Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email të kërkesës për transferim të HSBC

Mashtrim me email të kërkesës për transferim të HSBC

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të emaileve të 'Kërkesës për transferim të HSBC', studiuesit e sigurisë së informacionit kanë konfirmuar se ato janë krejtësisht mashtruese. Këto emaile të padëshiruara maskohen si kërkesa legjitime të transfertave bankare nga HSBC. Sidoqoftë, qëllimi i tyre i vetëm është të mashtrojnë marrësit që të zbulojnë kredencialet e tyre të hyrjes me email në një faqe interneti phishing.

Është thelbësore të theksohet se këto emaile nuk kanë lidhje me HSBC Holdings plc ose ndonjë subjekt tjetër origjinal.

Mashtrimi me email i kërkesës për transferim të HSBC mund të çojë në pasoja të rënda për viktimat

Këto emaile mashtruese spam paraqesin si mesazhe nga HSBC, duke pretenduar se kanë marrë autorizimin për të ekzekutuar një kërkesë për transferim bankar. Ato ofrojnë informacion të detajuar në lidhje me transaksionin e supozuar, duke përfshirë një tarifë shoqëruese prej 7,26 USD. Për më tepër, emailet përmbajnë një lidhje që marrësit inkurajohen ta ndjekin për detaje të mëtejshme në lidhje me transferimin.

Megjithatë, pohimet e bëra në këto emaile janë krejtësisht të rreme dhe ato nuk kanë asnjë lidhje me HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ose ndonjë subjekt tjetër legjitim.

Klikimi në lidhjen e pranishme në email, e cila thotë, "Gjithmonë mund të kontrolloni statusin/detajet e transferimit KETU", i çon marrësit në një faqe interneti phishing, e krijuar për të imituar një faqe identifikimi me email. Çdo informacion i futur në këtë faqe mashtruese kapet dhe transmetohet te kriminelët kibernetikë.

Pasojat e komprometimit të emailit të dikujt janë të gjera. Jo vetëm që ekspozon të dhëna të ndjeshme të ruajtura brenda llogarisë së emailit të rrëmbyer, por gjithashtu paraqet rreziqe që lidhen me vjedhjen e mundshme të llogarive ose platformave të lidhura me të.

Për shembull, mashtruesit mund të shfrytëzojnë identitetet e vjedhura për të kryer aktivitete të ndryshme mashtruese, të tilla si kërkimi i kredive ose donacioneve nga kontaktet, promovimi i taktikave ose shpërndarja e malware përmes skedarëve mashtrues ose lidhjeve të shpërndara përmes emailit, faqeve të rrjeteve sociale ose platformave të mesazheve.

Për më tepër, llogaritë e komprometuara të lidhura me financat, të tilla si ato të përdorura për tregtinë elektronike, kuletat dixhitale, transfertat e parave ose bankat në internet, mund të përdoren për të kryer transaksione të paautorizuara dhe blerje mashtruese në internet.

Jini gjithmonë të kujdesshëm kur merreni me email të papritur

Njohja e emaileve të phishing ose mashtruese kërkon vëmendje ndaj shenjave të ndryshme paralajmëruese. Këtu janë disa tregues të zakonshëm që mund t'i ndihmojnë përdoruesit të identifikojnë emailet potencialisht mashtruese:

  • Emaile të pakërkuara : Në rast se merrni një email të papritur nga një dërgues i panjohur, veçanërisht ai që kërkon informacion personal, detaje financiare ose kërkon veprim urgjent, mund të jetë një përpjekje phishing.
  • Përshëndetje të përgjithshme : Email-et e phishing dihet se përdorin përshëndetje standarde si 'Klient i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre me emrin tuaj.
  • Lidhje të dyshimta : Jini të kujdesshëm ndaj emaileve që përmbajnë lidhje që kërkojnë veprim të menjëhershëm ose pretendojnë se ofrojnë diçka shumë të mirë për të qenë e vërtetë. Lëvizni miun mbi lidhjen pa klikuar për të parë paraprakisht URL-në. Nëse duket e dyshimtë ose nuk përputhet me domenin e supozuar të dërguesit, ka të ngjarë të jetë një përpjekje phishing.
  • Gramatika dhe drejtshkrimi i dobët : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose gjuhë të vështirë. Kompanitë legjitime zakonisht mbajnë standarde të larta komunikimi.
  • Kërcënimet ose urgjenca : Mashtruesit shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për të presionuar marrësit që të ndërmarrin veprime të menjëhershme. Jini të kujdesshëm ndaj emaileve që kërkojnë përgjigje urgjente ose kërcënojnë me pasoja për mosrespektimin.
  • Kërkesat për informacion personal : Organizatat legjitime zakonisht nuk kërkojnë informacione private si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e llogarisë bankare përmes emailit. Trajtoni çdo email që kërkon një informacion të tillë me dyshim.
  • Bashkëngjitje të papritura : Shmangni hapjen e bashkëngjitjeve nga dërgues të panjohur, veçanërisht nëse ata përpiqen t'ju bindin të aktivizoni makro ose të shkarkoni softuer shtesë. Këto bashkëngjitje mund të përmbajnë malware të krijuar për të komprometuar pajisjen tuaj ose për të vjedhur informacionin tuaj.
  • Informacione të mospërputhshme të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Emailet e phishing mund të përdorin adresa emaili të falsifikuara ose pak të ndryshuara që imitojnë ato të organizatave legjitime. Kërkoni mospërputhje delikate në emrin ose domenin e dërguesit.
  • Kërkesa ose oferta të pazakonta : Jini të kujdesshëm ndaj emaileve që premtojnë shpërblime, çmime ose mundësi financiare të papritura. Nëse një ofertë duket shumë e mirë për të qenë e vërtetë ose nuk përputhet me ndërveprimet tuaja të mëparshme me dërguesin, ka të ngjarë të jetë një taktikë.
  • Verifikoni me dërguesin : Nëse nuk jeni të sigurt për legjitimitetin e një emaili, verifikoni në mënyrë të pavarur origjinalitetin e tij duke kontaktuar dërguesin e supozuar përmes kanaleve zyrtare. Përdorni informacionin e kontaktit nga faqja zyrtare e organizatës në vend që të mbështeteni në detajet e dhëna në email.

    • Përdoruesit mund të mbrohen më mirë nga taktikat e qëndrueshme të phishing dhe aktivitetet e tjera mashtruese duke qëndruar vigjilentë dhe duke shqyrtuar me kujdes emailet për këto shenja paralajmëruese.

    Në trend

    Më e shikuara

    Po ngarkohet...