HSBC Transfer İsteği E-posta Dolandırıcılığı
Bilgi güvenliği araştırmacıları, 'HSBC Transfer Talebi' e-postalarını inceledikten sonra bunların tamamen sahtekarlık olduğunu doğruladı. Bu spam e-postalar, HSBC'den gelen meşru banka transferi talepleri gibi görünüyor. Ancak bunların tek amacı, alıcıları e-posta oturum açma bilgilerini bir kimlik avı web sitesinde ifşa etmeleri için kandırmaktır.
Bu e-postaların HSBC Holdings plc veya başka herhangi bir gerçek kuruluşla hiçbir bağlantısı olmadığını vurgulamak önemlidir.
HSBC Transfer Talebi E-posta Dolandırıcılığı Mağdurlar İçin Ciddi Sonuçlara Yol Açabilir
Bu yanıltıcı spam e-postalar, bir banka havalesi talebini gerçekleştirmek için yetki aldıklarını iddia eden HSBC'den gelen mesajlar gibi görünüyor. 7,26 ABD doları tutarındaki ilgili ücret de dahil olmak üzere, sözde işlem hakkında ayrıntılı bilgi sağlarlar. Ek olarak e-postalar, alıcıların aktarımla ilgili daha fazla ayrıntı için takip etmeleri tavsiye edilen bir bağlantı içerir.
Ancak bu e-postalarda öne sürülen iddialar tamamen yanlıştır ve HSBC Holdings plc (Hong Kong ve Shanghai Banking Corporation) veya başka herhangi bir meşru kuruluşla hiçbir bağlantısı yoktur.
E-postada bulunan ve 'Aktarım durumunuzu/ayrıntılarınızı her zaman BURADAN kontrol edebilirsiniz' ifadesini içeren bağlantıya tıklamak, alıcıları bir e-posta oturum açma sayfasını taklit etmek üzere tasarlanmış bir kimlik avı web sitesine yönlendirir. Bu sahte siteye girilen her türlü bilgi yakalanıp siber suçlulara aktarılıyor.
Bir kişinin e-postasının ele geçirilmesinin sonuçları oldukça kapsamlıdır. Yalnızca ele geçirilen e-posta hesabında saklanan hassas verileri açığa çıkarmakla kalmaz, aynı zamanda ona bağlı hesapların veya platformların potansiyel olarak çalınmasına ilişkin riskler de oluşturur.
Örneğin dolandırıcılar, kişilerden kredi veya bağış istemek, taktikleri teşvik etmek veya e-posta, sosyal ağ siteleri veya mesajlaşma platformları aracılığıyla paylaşılan sahte dosyalar veya bağlantılar aracılığıyla kötü amaçlı yazılım dağıtmak gibi çeşitli dolandırıcılık faaliyetlerini gerçekleştirmek için çalınan kimliklerden yararlanabilir.
Ayrıca, e-ticaret, dijital cüzdanlar, para transferleri veya çevrimiçi bankacılık için kullanılanlar gibi güvenliği ihlal edilmiş finansla ilgili hesaplar, yetkisiz işlemler ve sahte çevrimiçi satın alımlar gerçekleştirmek için kullanılabilir.
Beklenmedik E-postalarla Karşılaşırken Her Zaman Dikkatli Olun
Kimlik avı veya sahte e-postaları tanımak, çeşitli uyarı işaretlerine dikkat etmeyi gerektirir. Kullanıcıların potansiyel olarak sahte e-postaları tanımlamasına yardımcı olabilecek bazı genel göstergeler şunlardır:
- İstenmeyen E-postalar : Tanımadığınız bir göndericiden, özellikle de kişisel bilgiler, mali ayrıntılar isteyen veya acil eylem çağrısında bulunan beklenmedik bir e-posta alırsanız, bu bir kimlik avı girişimi olabilir.
Kullanıcılar, uyanık kalarak ve e-postaları bu uyarı işaretlerine karşı dikkatle inceleyerek, kalıcı kimlik avı taktiklerinden ve diğer dolandırıcılık faaliyetlerinden kendilerini daha iyi koruyabilirler.