HSBC pettuseohvrite hüvitise e-posti kelmus

Veebis surfates või e-posti kontrollides on valvas püsimine olulisem kui kunagi varem. Küberkurjategijad töötavad pidevalt välja uusi ja petlikke taktikaid, et pahaaimamatuid kasutajaid ära kasutada. Üks selline skeem on HSBC pettuse ohvrite hüvitise e-posti pettus – petturlik kampaania, mille eesmärk on varastada isikuandmeid ja raha, püüdes ära kasutada rahalise hüvitise lootust.

Avalikustatud taktika: millest HSBC hüvitusmeil räägib?

HSBC pettuseohvrite hüvitise e-posti pettus maskeerib end HSBC Bank USA ametlikuks teateks. See väidab valesti, et saaja on valitud saama pettuseohvriks olemise eest üle 3,8 miljoni dollari hüvitist – summa, mille on väidetavalt heaks kiitnud ÜRO. Neil e-kirjadel pole aga mingit seost ühegi seadusliku organisatsiooni ega üksusega.

Meili on allkirjastanud keegi, kes nimetab end Kelly Brayaniks ja väidab end olevat pangaga seotud. Selle võltsmakse tegemiseks palutakse meilis saajal esitada tundlikke isikuandmeid, sealhulgas täisnimi, aadress, päritoluriik ja isegi otsene telefoninumber või WhatsAppi number. Mõnel juhul palutakse saajal maksta ka ettemaksuna „haldus-“ või „tehingutasusid“, mis lisab taktikale veel ühe kihi.

Tuvasta taktika: punased lipud, millele tähelepanu pöörata

Petturlike meilide tuvastamise oskus aitab teil selliste taktikate ohvriks langemise eest kaitsta. Siin on mõned levinud hoiatusmärgid:

• Liiga hea, et olla tõsi : Iga sõnum, mis väidab, et teil on õigus suurele rahasummale – eriti kui te pole ise ühtegi protsessi algatanud –, on väga kahtlane.
• Ebatavalised saatja andmed : pöörake tähelepanu tundmatutele saatja aadressidele, eriti neile, mis ei vasta ametlikele HSBC domeenidele.
• Isikuandmete taotlused : Hea mainega pangad ei küsi kunagi soovimatute e-kirjade teel tundlikke andmeid, nagu täisnimed, aadressid ja telefoninumbrid.
• Halb grammatika ja õigekiri : Petturlikud meilid sisaldavad sageli grammatilisi vigu, kohmakat sõnastust või ebajärjekindlat vormingut.
• Survetaktika : Petturid võivad teid tungivalt kiirele reageerimisele õhutada või ähvardada võimaluse kaotamisega, et luua vale kiireloomulisustunnet.
• Tasunõuded : Igasugune ettemaksu taotlus rahaliste vahendite „töötlemise” või „vabastamise” eest on suur ohumärk.

Kulisside taga: mida petised tegelikult taga ajavad

Need andmepüügikatsed täidavad kahte peamist eesmärki:

• Identiteedivargus: Ohvrite esitatud teavet saab kasutada petturlike kontode avamiseks, finantsvarade kogumiseks või edasiste taktikate elluviimiseks.
• Rahaline ärakasutamine: Ohvreid võidakse petta raha saatma ettekäändel, et nad katavad menetlus- või juriidilisi tasusid, millest ükski pole tegelik.

Mõned nende andmepüügikirjade variandid võivad sisaldada isegi manuseid või linke. Neil klõpsamine või makrode lubamine lisatud dokumentides võib põhjustada pahavara nakkusi, mis kahjustavad teie seadet ja andmeid.

Jää teravaks: mida peaksid tegema

Kui saate sellise e-kirja, toimige järgmiselt.

• Ärge vastake ega klõpsake ühelgi lingil.
• Ärge kunagi jagage isiklikku ega finantsteavet.
• Märgi e-kiri rämpspostiks või andmepüügiks.
• Kustuta see kohe.

Kui olete selle taktikaga juba suhelnud, kaaluge täieliku pahavaratõrje skannimise tegemist ja võtke edasiste juhiste saamiseks ühendust asjaomaste ametiasutuste või oma finantsasutusega.

Lõppmõtted: Teadlikkus on teie esimene kaitseliin

Küberkurjategijad loodavad, et kasutajad on teadmatud või liiga usaldavad. Informeeritus ja ettevaatlikkus on parim kaitse selliste skeemide vastu nagu HSBC pettuseohvrite hüvitise e-posti pettus. Seadke alati kahtluse alla soovimatud pakkumised – eriti need, mis hõlmavad raha – ja pidage meeles: kui miski kõlab liiga hästi, et olla tõsi, siis see tõenäoliselt ka on.