HSBC:n siirtopyyntö sähköpostihuijaus
Tutkiessaan HSBC Transfer Request -sähköpostiviestejä tietoturvatutkijat ovat vahvistaneet, että ne ovat täysin vilpillisiä. Nämä roskapostiviestit naamioituvat HSBC:n laillisiksi pankkisiirtopyynnöiksi. Niiden ainoa tarkoitus on kuitenkin huijata vastaanottajia paljastamaan sähköpostin kirjautumistietonsa tietojenkalastelusivustolla.
On erittäin tärkeää korostaa, että näillä sähköpostiviesteillä ei ole yhteyttä HSBC Holdings plc:hen tai mihinkään muuhun aitoon yhteisöön.
HSBC:n siirtopyyntösähköpostihuijaus voi johtaa vakaviin seurauksiin uhreille
Nämä petolliset roskapostiviestit näyttävät viesteiltä HSBC:ltä ja väittävät saaneensa valtuutuksen suorittaa pankkisiirtopyyntö. Ne tarjoavat yksityiskohtaisia tietoja oletetusta tapahtumasta, mukaan lukien siihen liittyvän 7,26 USD:n maksun. Lisäksi sähköpostit sisältävät linkin, jota vastaanottajia kehotetaan seuraamaan saadakseen lisätietoja siirrosta.
Näissä sähköpostiviesteissä esitetyt väitteet ovat kuitenkin täysin vääriä, eivätkä ne ole sidoksissa HSBC Holdings plc:hen (The Hong Kong and Shanghai Banking Corporation) tai muihin laillisiin tahoihin.
Napsauttamalla sähköpostissa olevaa linkkiä, jossa lukee "Voit aina tarkistaa siirtosi tilan/tiedot TÄÄLTÄ", vastaanottajat ohjataan tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään sähköpostin kirjautumissivua. Kaikki tälle petolliselle sivustolle syötetyt tiedot kerätään ja välitetään verkkorikollisille.
Sähköpostin vaarantumisen seuraukset ovat laajat. Se ei ainoastaan paljasta kaapatun sähköpostitilin sisällä olevia arkaluontoisia tietoja, vaan se aiheuttaa myös riskejä, jotka liittyvät siihen liittyvien tilien tai alustojen mahdollisiin varkauksiin.
Huijarit voivat esimerkiksi hyödyntää varastettuja henkilöllisyyksiä erilaisiin vilpillisiin toimintoihin, kuten lainan tai lahjoituksen pyytämiseen yhteyshenkilöiltä, taktiikoiden edistämiseen tai haittaohjelmien levittämiseen sähköpostin, sosiaalisten verkostojen tai viestintäalustojen kautta jaettujen petollisten tiedostojen tai linkkien kautta.
Lisäksi vaarantuneet rahoitukseen liittyvät tilit, kuten ne, joita käytetään sähköiseen kaupankäyntiin, digitaalisiin lompakoihin, rahansiirtoihin tai verkkopankkitoimintaan, voidaan hyödyntää luvattomien tapahtumien ja vilpillisten verkko-ostojen suorittamiseen.
Ole aina varovainen, kun käsittelet odottamattomia sähköposteja
Tietojenkalastelu- tai vilpillisten sähköpostien tunnistaminen vaatii huomiota erilaisiin varoitusmerkkeihin. Tässä on joitain yleisiä osoittimia, jotka voivat auttaa käyttäjiä tunnistamaan mahdollisesti vilpilliset sähköpostit:
- Ei-toivotut sähköpostit : Jos saat odottamattoman sähköpostin tuntemattomalta lähettäjältä, erityisesti sellaisen, jossa pyydetään henkilökohtaisia tietoja, taloudellisia tietoja tai vaaditaan kiireellisiä toimia, kyseessä voi olla tietojenkalasteluyritys.
Käyttäjät voivat suojautua paremmin kestäviltä tietojenkalastelutaktiikoilta ja muilta vilpillisiltä toimilta pysymällä valppaina ja tarkistamalla huolellisesti sähköpostit näiden varoitusmerkkien varalta.