HSBC – podvod s rýchlym kopírovaním platieb

Po dôkladnom preskúmaní e-mailov „HSBC – Payment Swift Copy“ ich experti na kybernetickú bezpečnosť presvedčivo identifikovali ako nedôveryhodný spam. Tieto klamlivé e-maily sa tvária ako oficiálne oznámenia od HSBC týkajúce sa platby, ale ich primárnym zámerom je oklamať príjemcov, aby prezradili svoje prihlasovacie údaje k e-mailovému účtu, konkrétne ich heslá, tým, že ich privedú na škodlivú phishingovú webovú stránku.

E-mailový podvod „HSBC – Payment Swift Copy“ kompromituje citlivé informácie používateľov

Podvodné e-maily, ktoré prichádzajú s predmetom „Odoslané potvrdenie o platbe“, majú za cieľ obsahovať kópiu rýchlej platby, ktorá bola údajne odoslaná na účet príjemcu na príkaz zákazníka banky. E-maily napodobňujú vzhľad oddelenia v rámci HSBC a dokonca obsahujú obrázok údajnej prílohy.

Je nanajvýš dôležité zdôrazniť, že tieto nevyžiadané e-maily vôbec nesúvisia s autentickou HSBC Holdings plc, celosvetovo uznávanou skupinou univerzálnych bánk a finančných služieb, alebo Spoločnosti pre celosvetovú medzibankovú finančnú telekomunikáciu (Swift), a nie sú spojené so žiadnymi inými legitímnymi subjektmi. v akejkoľvek funkcii.

Podvod sa prehĺbi pri pokuse o prístup k falošnej prílohe, pretože táto akcia presmeruje príjemcu na phishingovú webovú stránku. Táto klamlivá stránka predstavuje rozmazaný dokument s logom HSBC a na jej vrchu sa objaví vyskakovacie okno maskujúce sa ako dialógové okno Adobe Reader. Toto vyskakovacie okno, ktoré sa snaží vyzerať autenticky, vyzve používateľa, aby zadal svoje prihlasovacie údaje, aby získal prístup k platbe.

Je nanajvýš dôležité poznamenať, že všetky prihlasovacie údaje zadané do tejto phishingovej webovej stránky sú tajne zaznamenané a odoslané bezohľadným podvodníkom. V dôsledku toho obeť nielen stratí prístup k svojmu e-mailovému účtu, ale tiež potenciálne odhalí akýkoľvek citlivý obsah, ktorý je v ňom uložený.

Kyberzločinci by mohli zneužiť ukradnuté identity na páchanie rôznych podvodných aktivít. Tieto aktivity môžu zahŕňať odcudzenie identity vlastníka účtu na sociálnych platformách (napr. e-maily, sociálne siete, sociálne médiá, aplikácie na odosielanie správ atď.), prosenie kontaktov, priateľov alebo sledovateľov o pôžičky alebo dary, propagovanie podvodov alebo šírenie škodlivého softvéru zdieľaním nebezpečného softvéru. súbory alebo odkazy.

Okrem toho môžu páchatelia zneužiť ohrozené finančné účty spojené s obeťou, ako sú online bankovníctvo, služby prevodu peňazí, platformy elektronického obchodu alebo kryptomenové peňaženky na vykonávanie nezákonných transakcií, neoprávnené online nákupy a zapájanie sa do iných nekalých finančných činnosti.

Typické znaky toho, že máte čo do činenia s podvodným e-mailom

E-maily súvisiace s podvodmi a phishingom často vykazujú niekoľko bežných znakov, ktoré vám ich môžu pomôcť identifikovať. Tu sú niektoré z najbežnejších ukazovateľov:

• Nezhodné e-mailové adresy : E-mailová adresa odosielateľa sa nemusí zhodovať s údajnou organizáciou, ktorú údajne zastupuje. Vyhľadajte e-mailové adresy, ktoré používajú bezplatné e-mailové služby alebo majú nesprávne napísané názvy domén.
• Všeobecné pozdravy : Podvodníci často používajú všeobecné pozdravy ako „Vážený zákazník“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne prispôsobujú svoju komunikáciu.
• Naliehavý alebo hrozivý jazyk : Podvodné e-maily často využívajú pocit naliehavosti, strachu alebo vyhrážok, aby vás prinútili podniknúť okamžité kroky, ako je napríklad tvrdenie, že váš účet bude zatvorený.
• Nevyžiadané prílohy alebo odkazy : Dávajte si pozor na e-maily s neočakávanými prílohami alebo odkazmi, najmä ak je ich obsah nejasný. Umiestnite kurzor myši na odkazy, aby ste videli, kam vedú, než na ne kliknete.
• Pravopisné a gramatické chyby : Podvodné e-maily často obsahujú pravopisné chyby, gramatické chyby a nešikovné formulácie. Legitímne organizácie majú zvyčajne profesionálnu komunikáciu.
• Žiadosti o osobné údaje : Podvodníci často požadujú citlivé osobné alebo finančné informácie, ako sú heslá, rodné čísla alebo údaje o kreditných kartách. Legitímne subjekty len zriedka vyžadujú takéto informácie prostredníctvom e-mailu.
• Ponuky príliš dobré na to, aby to bola pravda : E-maily sľubujúce neuveriteľné ponuky, výhry v lotérii alebo ceny sú často podvody. Ak to znie príliš dobre, aby to bola pravda, pravdepodobne to tak je.
• Nezodpovedajúca značka : Skontrolujte logá, farby a formátovanie e-mailu. Podvodné e-maily môžu používať mierne pozmenené alebo zastarané prvky značky.
• Neoprávnené získavanie údajov pre prihlasovacie údaje : Niektoré e-maily typu phishing vás oklamú, aby ste poskytli svoje prihlasovacie údaje tak, že vás nasmerujú na falošné prihlasovacie stránky, ktoré napodobňujú legitímne webové stránky. Vždy skontrolujte pravosť adresy URL webových stránok.

Nezabudnite byť opatrní a overte si pravosť každého e-mailu, ktorý vyvoláva podozrenie. Vyhnite sa klikaniu na odkazy alebo sťahovaniu príloh v podozrivých e-mailoch a v prípade potreby ich nahláste svojmu poskytovateľovi e-mailu alebo príslušným orgánom.