Mashtrim me email të kërkesës për transferim të HSBC
Pas ekzaminimit të emaileve të 'Kërkesës për transferim të HSBC', studiuesit e sigurisë së informacionit kanë konfirmuar se ato janë krejtësisht mashtruese. Këto emaile të padëshiruara maskohen si kërkesa legjitime të transfertave bankare nga HSBC. Sidoqoftë, qëllimi i tyre i vetëm është të mashtrojnë marrësit që të zbulojnë kredencialet e tyre të hyrjes me email në një faqe interneti phishing.
Është thelbësore të theksohet se këto emaile nuk kanë lidhje me HSBC Holdings plc ose ndonjë subjekt tjetër origjinal.
Mashtrimi me email i kërkesës për transferim të HSBC mund të çojë në pasoja të rënda për viktimat
Këto emaile mashtruese spam paraqesin si mesazhe nga HSBC, duke pretenduar se kanë marrë autorizimin për të ekzekutuar një kërkesë për transferim bankar. Ato ofrojnë informacion të detajuar në lidhje me transaksionin e supozuar, duke përfshirë një tarifë shoqëruese prej 7,26 USD. Për më tepër, emailet përmbajnë një lidhje që marrësit inkurajohen ta ndjekin për detaje të mëtejshme në lidhje me transferimin.
Megjithatë, pohimet e bëra në këto emaile janë krejtësisht të rreme dhe ato nuk kanë asnjë lidhje me HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ose ndonjë subjekt tjetër legjitim.
Klikimi në lidhjen e pranishme në email, e cila thotë, "Gjithmonë mund të kontrolloni statusin/detajet e transferimit KETU", i çon marrësit në një faqe interneti phishing, e krijuar për të imituar një faqe identifikimi me email. Çdo informacion i futur në këtë faqe mashtruese kapet dhe transmetohet te kriminelët kibernetikë.
Pasojat e komprometimit të emailit të dikujt janë të gjera. Jo vetëm që ekspozon të dhëna të ndjeshme të ruajtura brenda llogarisë së emailit të rrëmbyer, por gjithashtu paraqet rreziqe që lidhen me vjedhjen e mundshme të llogarive ose platformave të lidhura me të.
Për shembull, mashtruesit mund të shfrytëzojnë identitetet e vjedhura për të kryer aktivitete të ndryshme mashtruese, të tilla si kërkimi i kredive ose donacioneve nga kontaktet, promovimi i taktikave ose shpërndarja e malware përmes skedarëve mashtrues ose lidhjeve të shpërndara përmes emailit, faqeve të rrjeteve sociale ose platformave të mesazheve.
Për më tepër, llogaritë e komprometuara të lidhura me financat, të tilla si ato të përdorura për tregtinë elektronike, kuletat dixhitale, transfertat e parave ose bankat në internet, mund të përdoren për të kryer transaksione të paautorizuara dhe blerje mashtruese në internet.
Jini gjithmonë të kujdesshëm kur merreni me email të papritur
Njohja e emaileve të phishing ose mashtruese kërkon vëmendje ndaj shenjave të ndryshme paralajmëruese. Këtu janë disa tregues të zakonshëm që mund t'i ndihmojnë përdoruesit të identifikojnë emailet potencialisht mashtruese:
- Emaile të pakërkuara : Në rast se merrni një email të papritur nga një dërgues i panjohur, veçanërisht ai që kërkon informacion personal, detaje financiare ose kërkon veprim urgjent, mund të jetë një përpjekje phishing.
Përdoruesit mund të mbrohen më mirë nga taktikat e qëndrueshme të phishing dhe aktivitetet e tjera mashtruese duke qëndruar vigjilentë dhe duke shqyrtuar me kujdes emailet për këto shenja paralajmëruese.