E-mailfraude met HSBC-overboekingsverzoek
Bij onderzoek van de 'HSBC Transfer Request'-e-mails hebben onderzoekers op het gebied van informatiebeveiliging bevestigd dat deze volledig frauduleus zijn. Deze spam-e-mails doen zich voor als legitieme bankoverboekingsverzoeken van HSBC. Hun enige doel is echter om ontvangers te misleiden zodat ze hun inloggegevens voor e-mail bekendmaken op een phishing-website.
Het is van cruciaal belang om te benadrukken dat deze e-mails geen banden hebben met HSBC Holdings plc of andere echte entiteiten.
De e-mailfraude met een HSBC-overdrachtsverzoek kan ernstige gevolgen hebben voor de slachtoffers
Deze misleidende spam-e-mails doen zich voor als berichten van HSBC, waarin wordt beweerd dat zij toestemming hebben gekregen om een verzoek tot overboeking uit te voeren. Ze bieden gedetailleerde informatie over de veronderstelde transactie, inclusief een bijbehorende vergoeding van 7,26 USD. Bovendien bevatten de e-mails een link die ontvangers worden aangemoedigd te volgen voor meer informatie over de overdracht.
De beweringen in deze e-mails zijn echter volkomen onjuist en ze hebben geen banden met HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) of andere legitieme entiteiten.
Als u op de link in de e-mail klikt, waarin staat: 'U kunt uw overdrachtsstatus/gegevens HIER altijd controleren', worden de ontvangers naar een phishing-website geleid die is ontworpen om een inlogpagina voor e-mail na te bootsen. Alle informatie die op deze frauduleuze site wordt ingevoerd, wordt vastgelegd en doorgegeven aan cybercriminelen.
De gevolgen van het besmet raken van uw e-mail zijn omvangrijk. Het brengt niet alleen gevoelige gegevens bloot die zijn opgeslagen in het gekaapte e-mailaccount, maar brengt ook risico's met zich mee in verband met de mogelijke diefstal van accounts of platforms die eraan zijn gekoppeld.
Fraudeurs kunnen bijvoorbeeld gestolen identiteiten misbruiken om verschillende frauduleuze activiteiten uit te voeren, zoals het vragen van leningen of donaties aan contacten, het promoten van tactieken of het verspreiden van malware via frauduleuze bestanden of links die worden gedeeld via e-mail, sociale netwerksites of berichtenplatforms.
Bovendien kunnen gecompromitteerde financiële accounts, zoals accounts die worden gebruikt voor e-commerce, digitale portemonnees, geldoverdrachten of online bankieren, worden gebruikt om ongeautoriseerde transacties en frauduleuze online aankopen uit te voeren.
Wees altijd voorzichtig bij het omgaan met onverwachte e-mails
Het herkennen van phishing of frauduleuze e-mails vereist aandacht voor verschillende waarschuwingssignalen. Hier volgen enkele algemene indicatoren die gebruikers kunnen helpen potentieel frauduleuze e-mails te identificeren:
- Ongevraagde e-mails : Als u een onverwachte e-mail ontvangt van een onbekende afzender, vooral een e-mail waarin om persoonlijke informatie of financiële gegevens wordt gevraagd of waarin wordt aangedrongen op dringende actie, kan dit een phishing-poging zijn.
Gebruikers kunnen zichzelf beter beschermen tegen voortdurende phishing-tactieken en andere frauduleuze activiteiten door waakzaam te blijven en e-mails zorgvuldig te onderzoeken op deze waarschuwingssignalen.