HSBC Transfer Request Email Scam
Sa pagsusuri sa 'HSBC Transfer Request' na mga email, kinumpirma ng mga mananaliksik sa seguridad ng impormasyon na sila ay ganap na mapanlinlang. Ang mga spam na email na ito ay nagpapanggap bilang mga lehitimong kahilingan sa paglilipat ng pagbabangko mula sa HSBC. Gayunpaman, ang kanilang tanging layunin ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa email sa isang website ng phishing.
Napakahalagang bigyang-diin na ang mga email na ito ay walang kaugnayan sa HSBC Holdings plc o anumang iba pang tunay na entity.
Ang HSBC Transfer Request Email Scam ay maaaring humantong sa mga malubhang kahihinatnan para sa mga biktima
Ang mga mapanlinlang na spam email na ito ay nagpapanggap bilang mga mensahe mula sa HSBC, na nagsasabing nakatanggap sila ng pahintulot na magsagawa ng kahilingan sa paglilipat ng pagbabangko. Nagbibigay ang mga ito ng detalyadong impormasyon tungkol sa dapat na transaksyon, kabilang ang nauugnay na bayad na 7.26 USD. Bukod pa rito, naglalaman ang mga email ng link na hinihikayat na sundin ng mga tatanggap para sa karagdagang detalye tungkol sa paglipat.
Gayunpaman, ang mga pahayag na ginawa sa mga email na ito ay ganap na mali, at wala silang kaugnayan sa HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) o anumang iba pang lehitimong entity.
Ang pag-click sa link na naroroon sa email, na nagsasaad, 'Maaari mong suriin ang iyong katayuan/mga detalye anumang oras DITO,' ay humahantong sa mga tatanggap sa isang website ng phishing na idinisenyo upang gayahin ang isang pahina sa pag-sign-in sa email. Ang anumang impormasyong ipinasok sa mapanlinlang na site na ito ay kinukuha at ipinapadala sa mga cybercriminal.
Ang mga kahihinatnan ng pagkakaroon ng email ng isang tao ay nakompromiso ay malawak. Hindi lamang ito naglalantad ng sensitibong data na nakaimbak sa loob ng na-hijack na email account, ngunit nagdudulot din ito ng mga panganib na nauugnay sa potensyal na pagnanakaw ng mga account o platform na naka-link dito.
Halimbawa, maaaring samantalahin ng mga manloloko ang mga ninakaw na pagkakakilanlan upang magsagawa ng iba't ibang mapanlinlang na aktibidad, tulad ng paghingi ng mga pautang o donasyon mula sa mga contact, pag-promote ng mga taktika, o pamamahagi ng malware sa pamamagitan ng mga mapanlinlang na file o link na ibinahagi sa pamamagitan ng email, mga social networking site o mga platform ng pagmemensahe.
Bukod dito, ang mga nakompromisong account na nauugnay sa pananalapi, tulad ng mga ginagamit para sa e-commerce, mga digital na wallet, paglilipat ng pera, o online banking, ay maaaring gamitin upang magsagawa ng mga hindi awtorisadong transaksyon at mapanlinlang na pagbili sa online.
Laging Maging Maingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email
Ang pagkilala sa phishing o mga mapanlinlang na email ay nangangailangan ng pansin sa iba't ibang mga senyales ng babala. Narito ang ilang karaniwang indicator na makakatulong sa mga user na matukoy ang mga posibleng mapanlinlang na email:
- Mga Hindi Hinihinging Email : Kung sakaling makatanggap ka ng hindi inaasahang email mula sa isang hindi pamilyar na nagpadala, lalo na sa isang humihiling ng personal na impormasyon, mga detalye sa pananalapi o humihimok ng agarang pagkilos, maaaring ito ay isang pagtatangka sa phishing.
Mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagtitiis ng mga taktika sa phishing at iba pang mapanlinlang na aktibidad sa pamamagitan ng pananatiling mapagbantay at maingat na pagsusuri sa mga email para sa mga babalang palatandaang ito.