Multi-License Discount Quote
Veszély-adatbázis Phishing HSBC Transfer Request Email Scam

HSBC Transfer Request Email Scam

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A „HSBC Transfer Request” e-mailek vizsgálatakor az információbiztonsági kutatók megerősítették, hogy ezek teljes mértékben csalók. Ezek a spam e-mailek az HSBC jogos banki átutalási kérelmeinek álcázzák magukat. Azonban egyetlen céljuk az, hogy rávegyék a címzetteket, hogy kiadják e-mail bejelentkezési adataikat egy adathalász webhelyen.

Nagyon fontos hangsúlyozni, hogy ezek az e-mailek nem állnak kapcsolatban a HSBC Holdings plc-vel vagy bármely más valódi entitással.

Az HSBC Transfer Request E-mail átverése súlyos következményekkel járhat az áldozatok számára

Ezek a megtévesztő spam e-mailek a HSBC üzeneteiként jelennek meg, és azt állítják, hogy engedélyt kaptak egy banki átutalási kérelem végrehajtására. Részletes tájékoztatást adnak a feltételezett tranzakcióról, beleértve a kapcsolódó 7,26 USD díjat. Ezenkívül az e-mailek tartalmaznak egy linket, amelyre a címzetteket arra biztatjuk, hogy kövessék az átutalással kapcsolatos további részleteket.

Az ezekben az e-mailekben megfogalmazott állítások azonban teljes mértékben hamisak, és nem állnak kapcsolatban a HSBC Holdings plc-vel (The Hong Kong and Shanghai Banking Corporation) vagy bármely más törvényes szervezettel.

Ha rákattint az e-mailben található linkre, amely azt írja, hogy „ITT bármikor ellenőrizheti az átutalás állapotát/részleteit”, a címzettek egy adathalász webhelyre jutnak, amely e-mail-bejelentkezési oldalt utánoz. A csaló oldalra bevitt minden információt rögzítünk és továbbítunk a kiberbűnözőknek.

Ha valaki e-mailjeit feltörik, annak súlyos következményei lehetnek. Nemcsak a feltört e-mail fiókban tárolt érzékeny adatokat tesz közzé, hanem kockázatokat is rejt magában a hozzá kapcsolódó fiókok vagy platformok esetleges ellopásával kapcsolatban.

A csalók például kihasználhatják az ellopott személyazonosságokat, hogy különféle csalárd tevékenységeket hajtsanak végre, mint például kölcsönkérés vagy adományok kérése kapcsolattartóktól, taktikák népszerűsítése vagy rosszindulatú programok terjesztése csalárd fájlokon vagy e-mailben, közösségi oldalakon vagy üzenetküldő platformokon megosztott hivatkozásokon keresztül.

Ezenkívül a feltört pénzügyekkel kapcsolatos számlák, például az e-kereskedelemhez, digitális pénztárcákhoz, pénzátutaláshoz vagy online banki szolgáltatásokhoz használt számlák felhasználhatók jogosulatlan tranzakciók és csalárd online vásárlások végrehajtására.

Mindig legyen óvatos, amikor váratlan e-mailekkel foglalkozik

Az adathalász vagy csaló e-mailek felismerése különféle figyelmeztető jelzésekre való odafigyelést igényel. Íme néhány gyakori mutató, amelyek segíthetnek a felhasználóknak azonosítani a potenciálisan csalárd e-maileket:

  • Kéretlen e-mailek : Ha váratlan e-mailt kap egy ismeretlen feladótól, különösen olyantól, amely személyes adatokat, pénzügyi adatokat kér, vagy sürgős intézkedést sürget, adathalászási kísérletről lehet szó.
  • Általános üdvözlet : Az adathalász e-mailek közismerten hagyományos üdvözletet használnak, mint például a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevével személyre szabják kommunikációjukat.
  • Gyanús linkek : Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek azonnali cselekvésre ösztönző hivatkozásokat tartalmaznak, vagy azt állítják, hogy valami túl szép ahhoz, hogy igaz legyen. Mozgassa az egeret a hivatkozásra anélkül, hogy rákattintna az URL előnézetére. Ha gyanúsnak tűnik, vagy nem egyezik az állítólagos feladó domainjével, akkor valószínűleg adathalászati kísérletről van szó.
  • Gyenge nyelvtan és helyesírás : Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvezetet. A törvényes cégek általában magas szintű kommunikációt tartanak fenn.
  • Fenyegetés vagy sürgősség : A csalók gyakran sürgősségi érzést keltenek, vagy fenyegető szavakkal kényszerítik a címzetteket az azonnali cselekvésre. Legyen óvatos azokkal az e-mailekkel, amelyek sürgős választ követelnek, vagy következményekkel fenyegetnek, ha nem tartják be.
  • Személyes adatok kérése : A törvényes szervezetek általában nem kérnek e-mailben személyes adatokat, például jelszavakat, társadalombiztosítási számokat vagy bankszámlaadatokat. Minden ilyen információt kérő e-mailt gyanakodva kezeljen.
  • Váratlan mellékletek : Kerülje el az ismeretlen feladóktól származó mellékletek megnyitását, különösen akkor, ha a makrók engedélyezéséről vagy további szoftverek letöltéséről próbálnak meggyőzni. Ezek a mellékletek olyan rosszindulatú programokat tartalmazhatnak, amelyek célja az eszköz feltörésére vagy az Ön adatainak ellopása.
  • Nem egyezik a feladó adatai : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek hamisított vagy kissé módosított e-mail-címeket használhatnak, amelyek a törvényes szervezetek címeit utánozzák. Keressen apró eltéréseket a feladó nevében vagy domainjében.
  • Szokatlan kérések vagy ajánlatok : Legyen óvatos a váratlan jutalmakat, nyereményeket vagy pénzügyi lehetőségeket ígérő e-mailekkel. Ha egy ajánlat túl szépnek tűnik ahhoz, hogy igaz legyen, vagy nem egyezik a feladóval folytatott korábbi interakcióival, ez valószínűleg egy taktika.
  • Ellenőrzés a feladóval : Ha nem biztos az e-mail hitelességében, függetlenül ellenőrizze annak hitelességét úgy, hogy hivatalos csatornákon felveszi a kapcsolatot az állítólagos feladóval. Az e-mailben megadott adatok helyett használja a szervezet hivatalos webhelyén található elérhetőségi adatokat.

    • A felhasználók jobban megvédhetik magukat az adathalász taktikáktól és más csalárd tevékenységektől, ha éberek maradnak, és gondosan átvizsgálják az e-maileket ezekre a figyelmeztető jelekre keresve.

    Felkapott

    Legnézettebb

    Betöltés...