Multi-License Discount Quote
Tehdit Veritabanı Phishing HSBC Transfer İsteği E-posta Dolandırıcılığı

HSBC Transfer İsteği E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Bilgi güvenliği araştırmacıları, 'HSBC Transfer Talebi' e-postalarını inceledikten sonra bunların tamamen sahtekarlık olduğunu doğruladı. Bu spam e-postalar, HSBC'den gelen meşru banka transferi talepleri gibi görünüyor. Ancak bunların tek amacı, alıcıları e-posta oturum açma bilgilerini bir kimlik avı web sitesinde ifşa etmeleri için kandırmaktır.

Bu e-postaların HSBC Holdings plc veya başka herhangi bir gerçek kuruluşla hiçbir bağlantısı olmadığını vurgulamak önemlidir.

HSBC Transfer Talebi E-posta Dolandırıcılığı Mağdurlar İçin Ciddi Sonuçlara Yol Açabilir

Bu yanıltıcı spam e-postalar, bir banka havalesi talebini gerçekleştirmek için yetki aldıklarını iddia eden HSBC'den gelen mesajlar gibi görünüyor. 7,26 ABD doları tutarındaki ilgili ücret de dahil olmak üzere, sözde işlem hakkında ayrıntılı bilgi sağlarlar. Ek olarak e-postalar, alıcıların aktarımla ilgili daha fazla ayrıntı için takip etmeleri tavsiye edilen bir bağlantı içerir.

Ancak bu e-postalarda öne sürülen iddialar tamamen yanlıştır ve HSBC Holdings plc (Hong Kong ve Shanghai Banking Corporation) veya başka herhangi bir meşru kuruluşla hiçbir bağlantısı yoktur.

E-postada bulunan ve 'Aktarım durumunuzu/ayrıntılarınızı her zaman BURADAN kontrol edebilirsiniz' ifadesini içeren bağlantıya tıklamak, alıcıları bir e-posta oturum açma sayfasını taklit etmek üzere tasarlanmış bir kimlik avı web sitesine yönlendirir. Bu sahte siteye girilen her türlü bilgi yakalanıp siber suçlulara aktarılıyor.

Bir kişinin e-postasının ele geçirilmesinin sonuçları oldukça kapsamlıdır. Yalnızca ele geçirilen e-posta hesabında saklanan hassas verileri açığa çıkarmakla kalmaz, aynı zamanda ona bağlı hesapların veya platformların potansiyel olarak çalınmasına ilişkin riskler de oluşturur.

Örneğin dolandırıcılar, kişilerden kredi veya bağış istemek, taktikleri teşvik etmek veya e-posta, sosyal ağ siteleri veya mesajlaşma platformları aracılığıyla paylaşılan sahte dosyalar veya bağlantılar aracılığıyla kötü amaçlı yazılım dağıtmak gibi çeşitli dolandırıcılık faaliyetlerini gerçekleştirmek için çalınan kimliklerden yararlanabilir.

Ayrıca, e-ticaret, dijital cüzdanlar, para transferleri veya çevrimiçi bankacılık için kullanılanlar gibi güvenliği ihlal edilmiş finansla ilgili hesaplar, yetkisiz işlemler ve sahte çevrimiçi satın alımlar gerçekleştirmek için kullanılabilir.

Beklenmedik E-postalarla Karşılaşırken Her Zaman Dikkatli Olun

Kimlik avı veya sahte e-postaları tanımak, çeşitli uyarı işaretlerine dikkat etmeyi gerektirir. Kullanıcıların potansiyel olarak sahte e-postaları tanımlamasına yardımcı olabilecek bazı genel göstergeler şunlardır:

  • İstenmeyen E-postalar : Tanımadığınız bir göndericiden, özellikle de kişisel bilgiler, mali ayrıntılar isteyen veya acil eylem çağrısında bulunan beklenmedik bir e-posta alırsanız, bu bir kimlik avı girişimi olabilir.
  • Genel Selamlar : Kimlik avı e-postalarının size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi standart selamlamalar kullandığı bilinmektedir. Meşru kuruluşlar genellikle iletişimlerini adınızla kişiselleştirir.
  • Şüpheli Bağlantılar : Acil eylem çağrısında bulunan veya gerçek olamayacak kadar iyi bir şey sunduğunu iddia eden bağlantılar içeren e-postalara karşı dikkatli olun. URL'yi önizlemek için tıklamadan farenizi bağlantının üzerine getirin. Şüpheli görünüyorsa veya iddia edilen gönderenin alan adıyla eşleşmiyorsa, bu büyük olasılıkla bir kimlik avı girişimidir.
  • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postaları genellikle yazım hataları, dilbilgisi hataları veya garip bir dil içerir. Meşru şirketler genellikle yüksek iletişim standartlarını korurlar.
  • Tehditler veya Aciliyet : Dolandırıcılar genellikle bir aciliyet duygusu yaratır veya alıcıları derhal harekete geçmeye zorlamak için tehdit edici bir dil kullanır. Acil yanıt gerektiren veya uymamanın sonuçlarıyla tehdit eden e-postalara karşı dikkatli olun.
  • Kişisel Bilgi Talepleri : Meşru kuruluşlar genellikle şifreler, Sosyal Güvenlik numaraları veya banka hesabı ayrıntıları gibi özel bilgileri e-posta yoluyla istemez. Bu tür bilgileri isteyen e-postalara şüpheyle yaklaşın.
  • Beklenmeyen Ekler : Özellikle sizi makroları etkinleştirmeye veya ek yazılım indirmeye ikna etmeye çalışıyorlarsa, bilinmeyen gönderenlerden gelen ekleri açmaktan kaçının. Bu ekler, cihazınızın güvenliğini aşmak veya bilgilerinizi çalmak için tasarlanmış kötü amaçlı yazılımlar içerebilir.
  • Eşleşmeyen Gönderen Bilgileri : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları, meşru kuruluşların adreslerini taklit eden sahte veya biraz değiştirilmiş e-posta adresleri kullanabilir. Gönderenin adında veya etki alanında hafif farklılıklar olup olmadığına bakın.
  • Olağandışı İstekler veya Teklifler : Beklenmedik ödüller, ödüller veya finansal fırsatlar vaat eden e-postalara karşı dikkatli olun. Bir teklif gerçek olamayacak kadar iyi görünüyorsa veya gönderenle önceki etkileşimlerinizle uyuşmuyorsa, bu muhtemelen bir taktiktir.
  • Gönderenle Doğrulayın : Bir e-postanın meşruiyetinden emin değilseniz, resmi kanallar aracılığıyla sözde gönderenle iletişime geçerek gerçekliğini bağımsız olarak doğrulayın. E-postada verilen ayrıntılara güvenmek yerine kuruluşun resmi web sitesindeki iletişim bilgilerini kullanın.

    • Kullanıcılar, uyanık kalarak ve e-postaları bu uyarı işaretlerine karşı dikkatle inceleyerek, kalıcı kimlik avı taktiklerinden ve diğer dolandırıcılık faaliyetlerinden kendilerini daha iyi koruyabilirler.

    trend

    En çok görüntülenen

    Yükleniyor...