HSBC - کلاهبرداری ایمیل کپی سریع پرداخت
پس از بررسی کامل ایمیلهای «HSBC - Payment Swift Copy»، کارشناسان امنیت سایبری به طور قطعی آنها را به عنوان هرزنامههای غیرقابل اعتماد شناسایی کردهاند. این ایمیلهای فریبنده به عنوان اعلانهای رسمی از HSBC در رابطه با پرداخت ظاهر میشوند، اما هدف اصلی آنها فریب گیرندگان برای افشای اعتبار ورود به حساب ایمیل، بهویژه گذرواژههایشان، با هدایت آنها به یک وبسایت فیشینگ مخرب است.
کلاهبرداری ایمیل "HSBC - Payment Swift Copy" اطلاعات حساس کاربران را به خطر می اندازد
ایمیلهای تقلبی که با عنوان «پرداخت رسید ارسال شد» دریافت میشوند، ظاهراً حاوی نسخهای از پرداخت سریع هستند که ظاهراً به دستور مشتری بانک به حساب گیرنده ارسال شده است. ایمیلها ظاهر یک بخش در HSBC را تقلید میکنند و حتی تصویری از یک پیوست فرضی را نیز شامل میشوند.
مهم است که تأکید شود این ایمیلهای ناخواسته کاملاً با شرکت معتبر HSBC Holdings plc، یک بانک جهانی و گروه خدمات مالی شناخته شده جهانی، یا انجمن ارتباطات مالی بین بانکی جهانی (سوئیفت) مرتبط نیستند و با هیچ نهاد قانونی دیگری مرتبط نیستند. در هر ظرفیتی
فریب زمانی که تلاش برای دسترسی به پیوست تقلبی انجام می شود عمیق تر می شود، زیرا این اقدام گیرنده را به یک وب سایت فیشینگ هدایت می کند. این صفحه فریبنده یک سند تار نشان می دهد که نشان HSBC را نشان می دهد و در بالای آن یک پاپ آپ ظاهر می شود که به عنوان یک کادر محاوره ای Adobe Reader ظاهر می شود. این پاپ آپ، در حقه ای برای معتبر جلوه دادن، از کاربر می خواهد که اعتبار ورود خود را برای دسترسی به پرداخت وارد کند.
توجه به این نکته بسیار مهم است که هر گونه اعتبار ورود وارد شده به این وب سایت فیشینگ به طور مخفیانه ثبت شده و به کلاهبرداران بی پروا ارسال می شود. در نتیجه، قربانی نه تنها دسترسی به حساب ایمیل خود را از دست می دهد، بلکه به طور بالقوه هرگونه محتوای حساس ذخیره شده در آن را افشا می کند.
مجرمان سایبری می توانند از هویت های سرقت شده برای انجام فعالیت های کلاهبرداری مختلف سوء استفاده کنند. این فعالیتها ممکن است شامل جعل هویت مالک حساب در پلتفرمهای اجتماعی (به عنوان مثال، ایمیل، شبکههای اجتماعی، رسانههای اجتماعی، برنامههای پیامرسانی و غیره)، درخواست از مخاطبین، دوستان یا دنبالکنندگان برای دریافت وام یا کمک مالی، تبلیغ کلاهبرداری، یا انتشار بدافزار با اشتراکگذاری ناامن باشد. فایل ها یا لینک ها
علاوه بر این، حسابهای مالی آسیبدیده مرتبط با قربانی، مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرمهای تجارت الکترونیک یا کیف پولهای ارزهای دیجیتال، میتوانند توسط عاملان برای انجام تراکنشهای غیرقانونی، خریدهای آنلاین غیرمجاز و مشارکت در سایر موارد شرور مالی مورد سوء استفاده قرار گیرند. فعالیت ها.
نشانه های معمولی که نشان می دهد با یک ایمیل تقلبی روبرو هستید
ایمیلهای مربوط به کلاهبرداری و فیشینگ اغلب چندین نشانه رایج را نشان میدهند که میتواند به شما در شناسایی آنها کمک کند. در اینجا برخی از رایج ترین شاخص ها آورده شده است:
- آدرسهای ایمیل ناسازگار : آدرس ایمیل فرستنده ممکن است با سازمان ادعایی که ادعا میکند نماینده آن است، مطابقت نداشته باشد. به دنبال آدرسهای ایمیلی باشید که از خدمات ایمیل رایگان استفاده میکنند یا نامهای دامنه را اشتباه املایی دارند.
- احوالپرسی عمومی : کلاهبرداران اغلب به جای اینکه شما را با نام خطاب کنند از سلام های عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- زبان فوری یا تهدیدآمیز : ایمیلهای کلاهبرداری اغلب از احساس فوریت، ترس یا تهدید استفاده میکنند تا شما را برای انجام اقدامات فوری تحت فشار قرار دهند، مانند ادعای بسته شدن حساب شما.
- پیوستها یا پیوندهای ناخواسته : مراقب ایمیلهایی باشید که پیوستها یا پیوندهای غیرمنتظره دارند، به خصوص اگر محتوا نامشخص است. قبل از کلیک کردن روی پیوندها، نشانگر را روی پیوندها نگه دارید تا ببینید به کجا منتهی می شوند.
- اشتباهات املایی و دستوری : ایمیل های کلاهبرداری اغلب حاوی اشتباهات املایی، اشتباهات گرامری و عبارت های نامناسب هستند. سازمان های قانونی معمولاً ارتباطات حرفه ای دارند.
- درخواست برای اطلاعات شخصی : کلاهبرداران اغلب اطلاعات شخصی یا مالی حساس مانند رمز عبور، شماره تامین اجتماعی یا جزئیات کارت اعتباری را درخواست می کنند. نهادهای قانونی به ندرت چنین اطلاعاتی را از طریق ایمیل درخواست می کنند.
- پیشنهادات خیلی خوب برای واقعی بودن : ایمیل هایی که وعده معاملات باورنکردنی، برنده شدن در قرعه کشی یا جوایز را می دهند اغلب کلاهبرداری هستند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
- نام تجاری نامتناسب : آرمها، رنگها و قالببندی ایمیل را بررسی کنید. ایمیل های کلاهبرداری ممکن است از عناصر نام تجاری کمی تغییر یافته یا قدیمی استفاده کنند.
- فیشینگ برای اعتبارنامه ورود : برخی از ایمیلهای فیشینگ با هدایت شما به صفحات ورود جعلی که از وبسایتهای قانونی تقلید میکنند، شما را فریب میدهند تا اعتبار ورود خود را ارائه دهید. همیشه آدرس وب سایت را از نظر صحت بررسی کنید.
به یاد داشته باشید که احتیاط کنید و صحت هر ایمیلی را که باعث شک می شود بررسی کنید. از کلیک بر روی پیوندها یا دانلود پیوست های ایمیل های مشکوک خودداری کنید و در صورت لزوم آنها را به ارائه دهنده ایمیل خود یا مقامات مربوطه گزارش دهید.