Multi-License Discount Quote
Uhatietokanta Phishing HSBC:n siirtopyyntö sähköpostihuijaus

HSBC:n siirtopyyntö sähköpostihuijaus

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Tutkiessaan HSBC Transfer Request -sähköpostiviestejä tietoturvatutkijat ovat vahvistaneet, että ne ovat täysin vilpillisiä. Nämä roskapostiviestit naamioituvat HSBC:n laillisiksi pankkisiirtopyynnöiksi. Niiden ainoa tarkoitus on kuitenkin huijata vastaanottajia paljastamaan sähköpostin kirjautumistietonsa tietojenkalastelusivustolla.

On erittäin tärkeää korostaa, että näillä sähköpostiviesteillä ei ole yhteyttä HSBC Holdings plc:hen tai mihinkään muuhun aitoon yhteisöön.

HSBC:n siirtopyyntösähköpostihuijaus voi johtaa vakaviin seurauksiin uhreille

Nämä petolliset roskapostiviestit näyttävät viesteiltä HSBC:ltä ja väittävät saaneensa valtuutuksen suorittaa pankkisiirtopyyntö. Ne tarjoavat yksityiskohtaisia tietoja oletetusta tapahtumasta, mukaan lukien siihen liittyvän 7,26 USD:n maksun. Lisäksi sähköpostit sisältävät linkin, jota vastaanottajia kehotetaan seuraamaan saadakseen lisätietoja siirrosta.

Näissä sähköpostiviesteissä esitetyt väitteet ovat kuitenkin täysin vääriä, eivätkä ne ole sidoksissa HSBC Holdings plc:hen (The Hong Kong and Shanghai Banking Corporation) tai muihin laillisiin tahoihin.

Napsauttamalla sähköpostissa olevaa linkkiä, jossa lukee "Voit aina tarkistaa siirtosi tilan/tiedot TÄÄLTÄ", vastaanottajat ohjataan tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään sähköpostin kirjautumissivua. Kaikki tälle petolliselle sivustolle syötetyt tiedot kerätään ja välitetään verkkorikollisille.

Sähköpostin vaarantumisen seuraukset ovat laajat. Se ei ainoastaan paljasta kaapatun sähköpostitilin sisällä olevia arkaluontoisia tietoja, vaan se aiheuttaa myös riskejä, jotka liittyvät siihen liittyvien tilien tai alustojen mahdollisiin varkauksiin.

Huijarit voivat esimerkiksi hyödyntää varastettuja henkilöllisyyksiä erilaisiin vilpillisiin toimintoihin, kuten lainan tai lahjoituksen pyytämiseen yhteyshenkilöiltä, taktiikoiden edistämiseen tai haittaohjelmien levittämiseen sähköpostin, sosiaalisten verkostojen tai viestintäalustojen kautta jaettujen petollisten tiedostojen tai linkkien kautta.

Lisäksi vaarantuneet rahoitukseen liittyvät tilit, kuten ne, joita käytetään sähköiseen kaupankäyntiin, digitaalisiin lompakoihin, rahansiirtoihin tai verkkopankkitoimintaan, voidaan hyödyntää luvattomien tapahtumien ja vilpillisten verkko-ostojen suorittamiseen.

Ole aina varovainen, kun käsittelet odottamattomia sähköposteja

Tietojenkalastelu- tai vilpillisten sähköpostien tunnistaminen vaatii huomiota erilaisiin varoitusmerkkeihin. Tässä on joitain yleisiä osoittimia, jotka voivat auttaa käyttäjiä tunnistamaan mahdollisesti vilpilliset sähköpostit:

  • Ei-toivotut sähköpostit : Jos saat odottamattoman sähköpostin tuntemattomalta lähettäjältä, erityisesti sellaisen, jossa pyydetään henkilökohtaisia tietoja, taloudellisia tietoja tai vaaditaan kiireellisiä toimia, kyseessä voi olla tietojenkalasteluyritys.
  • Yleiset tervehdykset : Tietojenkalasteluviestien tiedetään käyttävän tavanomaisia tervehdyksiä, kuten "Hei asiakas", sen sijaan, että ne osoittaisivat sinut nimellä. Lailliset organisaatiot tyypillisesti personoivat viestintään sinun nimelläsi.
  • Epäilyttävät linkit : ole varovainen sähköposteissa, jotka sisältävät linkkejä, jotka vaativat välittömiä toimia tai väittävät tarjoavansa jotain liian hyvää ollakseen totta. Esikatsele URL-osoite siirtämällä hiiren osoitin linkin päälle. Jos se näyttää epäilyttävältä tai ei vastaa väitetyn lähettäjän verkkotunnusta, kyseessä on todennäköisesti tietojenkalasteluyritys.
  • Huono kielioppi ja oikeinkirjoitus : Tietojenkalasteluviestit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalaa kieltä. Lailliset yritykset ylläpitävät yleensä korkeaa viestintästandardia.
  • Uhkaukset tai kiireellisyys : Huijarit luovat usein kiireellisyyden tunteen tai käyttävät uhkaavaa kieltä painostaakseen vastaanottajia ryhtymään välittömiin toimiin. Varo sähköposteja, jotka vaativat kiireellisiä vastauksia tai uhkaavat seurauksia noudattamatta jättämisestä.
  • Henkilökohtaisten tietojen pyynnöt : Lailliset organisaatiot eivät yleensä kysy yksityisiä tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai pankkitilin tietoja, sähköpostitse. Suhtaudu kaikkiin tällaisia tietoja pyytäviin sähköpostiviesteihin epäluuloisesti.
  • Odottamattomat liitteet : Vältä avaamasta tuntemattomilta lähettäjiltä tulevia liitteitä, varsinkin jos he yrittävät saada sinut ottamaan käyttöön makroja tai lataamaan lisäohjelmistoja. Nämä liitteet voivat sisältää haittaohjelmia, jotka on suunniteltu vaarantamaan laitteesi tai varastamaan tietojasi.
  • Lähettäjän tiedot eivät täsmää : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit voivat käyttää väärennettyjä tai hieman muutettuja sähköpostiosoitteita, jotka jäljittelevät laillisten organisaatioiden osoitteita. Etsi hienovaraisia eroja lähettäjän nimessä tai verkkotunnuksessa.
  • Epätavalliset pyynnöt tai tarjoukset : Ole varovainen sähköposteissa, jotka lupaavat odottamattomia palkintoja, palkintoja tai taloudellisia mahdollisuuksia. Jos tarjous vaikuttaa liian hyvältä ollakseen totta tai ei vastaa aiempia vuorovaikutuksiasi lähettäjän kanssa, kyseessä on todennäköisesti taktiikka.
  • Vahvista lähettäjän kanssa : Jos olet epävarma sähköpostin laillisuudesta, varmista sen aitous itsenäisesti ottamalla yhteyttä väitettyyn lähettäjään virallisten kanavien kautta. Käytä organisaation virallisella verkkosivustolla olevia yhteystietoja sen sijaan, että luottaisit sähköpostissa annettuihin tietoihin.

    • Käyttäjät voivat suojautua paremmin kestäviltä tietojenkalastelutaktiikoilta ja muilta vilpillisiltä toimilta pysymällä valppaina ja tarkistamalla huolellisesti sähköpostit näiden varoitusmerkkien varalta.

    Trendaavat

    Eniten katsottu

    Ladataan...