Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing HSBC - Απάτη αντιγραφής email με γρήγορη πληρωμή

HSBC - Απάτη αντιγραφής email με γρήγορη πληρωμή

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «HSBC - Payment Swift Copy», οι ειδικοί στον τομέα της κυβερνοασφάλειας τα εντόπισαν οριστικά ως αναξιόπιστα ανεπιθύμητα μηνύματα. Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου μεταμφιέζονται ως επίσημες ειδοποιήσεις από την HSBC σχετικά με μια πληρωμή, αλλά η κύρια πρόθεσή τους είναι να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους, συγκεκριμένα τους κωδικούς πρόσβασής τους, οδηγώντας τους σε έναν κακόβουλο ιστότοπο ηλεκτρονικού ψαρέματος.

Η απάτη ηλεκτρονικού ταχυδρομείου «HSBC - Αντιγραφή ταχείας πληρωμής» θέτει σε κίνδυνο τις ευαίσθητες πληροφορίες των χρηστών

Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία φτάνουν με τη γραμμή θέματος «Στάλθηκε απόδειξη πληρωμής», υποτίθεται ότι περιέχουν ένα αντίγραφο μιας ταχείας πληρωμής που υποτίθεται ότι έχει σταλεί στον λογαριασμό του παραλήπτη κατόπιν εντολής του πελάτη της τράπεζας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μιμούνται την εμφάνιση ενός τμήματος εντός της HSBC και περιλαμβάνουν ακόμη και μια εικόνα ενός υποτιθέμενου συνημμένου.

Είναι υψίστης σημασίας να υπογραμμιστεί ότι αυτά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου δεν σχετίζονται πλήρως με την αυθεντική HSBC Holdings plc, έναν παγκοσμίως αναγνωρισμένο όμιλο τραπεζών και χρηματοοικονομικών υπηρεσιών, ή την Εταιρεία Παγκόσμιας Διατραπεζικής Χρηματοοικονομικής Τηλεπικοινωνίας (Swift) και δεν σχετίζονται με άλλες νόμιμες οντότητες με οποιαδήποτε ιδιότητα.

Η εξαπάτηση βαθαίνει όταν γίνεται προσπάθεια πρόσβασης στο πλαστό συνημμένο, καθώς αυτή η ενέργεια ανακατευθύνει τον παραλήπτη σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Αυτή η παραπλανητική σελίδα παρουσιάζει ένα θολό έγγραφο με το λογότυπο της HSBC και στην κορυφή του εμφανίζεται ένα αναδυόμενο παράθυρο που μεταμφιέζεται σε πλαίσιο διαλόγου του Adobe Reader. Αυτό το αναδυόμενο παράθυρο, σε ένα τέχνασμα για να φαίνεται αυθεντικό, προτρέπει τον χρήστη να εισαγάγει τα διαπιστευτήρια σύνδεσής του για να αποκτήσει πρόσβαση στην πληρωμή.

Είναι εξαιρετικά σημαντικό να σημειωθεί ότι τυχόν διαπιστευτήρια σύνδεσης που εισάγονται σε αυτόν τον ιστότοπο ηλεκτρονικού ψαρέματος καταγράφονται κρυφά και αποστέλλονται σε αδίστακτους απατεώνες. Κατά συνέπεια, ένα θύμα όχι μόνο χάνει την πρόσβαση στον λογαριασμό email του, αλλά εκθέτει επίσης τυχόν ευαίσθητο περιεχόμενο που είναι αποθηκευμένο σε αυτόν.

Οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εκμεταλλευτούν κλεμμένες ταυτότητες για να διαπράξουν διάφορες δόλιες δραστηριότητες. Αυτές οι δραστηριότητες μπορεί να περιλαμβάνουν πλαστοπροσωπία του κατόχου του λογαριασμού σε πλατφόρμες κοινωνικής δικτύωσης (π.χ. email, κοινωνικά δίκτυα, μέσα κοινωνικής δικτύωσης, εφαρμογές ανταλλαγής μηνυμάτων κ.λπ.), ικεσία επαφών, φίλων ή ακολούθων για δάνεια ή δωρεές, προώθηση απάτες ή διάδοση κακόβουλου λογισμικού με κοινή χρήση μη ασφαλών αρχεία ή συνδέσμους.

Επιπλέον, οι παραβιασμένοι οικονομικοί λογαριασμοί που συνδέονται με το θύμα, όπως η ηλεκτρονική τραπεζική, οι υπηρεσίες μεταφοράς χρημάτων, οι πλατφόρμες ηλεκτρονικού εμπορίου ή τα πορτοφόλια κρυπτονομισμάτων, μπορούν να χρησιμοποιηθούν από τους δράστες για τη διεξαγωγή παράνομων συναλλαγών, την πραγματοποίηση μη εξουσιοδοτημένων ηλεκτρονικών αγορών και τη συμμετοχή σε άλλες κακόβουλες οικονομικές δραστηριότητες.

Τυπικά σημάδια ότι αντιμετωπίζετε ένα δόλιο email

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με απάτη και το ηλεκτρονικό "ψάρεμα" συχνά εμφανίζουν αρκετά κοινά σημάδια που μπορούν να σας βοηθήσουν να τα αναγνωρίσετε. Ακολουθούν μερικοί από τους πιο διαδεδομένους δείκτες:

  • Μη αντιστοιχισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου : Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα ενδέχεται να μην ευθυγραμμίζεται με τον υποτιθέμενο οργανισμό που ισχυρίζεται ότι εκπροσωπεί. Αναζητήστε διευθύνσεις email που χρησιμοποιούν δωρεάν υπηρεσίες email ή έχουν ανορθόγραφα ονόματα τομέα.
  • Γενικοί χαιρετισμοί : Οι απατεώνες χρησιμοποιούν συχνά γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τις επικοινωνίες τους.
  • Επείγουσα ή Απειλητική Γλώσσα : Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούν συχνά την αίσθηση του επείγοντος, του φόβου ή των απειλών για να σας πιέσουν να λάβετε άμεσα μέτρα, όπως να ισχυριστείτε ότι ο λογαριασμός σας θα κλείσει.
  • Μη ζητηθέντα συνημμένα ή σύνδεσμοι : Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με απροσδόκητα συνημμένα ή συνδέσμους, ειδικά εάν το περιεχόμενο είναι ασαφές. Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να δείτε πού οδηγούν πριν κάνετε κλικ σε αυτούς.
  • Ορθογραφικά και γραμματικά λάθη : Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης συχνά περιέχουν ορθογραφικά λάθη, γραμματικά λάθη και άβολα φράσεις. Οι νόμιμοι οργανισμοί έχουν συνήθως επαγγελματικές επικοινωνίες.
  • Αιτήματα για προσωπικές πληροφορίες : Οι απατεώνες ζητούν συχνά ευαίσθητες προσωπικές ή οικονομικές πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικών καρτών. Οι νόμιμες οντότητες σπάνια ζητούν τέτοιες πληροφορίες μέσω email.
  • Προσφορές πολύ καλές για να είναι αληθινές : Τα μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται απίστευτες προσφορές, κέρδη από λαχεία ή βραβεία είναι συχνά απάτες. Αν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι.
  • Μη αντιστοίχιση επωνυμίας : Επιθεωρήστε τα λογότυπα, τα χρώματα και τη μορφοποίηση του email. Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης ενδέχεται να χρησιμοποιούν ελαφρώς τροποποιημένα ή ξεπερασμένα στοιχεία επωνυμίας.
  • Ψάρεμα για διαπιστευτήρια σύνδεσης : Ορισμένα μηνύματα ηλεκτρονικού ψαρέματος σάς εξαπατούν ώστε να παρέχετε τα διαπιστευτήρια σύνδεσής σας, κατευθύνοντάς σας σε ψεύτικες σελίδες σύνδεσης που μιμούνται νόμιμους ιστότοπους. Ελέγχετε πάντα τη διεύθυνση URL του ιστότοπου για αυθεντικότητα.

Θυμηθείτε να είστε προσεκτικοί και να επαληθεύσετε την αυθεντικότητα οποιουδήποτε email που εγείρει υποψίες. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και αναφέρετέ τα στον πάροχο του email σας ή στις αρμόδιες αρχές όταν χρειάζεται.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,306
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...