E-mailový podvod so žiadosťou o prevod HSBC
Po preskúmaní e-mailov so žiadosťou o prevod HSBC výskumníci v oblasti informačnej bezpečnosti potvrdili, že sú úplne podvodné. Tieto spamové e-maily sa tvária ako legitímne žiadosti o bankový prevod od HSBC. Ich jediným účelom je však oklamať príjemcov, aby prezradili svoje e-mailové prihlasovacie údaje na phishingovom webe.
Je dôležité zdôrazniť, že tieto e-maily nemajú žiadnu spojitosť s HSBC Holdings plc ani s inými skutočnými subjektmi.
E-mailový podvod so žiadosťou o prevod HSBC môže viesť k vážnym následkom pre obete
Tieto podvodné spamové e-maily vystupujú ako správy od HSBC, ktoré tvrdia, že dostali autorizáciu na vykonanie požiadavky bankového prevodu. Poskytujú podrobné informácie o predpokladanej transakcii vrátane súvisiaceho poplatku 7,26 USD. E-maily navyše obsahujú odkaz, ktorý príjemcom odporúčame sledovať a získať ďalšie podrobnosti týkajúce sa prevodu.
Tvrdenia uvedené v týchto e-mailoch sú však úplne nepravdivé a nemajú žiadny vzťah k HSBC Holdings plc (Hongkongská a Shanghai Banking Corporation) ani k iným legitímnym subjektom.
Kliknutím na odkaz nachádzajúci sa v e-maile, ktorý uvádza: „Stav/podrobnosti o svojom prevode si môžete kedykoľvek skontrolovať TU“, presmeruje príjemcov na phishingovú webovú stránku navrhnutú tak, aby napodobňovala prihlasovaciu stránku e-mailu. Všetky informácie zadané na tejto podvodnej stránke sa zachytávajú a prenášajú kyberzločincom.
Následky napadnutia e-mailu sú rozsiahle. Nielenže odhaľuje citlivé údaje uložené v unesenom e-mailovom účte, ale predstavuje aj riziká súvisiace s potenciálnou krádežou účtov alebo platforiem, ktoré sú s ním spojené.
Podvodníci môžu napríklad zneužiť ukradnuté identity na páchanie rôznych podvodných aktivít, ako je žiadanie o pôžičky alebo dary od kontaktov, propagovanie taktiky alebo distribúcia škodlivého softvéru prostredníctvom podvodných súborov alebo odkazov zdieľaných prostredníctvom e-mailu, stránok sociálnych sietí alebo platforiem na odosielanie správ.
Navyše kompromitované účty súvisiace s financiami, ako sú účty používané na elektronický obchod, digitálne peňaženky, prevody peňazí alebo online bankovníctvo, možno využiť na vykonávanie neoprávnených transakcií a podvodných online nákupov.
Vždy buďte opatrní pri riešení neočakávaných e-mailov
Rozpoznanie phishingových alebo podvodných e-mailov si vyžaduje pozornosť rôznym varovným signálom. Tu je niekoľko bežných indikátorov, ktoré môžu používateľom pomôcť identifikovať potenciálne podvodné e-maily:
- Nevyžiadané e-maily : V prípade, že dostanete neočakávaný e-mail od neznámeho odosielateľa, najmä ten, ktorý požaduje osobné informácie, finančné údaje alebo nalieha na naliehavú akciu, môže ísť o pokus o phishing.
Používatelia sa môžu lepšie chrániť pred taktikami phishingu a inými podvodnými aktivitami tým, že zostanú ostražití a budú pozorne kontrolovať e-maily, či neobsahujú tieto varovné signály.