Multi-License Discount Quote
Baza danych zagrożeń Phishing Oszustwo e-mailowe dotyczące żądania przelewu HSBC

Oszustwo e-mailowe dotyczące żądania przelewu HSBC

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po zbadaniu wiadomości e-mail z prośbą o transfer HSBC badacze bezpieczeństwa informacji potwierdzili, że są one całkowicie fałszywe. Te wiadomości spamowe podszywają się pod uzasadnione prośby o przelew bankowy wysyłane przez HSBC. Jednak ich jedynym celem jest nakłonienie odbiorców do ujawnienia danych logowania do poczty e-mail na stronie phishingowej.

Należy podkreślić, że te e-maile nie są powiązane z HSBC Holdings plc ani żadnymi innymi prawdziwymi podmiotami.

Oszustwo e-mailowe związane z prośbą o transfer HSBC może mieć poważne konsekwencje dla ofiar

Te zwodnicze wiadomości spamowe podszywają się pod wiadomości od HSBC i rzekomo zawierają autoryzację do wykonania przelewu bankowego. Podają szczegółowe informacje na temat rzekomej transakcji, w tym związaną z nią opłatę w wysokości 7,26 USD. Ponadto e-maile zawierają link, do którego odwiedzenia zachęca się odbiorców, aby uzyskać dalsze szczegóły dotyczące przelewu.

Jednakże twierdzenia zawarte w tych e-mailach są całkowicie fałszywe i nie mają oni powiązań z HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ani żadnymi innymi legalnymi podmiotami.

Kliknięcie linku znajdującego się w wiadomości e-mail, który stwierdza: „Zawsze możesz sprawdzić status/szczegóły swojego przelewu TUTAJ” prowadzi odbiorców do witryny phishingowej, która imituje stronę logowania do poczty e-mail. Wszelkie informacje wprowadzone na tej fałszywej stronie są przechwytywane i przekazywane cyberprzestępcom.

Konsekwencje naruszenia bezpieczeństwa poczty e-mail są rozległe. Nie tylko ujawnia wrażliwe dane przechowywane na przejętym koncie e-mail, ale stwarza również ryzyko związane z potencjalną kradzieżą powiązanych z nim kont lub platform.

Na przykład oszuści mogą wykorzystywać skradzione tożsamości do wykonywania różnych oszukańczych działań, takich jak pozyskiwanie pożyczek lub darowizn od kontaktów, promowanie taktyk lub rozpowszechnianie złośliwego oprogramowania za pośrednictwem fałszywych plików lub łączy udostępnianych za pośrednictwem poczty elektronicznej, witryn sieci społecznościowych lub platform komunikacyjnych.

Co więcej, zainfekowane konta związane z finansami, takie jak te wykorzystywane do handlu elektronicznego, portfeli cyfrowych, przelewów pieniężnych lub bankowości internetowej, mogą zostać wykorzystane do przeprowadzania nieautoryzowanych transakcji i oszukańczych zakupów online.

Zawsze zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail

Rozpoznawanie phishingu lub fałszywych wiadomości e-mail wymaga zwrócenia uwagi na różne znaki ostrzegawcze. Oto kilka typowych wskaźników, które mogą pomóc użytkownikom zidentyfikować potencjalnie fałszywe wiadomości e-mail:

  • Niechciane wiadomości e-mail : Jeśli otrzymasz nieoczekiwaną wiadomość e-mail od nieznanego nadawcy, zwłaszcza z prośbą o podanie danych osobowych, danych finansowych lub nawołującą do pilnego działania, może to być próba wyłudzenia informacji.
  • Ogólne pozdrowienia : Wiadomo, że e-maile phishingowe zawierają standardowe pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację za pomocą Twojego imienia i nazwiska.
  • Podejrzane linki : zachowaj ostrożność w przypadku e-maili zawierających linki zachęcające do natychmiastowego działania lub oferujące coś zbyt pięknego, aby mogło być prawdziwe. Najedź kursorem myszy na link bez klikania, aby wyświetlić podgląd adresu URL. Jeśli wygląda podejrzanie lub nie pasuje do domeny rzekomego nadawcy, prawdopodobnie jest to próba wyłudzenia informacji.
  • Słaba gramatyka i ortografia : e-maile phishingowe często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczny język. Legalne firmy zazwyczaj utrzymują wysokie standardy komunikacji.
  • Zagrożenia lub pilność : oszuści często stwarzają wrażenie pilności lub używają języka groźby, aby wywrzeć nacisk na odbiorców, aby podjęli natychmiastowe działania. Uważaj na e-maile wymagające pilnej odpowiedzi lub grożące konsekwencjami za nieprzestrzeganie zasad.
  • Prośby o podanie danych osobowych : legalne organizacje zazwyczaj nie proszą o podanie prywatnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane konta bankowego, za pośrednictwem poczty elektronicznej. Wszelkie wiadomości e-mail zawierające prośby o takie informacje należy traktować podejrzliwie.
  • Nieoczekiwane załączniki : Unikaj otwierania załączników od nieznanych nadawców, zwłaszcza jeśli próbują Cię przekonać do włączenia makr lub pobrania dodatkowego oprogramowania. Załączniki te mogą zawierać złośliwe oprogramowanie zaprojektowane w celu naruszenia bezpieczeństwa Twojego urządzenia lub kradzieży informacji.
  • Niezgodne informacje o nadawcy : Sprawdź dokładnie adres e-mail nadawcy. E-maile phishingowe mogą wykorzystywać fałszywe lub nieznacznie zmienione adresy e-mail, które imitują adresy legalnych organizacji. Poszukaj subtelnych rozbieżności w nazwie lub domenie nadawcy.
  • Nietypowe prośby lub oferty : Zachowaj ostrożność w przypadku wiadomości e-mail obiecujących nieoczekiwane nagrody lub możliwości finansowe. Jeśli oferta wydaje się zbyt dobra, aby mogła być prawdziwa lub nie pokrywa się z Twoimi wcześniejszymi interakcjami z nadawcą, prawdopodobnie jest to taktyka.
  • Zweryfikuj u nadawcy : jeśli nie masz pewności co do autentyczności wiadomości e-mail, niezależnie zweryfikuj jej autentyczność, kontaktując się z rzekomym nadawcą za pośrednictwem oficjalnych kanałów. Zamiast polegać na danych podanych w e-mailu, użyj informacji kontaktowych z oficjalnej witryny organizacji.

    • Użytkownicy mogą lepiej chronić się przed trwałymi taktykami phishingu i innymi nieuczciwymi działaniami, zachowując czujność i uważnie analizując wiadomości e-mail pod kątem tych znaków ostrzegawczych.

    Popularne

    Najczęściej oglądane

    Ładowanie...