti keqdashëse phishing.

Mashtrimi i emailit 'HSBC - Kopja e shpejtë e pagesës' komprometon informacionin e ndjeshëm të përdoruesve

Emailet mashtruese, të cilat mbërrijnë me rreshtin e temës 'Dërguar faturë pagese', pretendojnë të përmbajnë një kopje të një pagese të shpejtë që supozohet se është dërguar në llogarinë e marrësit me urdhër të klientit të bankës. Emailet imitojnë pamjen e një departamenti brenda HSBC dhe madje përfshijnë një imazh të një bashkëngjitjeje të supozuar.

Është thelbësore të theksohet se këto emaile të pakërkuara nuk kanë lidhje krejtësisht me HSBC Holdings plc, një bankë universale dhe grup shërbimesh financiare të njohura globalisht, ose Shoqëria për Telekomunikacionin Financiar Ndërbankar në mbarë botën (Swift) dhe nuk është e lidhur me ndonjë subjekt tjetër legjitim. në çdo cilësi.

Mashtrimi thellohet kur bëhet një përpjekje për të hyrë në bashkëngjitjen e falsifikuar, pasi ky veprim e ridrejton marrësin në një faqe interneti phishing. Kjo faqe mashtruese paraqet një dokument të turbullt që paraqet logon e HSBC dhe sipër saj shfaqet një dritare kërcyese e maskuar si një kuti dialogu Adobe Reader. Ky dritare kërcyese, në një hile për t'u dukur autentike, e shtyn përdoruesin të fusë kredencialet e tij të hyrjes në mënyrë që të fitojë akses në pagesë.

Është shumë e rëndësishme të theksohet se çdo kredencial identifikimi i futur në këtë faqe interneti phishing regjistrohet në mënyrë të fshehtë dhe u dërgohet mashtruesve të paskrupullt. Rrjedhimisht, një viktimë jo vetëm që humbet aksesin në llogarinë e tyre të postës elektronike, por gjithashtu ekspozon potencialisht çdo përmbajtje të ndjeshme të ruajtur brenda saj.

Kriminelët kibernetikë mund të shfrytëzojnë identitetet e vjedhura për të kryer aktivitete të ndryshme mashtruese. Këto aktivitete mund të përfshijnë imitimin e pronarit të llogarisë në platformat sociale (p.sh. email, rrjetet sociale, mediat sociale, aplikacionet e mesazheve, etj.), kërkimin e kontakteve, miqve ose ndjekësve për hua ose donacione, promovimin e mashtrimeve ose përhapjen e malware duke shpërndarë të pasigurt skedarë ose lidhje.

Për më tepër, llogaritë financiare të komprometuara të lidhura me viktimën, të tilla si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike ose kuletat e kriptomonedhave, mund të shfrytëzohen nga autorët për të kryer transaksione të paligjshme, për të bërë blerje të paautorizuara në internet dhe për t'u përfshirë në të tjera të liga financiare. aktivitetet.

Shenjat tipike që tregojnë se keni të bëni me një email mashtrues

Emailet e lidhura me mashtrimin dhe phishing shpesh shfaqin disa shenja të zakonshme që mund t'ju ndihmojnë t'i identifikoni ato. Këtu janë disa nga treguesit më të përhapur:

  • Nuk përputhen adresat e emailit : Adresa e emailit të dërguesit mund të mos përputhet me organizatën e supozuar që pretendon se përfaqëson. Kërkoni adresa emaili që përdorin shërbime falas të postës elektronike ose kanë emra domenesh të shkruara gabim.
  • Përshëndetje të përgjithshme : Mashtruesit shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gjuha urgjente ose kërcënuese : Emailet e mashtrimit shpesh përdorin një ndjenjë urgjence, frike ose kërcënimesh për t'ju bërë presion për të ndërmarrë veprime të menjëhershme, si p.sh. pretendimi se llogaria juaj do të mbyllet.
  • Bashkëngjitje ose lidhje të padëshiruara : Jini të kujdesshëm ndaj emaileve me bashkëngjitje ose lidhje të papritura, veçanërisht nëse përmbajtja është e paqartë. Zhvendosni mbi lidhje për të parë se ku të çojnë përpara se të klikoni mbi to.
  • Gabimet drejtshkrimore dhe gramatikore : Emailet e mashtrimit shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore dhe fraza të vështira. Organizatat legjitime zakonisht kanë komunikime profesionale.
  • Kërkesat për informacion personal : Mashtruesit shpesh kërkojnë informacione të ndjeshme personale ose financiare, të tilla si fjalëkalime, numra të sigurimeve shoqërore ose detaje të kartës së kreditit. Subjektet legjitime rrallë kërkojnë një informacion të tillë përmes postës elektronike.
  • Oferta shumë të mira për të qenë të vërteta : Emailet që premtojnë marrëveshje të pabesueshme, fitime llotarie ose çmime janë shpesh mashtrime. Nëse tingëllon shumë mirë për të qenë e vërtetë, ndoshta është.
  • Marka e papërputhshme : Inspektoni logot, ngjyrat dhe formatimin e emailit. Email-et mashtruese mund të përdorin elemente marke pak të ndryshuara ose të vjetruara.
  • Phishing për kredencialet e hyrjes : Disa email phishing ju mashtrojnë për të dhënë kredencialet tuaja të hyrjes duke ju drejtuar në faqet e rreme të hyrjes që imitojnë faqet e internetit legjitime. Kontrolloni gjithmonë URL-në e faqes së internetit për vërtetësinë.

Mos harroni të tregoni kujdes dhe të verifikoni vërtetësinë e çdo emaili që ngre dyshime. Shmangni klikimin në lidhje ose shkarkimin e bashkëngjitjeve në email-et e dyshimta dhe raportojini ato te ofruesi juaj i emailit ose tek autoritetet përkatëse kur është e nevojshme.

Në trend

Më e shikuara

Po ngarkohet...