Multi-License Discount Quote
Ohtude andmebaas Phishing HSBC ülekandetaotluse meilipettus

HSBC ülekandetaotluse meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

HSBC edastustaotluse e-kirju uurides kinnitasid infoturbe teadlased, et need on täielikud pettused. Need rämpspostikirjad maskeeruvad HSBC seaduslike pangaülekandetaotlustena. Nende ainus eesmärk on aga meelitada adressaate andmepüügiveebisaidil oma meili sisselogimismandaate avaldama.

Oluline on rõhutada, et need e-kirjad ei ole seotud HSBC Holdings plc ega ühegi teise ehtsa üksusega.

HSBC ülekandetaotluse e-posti kelmus võib ohvritele kaasa tuua tõsiseid tagajärgi

Need petlikud rämpspostikirjad kujutavad endast HSBC-lt saadud sõnumeid, mis väidavad, et on saanud volituse pangaülekande taotluse täitmiseks. Need annavad üksikasjalikku teavet eeldatava tehingu kohta, sealhulgas sellega seotud tasu 7,26 USD. Lisaks sisaldavad meilid linki, mida adressaatidel soovitatakse ülekande kohta lisateabe saamiseks järgida.

Nendes e-kirjades esitatud väited on aga täiesti valed ja neil ei ole mingit seost HSBC Holdings plc-ga (Hongkongi ja Shanghai panganduskorporatsioon) ega muude seaduslike üksustega.

Kui klõpsate meilis oleval lingil, mis ütleb: „Saate alati kontrollida oma ülekande olekut/üksikasju SIIN”, suunatakse adressaadid andmepüügiveebisaidile, mis on loodud e-posti sisselogimislehe jäljendamiseks. Kogu sellele petturlikule saidile sisestatud teave püütakse kinni ja edastatakse küberkurjategijatele.

E-posti ohustamise tagajärjed on ulatuslikud. See mitte ainult ei paljasta kaaperdatud meilikontole salvestatud tundlikke andmeid, vaid kujutab endast ka riske, mis on seotud sellega seotud kontode või platvormide võimaliku vargusega.

Näiteks võivad petturid varastatud identiteeti ära kasutada mitmesuguste petturlike toimingute sooritamiseks, nagu kontaktidelt laenu või annetuste küsimine, taktika reklaamimine või pahavara levitamine e-posti, suhtlusvõrgustike või sõnumiplatvormide kaudu jagatud petturlike failide või linkide kaudu.

Lisaks saab rahandusega seotud ohustatud kontosid, näiteks e-kaubanduse, digitaalsete rahakottide, rahaülekannete või Interneti-panganduse jaoks kasutatavaid kontosid, kasutada volitamata tehingute ja petturlike veebiostude tegemiseks.

Olge ootamatute meilidega suhtlemisel alati ettevaatlik

Andmepüügi või petturlike kirjade äratundmine nõuab tähelepanu erinevatele hoiatusmärkidele. Siin on mõned levinumad näitajad, mis aitavad kasutajatel potentsiaalselt petturlikke e-kirju tuvastada.

  • Soovimatud meilid : kui saate ootamatu meili võõralt saatjalt, eriti selliselt, mis nõuab isikuandmeid, finantsandmeid või nõuab kiireloomulisi meetmeid, võib tegemist olla andmepüügikatsega.
  • Üldised tervitused : andmepüügimeilid kasutavad teadaolevalt tavalisi tervitusi, nagu „Lugupeetud klient”, selle asemel, et teid nimepidi adresseerida. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt teie nimega.
  • Kahtlased lingid : olge ettevaatlik e-kirjade suhtes, mis sisaldavad linke, mis nõuavad viivitamatut tegutsemist või väidetavalt pakuvad midagi liiga head, et olla tõsi. Liigutage kursorit lingi kohal ilma URL-i eelvaate kuvamiseks klõpsamata. Kui see tundub kahtlane või ei vasta väidetava saatja domeenile, on tõenäoliselt tegemist andmepüügikatsega.
  • Kehv grammatika ja õigekiri : andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavat keelekasutust. Seaduslikud ettevõtted säilitavad tavaliselt kõrged suhtlusstandardid.
  • Ähvardused või kiireloomulisus : Petturid tekitavad sageli kiireloomulisuse tunde või kasutavad ähvardavat sõna, et sundida adressaate kohe tegutsema. Olge ettevaatlik e-kirjade suhtes, mis nõuavad kiiret vastust või ähvardavad mittejärgimise tagajärgedega.
  • Isikuandmete taotlused : seaduslikud organisatsioonid ei küsi tavaliselt e-posti teel privaatset teavet, näiteks paroole, sotsiaalkindlustuse numbreid või pangakonto andmeid. Suhtuge igasse sellist teavet taotlevasse meili kahtlustavalt.
  • Ootamatud manused : vältige tundmatute saatjate manuste avamist, eriti kui nad püüavad teid veenda makrosid lubama või lisatarkvara alla laadima. Need manused võivad sisaldada pahavara, mis on loodud teie seadme ohustamiseks või teie teabe varastamiseks.
  • Mittevastav saatja teave : kontrollige hoolikalt saatja e-posti aadressi. Andmepüügimeilid võivad kasutada võltsitud või veidi muudetud e-posti aadresse, mis jäljendavad seaduslike organisatsioonide aadresse. Otsige saatja nimes või domeenis peeneid lahknevusi.
  • Ebatavalised taotlused või pakkumised : olge ettevaatlik e-kirjade suhtes, mis lubavad ootamatuid tasusid, auhindu või rahalisi võimalusi. Kui pakkumine tundub liiga hea, et tõsi olla, või ei vasta teie varasemale suhtlusele saatjaga, on see tõenäoliselt taktika.
  • Koos saatjaga kinnitamine : kui te pole kindel e-kirja legitiimsuses, kontrollige iseseisvalt selle autentsust, võttes ametlike kanalite kaudu ühendust väidetava saatjaga. Kasutage e-kirjas esitatud üksikasjadele tuginemise asemel organisatsiooni ametlikul veebisaidil olevat kontaktteavet.

    • Kasutajad saavad end paremini kaitsta andmepüügitaktikate ja muude pettuste eest, kui nad on valvsad ja kontrollivad e-kirju hoolikalt nende hoiatusmärkide suhtes.

    Trendikas

    Enim vaadatud

    Laadimine...