Multi-License Discount Quote
Database delle minacce Phishing Truffa via email per la richiesta di trasferimento HSBC

Truffa via email per la richiesta di trasferimento HSBC

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo aver esaminato le e-mail "Richiesta di trasferimento HSBC", i ricercatori sulla sicurezza delle informazioni hanno confermato che sono completamente fraudolente. Queste e-mail di spam si mascherano da richieste di bonifico bancario legittime da parte di HSBC. Tuttavia, il loro unico scopo è indurre i destinatari a divulgare le proprie credenziali di accesso e-mail su un sito Web di phishing.

È fondamentale sottolineare che queste e-mail non hanno alcuna affiliazione con HSBC Holdings plc o con qualsiasi altra entità autentica.

La truffa via email della richiesta di trasferimento di HSBC può portare a gravi conseguenze per le vittime

Queste e-mail di spam ingannevoli si presentano come messaggi di HSBC, che affermano di aver ricevuto l'autorizzazione per eseguire una richiesta di bonifico bancario. Forniscono informazioni dettagliate sulla presunta transazione, inclusa una commissione associata di 7,26 USD. Inoltre, le e-mail contengono un collegamento che i destinatari sono incoraggiati a seguire per ulteriori dettagli relativi al trasferimento.

Tuttavia, le affermazioni fatte in queste e-mail sono completamente false e non hanno alcuna affiliazione con HSBC Holdings plc (Hong Kong e Shanghai Banking Corporation) o con qualsiasi altra entità legittima.

Facendo clic sul collegamento presente nell'e-mail, che recita "Puoi sempre controllare lo stato/i dettagli del trasferimento QUI", i destinatari vengono indirizzati a un sito Web di phishing progettato per imitare una pagina di accesso e-mail. Qualsiasi informazione inserita in questo sito fraudolento viene catturata e trasmessa ai criminali informatici.

Le conseguenze della compromissione della posta elettronica sono estese. Non solo espone i dati sensibili archiviati nell'account di posta elettronica violato, ma pone anche rischi legati al potenziale furto di account o piattaforme ad esso collegati.

Ad esempio, i truffatori possono sfruttare le identità rubate per perpetrare varie attività fraudolente, come sollecitare prestiti o donazioni dai contatti, promuovere tattiche o distribuire malware tramite file o collegamenti fraudolenti condivisi tramite e-mail, siti di social network o piattaforme di messaggistica.

Inoltre, i conti finanziari compromessi, come quelli utilizzati per l’e-commerce, i portafogli digitali, i trasferimenti di denaro o i servizi bancari online, possono essere sfruttati per effettuare transazioni non autorizzate e acquisti online fraudolenti.

Sii sempre cauto quando gestisci e-mail inaspettate

Riconoscere e-mail di phishing o fraudolente richiede attenzione a vari segnali di allarme. Ecco alcuni indicatori comuni che possono aiutare gli utenti a identificare e-mail potenzialmente fraudolente:

  • E-mail non richieste : nel caso in cui ricevi un'e-mail inaspettata da un mittente sconosciuto, in particolare uno che richiede informazioni personali, dettagli finanziari o sollecita un'azione urgente, potrebbe trattarsi di un tentativo di phishing.
  • Saluti generici : è noto che le e-mail di phishing utilizzano saluti standard come "Gentile cliente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime in genere personalizzano le loro comunicazioni con il tuo nome.
  • Collegamenti sospetti : fai attenzione alle e-mail contenenti collegamenti che sollecitano un'azione immediata o pretendono di offrire qualcosa di troppo bello per essere vero. Sposta il mouse sul collegamento senza fare clic per visualizzare l'anteprima dell'URL. Se sembra sospetto o non corrisponde al dominio del presunto mittente, è probabile che si tratti di un tentativo di phishing.
  • Grammatica e ortografia scadenti : le e-mail di phishing spesso contengono errori di ortografia, errori grammaticali o linguaggio strano. Le aziende legittime di solito mantengono elevati standard di comunicazione.
  • Minacce o urgenza : i truffatori spesso creano un senso di urgenza o utilizzano un linguaggio minaccioso per spingere i destinatari ad agire immediatamente. Diffidare delle e-mail che richiedono risposte urgenti o minacciano conseguenze in caso di mancata osservanza.
  • Richieste di informazioni personali : le organizzazioni legittime in genere non richiedono informazioni private come password, numeri di previdenza sociale o dettagli del conto bancario tramite e-mail. Tratta con sospetto qualsiasi email che richieda tali informazioni.
  • Allegati inaspettati : evita di aprire allegati provenienti da mittenti sconosciuti, soprattutto se cercano di convincerti ad abilitare le macro o a scaricare software aggiuntivo. Questi allegati potrebbero contenere malware progettato per compromettere il tuo dispositivo o rubare le tue informazioni.
  • Informazioni mittente non corrispondenti : controlla attentamente l'indirizzo email del mittente. Le e-mail di phishing possono utilizzare indirizzi e-mail contraffatti o leggermente alterati che imitano quelli di organizzazioni legittime. Cerca sottili discrepanze nel nome o nel dominio del mittente.
  • Richieste o offerte insolite : prestare attenzione alle e-mail che promettono ricompense, premi o opportunità finanziarie inaspettate. Se un'offerta sembra troppo bella per essere vera o non è in linea con le tue precedenti interazioni con il mittente, è probabile che si tratti di una tattica.
  • Verifica con il mittente : se non sei sicuro della legittimità di un'e-mail, verificane in modo indipendente l'autenticità contattando il presunto mittente attraverso i canali ufficiali. Utilizza le informazioni di contatto dal sito Web ufficiale dell'organizzazione anziché fare affidamento sui dettagli forniti nell'e-mail.

    • Gli utenti possono proteggersi meglio dalle tattiche di phishing e da altre attività fraudolente rimanendo vigili ed esaminando attentamente le e-mail per individuare questi segnali di allarme.

    Tendenza

    I più visti

    Caricamento in corso...