HSBC - Ödeme Hızlı Kopyalama E-posta Dolandırıcılığı

'HSBC - Hızlı Ödeme Kopyası' e-postalarının kapsamlı bir incelemesinin ardından siber güvenlik uzmanları, bunların güvenilmez spam olduğunu kesin olarak belirledi. Bu aldatıcı e-postalar, HSBC'nin bir ödemeyle ilgili resmi bildirimleri gibi görünüyor, ancak asıl amaçları, alıcıları kötü niyetli bir kimlik avı web sitesine yönlendirerek, e-posta hesabı oturum açma bilgilerini, özellikle de şifrelerini ifşa etmeleri için kandırmaktır.

'HSBC - Hızlı Ödeme Kopyası' E-posta Dolandırıcılığı, Kullanıcıların Hassas Bilgilerini İhlal Ediyor

'Ödeme Makbuzu Gönderildi' konu satırıyla gelen sahte e-postalar, banka müşterisinin talimatıyla alıcının hesabına gönderildiği iddia edilen hızlı ödemenin bir kopyasını içeriyormuş gibi görünüyor. E-postalar HSBC'deki bir departmanın görünümünü taklit ediyor ve hatta sözde bir ekin resmini bile içeriyor.

Bu istenmeyen e-postaların, gerçek HSBC Holdings plc, dünya çapında tanınmış bir evrensel banka ve finansal hizmetler grubu veya Dünya Çapında Bankalararası Finansal Telekomünikasyon Topluluğu (Swift) ile tamamen alakasız olduğunun ve başka herhangi bir meşru kuruluşla ilişkili olmadığının altını çizmek çok önemlidir. herhangi bir kapasitede.

Sahte eke erişme girişiminde bulunulduğunda, bu eylem alıcıyı bir kimlik avı web sitesine yönlendirdiğinden aldatma daha da derinleşir. Bu aldatıcı sayfa, HSBC logosunu içeren bulanık bir belge sunuyor ve onun üzerinde Adobe Reader iletişim kutusu gibi görünen bir açılır pencere ortaya çıkıyor. Bu açılır pencere, orijinal görünmek için kullanıcıdan, ödemeye erişebilmek için oturum açma bilgilerini girmesini ister.

Bu kimlik avı web sitesine girilen tüm oturum açma bilgilerinin gizlice kaydedildiğini ve vicdansız dolandırıcılara gönderildiğini unutmamak son derece önemlidir. Sonuç olarak, kurban yalnızca e-posta hesabına erişimini kaybetmekle kalmayacak, aynı zamanda hesapta saklanan hassas içeriği de potansiyel olarak açığa çıkaracaktır.

Siber suçlular çalınan kimliklerden yararlanarak çeşitli dolandırıcılık faaliyetleri gerçekleştirebilir. Bu faaliyetler, sosyal platformlarda (örneğin e-postalar, sosyal ağlar, sosyal medya, mesajlaşma uygulamaları vb.) hesap sahibinin kimliğine bürünmeyi, kişilerden, arkadaşlardan veya takipçilerden kredi veya bağış için ricada bulunmayı, dolandırıcılığı teşvik etmeyi veya güvenli olmayan paylaşımlar yaparak kötü amaçlı yazılım yaymayı içerebilir. dosyalar veya bağlantılar.

Ayrıca, çevrimiçi bankacılık, para transferi hizmetleri, e-ticaret platformları veya kripto para cüzdanları gibi kurbanla bağlantılı ele geçirilmiş finansal hesaplar, failler tarafından yasa dışı işlemler gerçekleştirmek, yetkisiz çevrimiçi satın alımlar yapmak ve diğer hain finansal faaliyetlerde bulunmak için kullanılabilir. aktiviteler.

Sahte Bir E-postayla Karşılaştığınıza İlişkin Tipik İşaretler

Dolandırıcılık ve kimlik avı e-postaları genellikle bunları tanımlamanıza yardımcı olabilecek birkaç ortak işaret sergiler. İşte en yaygın göstergelerden bazıları:

• Eşleşmeyen E-posta Adresleri : Gönderenin e-posta adresi, temsil ettiğini iddia ettiği kuruluşla uyumlu olmayabilir. Ücretsiz e-posta hizmetlerini kullanan veya alan adlarının yanlış yazıldığı e-posta adreslerini arayın.
• Genel Selamlar : Dolandırıcılar, size adınızla hitap etmek yerine genellikle 'Sayın Müşterimiz' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle iletişimlerini kişiselleştirir.
• Acil veya Tehdit Eden Dil : Dolandırıcılık e-postaları sıklıkla, hesabınızın kapatılacağını iddia etmek gibi acil eyleme geçmeniz konusunda sizi baskı altına almak için aciliyet, korku veya tehdit duygusu kullanır.
• İstenmeyen Ekler veya Bağlantılar : Özellikle içeriği net değilse, beklenmeyen ekler veya bağlantılar içeren e-postalara karşı dikkatli olun. Tıklamadan önce nereye yönlendirildiklerini görmek için bağlantıların üzerine gelin.
• Yazım ve Dilbilgisi Hataları : Dolandırıcılık e-postaları genellikle yazım hataları, dilbilgisi hataları ve garip ifadeler içerir. Meşru kuruluşların genellikle profesyonel iletişimleri vardır.
• Kişisel Bilgi Talepleri : Dolandırıcılar sıklıkla şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri gibi hassas kişisel veya finansal bilgileri ister. Yasal kuruluşlar bu tür bilgileri nadiren e-posta yoluyla talep eder.
• Gerçek Olamayacak Kadar İyi Teklifler : İnanılmaz fırsatlar, piyango kazançları veya ödüller vaat eden e-postalar genellikle dolandırıcılıktır. Gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir.
• Uyumsuz Markalama : E-postanın logolarını, renklerini ve biçimlendirmesini inceleyin. Dolandırıcılık e-postaları biraz değiştirilmiş veya güncelliğini yitirmiş markalama öğeleri kullanabilir.
• Oturum Açma Kimlik Bilgileri için Kimlik Avı : Bazı kimlik avı e-postaları, sizi yasal web sitelerini taklit eden sahte oturum açma sayfalarına yönlendirerek oturum açma bilgilerinizi vermeniz için kandırır. Orijinallik açısından her zaman web sitesinin URL'sini kontrol edin.

Dikkatli davranmayı ve şüphe uyandıran herhangi bir e-postanın gerçekliğini doğrulamayı unutmayın. Şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının ve gerektiğinde bunları e-posta sağlayıcınıza veya ilgili yetkililere bildirin.