Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою із запитом на переказ HSBC

Шахрайство електронною поштою із запитом на переказ HSBC

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Перевіривши електронні листи «Запит на переказ HSBC», дослідники інформаційної безпеки підтвердили, що вони повністю шахрайські. Ці спамові листи маскуються під законні запити на банківський переказ від HSBC. Однак їхня єдина мета — змусити одержувачів оприлюднити свої облікові дані електронної пошти на фішинговому веб-сайті.

Важливо підкреслити, що ці електронні листи не пов’язані з HSBC Holdings plc або будь-якими іншими справжніми організаціями.

Шахрайство електронною поштою із запитом на переказ HSBC може призвести до серйозних наслідків для жертв

Ці оманливі спам-повідомлення видають за повідомлення від HSBC, у яких стверджується, що вони отримали дозвіл на виконання запиту на банківський переказ. Вони надають детальну інформацію про передбачувану транзакцію, включаючи відповідну комісію в розмірі 7,26 доларів США. Крім того, електронні листи містять посилання, за яким одержувачам рекомендується перейти, щоб отримати додаткові відомості щодо передачі.

Однак твердження, зроблені в цих електронних листах, є абсолютно неправдивими, і вони не пов’язані з HSBC Holdings plc (Банківська корпорація Гонконгу та Шанхаю) чи будь-якими іншими законними особами.

Натискання посилання в електронному листі, у якому зазначено «Ви завжди можете перевірити статус/подробиці свого переказу ТУТ», спрямовує одержувачів на фішинговий веб-сайт, створений для імітації сторінки входу електронною поштою. Будь-яка інформація, введена на цьому шахрайському сайті, збирається та передається кіберзлочинцям.

Наслідки злому електронної пошти є значними. Це не тільки розкриває конфіденційні дані, що зберігаються в зламаному обліковому записі електронної пошти, але й створює ризики, пов’язані з потенційною крадіжкою облікових записів або платформ, пов’язаних із ним.

Наприклад, шахраї можуть використовувати викрадені особисті дані для здійснення різноманітних шахрайських дій, таких як вимагання позик або пожертвувань від контактів, просування тактик або розповсюдження зловмисного програмного забезпечення за допомогою шахрайських файлів або посилань, які надсилаються електронною поштою, на сайтах соціальних мереж або платформах обміну повідомленнями.

Крім того, скомпрометовані облікові записи, пов’язані з фінансами, наприклад ті, що використовуються для електронної комерції, цифрових гаманців, грошових переказів або онлайн-банкінгу, можуть бути використані для здійснення несанкціонованих транзакцій і шахрайських онлайн-покупок.

Завжди будьте обережні, коли маєте справу з неочікуваними електронними листами

Розпізнавання фішингових або шахрайських електронних листів вимагає звернення уваги на різні попереджувальні знаки. Ось кілька загальних індикаторів, які можуть допомогти користувачам визначити потенційно шахрайські листи.

  • Небажані електронні листи : якщо ви отримуєте несподіваний електронний лист від незнайомого відправника, особливо лист із запитом особистої інформації, фінансової інформації або закликом до термінових дій, це може бути спроба фішингу.
  • Загальні привітання : відомо, що фішингові електронні листи використовують стандартні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої повідомлення вашим іменем.
  • Підозрілі посилання : будьте обережні з електронними листами, які містять посилання, які закликають до негайних дій або стверджують, що пропонують щось надто гарне, щоб бути правдою. Наведіть курсор миші на посилання, не клацаючи, щоб переглянути URL-адресу. Якщо він виглядає підозрілим або не відповідає домену передбачуваного відправника, імовірно, це спроба фішингу.
  • Погана граматика та правопис : фішингові електронні листи часто містять орфографічні помилки, граматичні помилки або незручну мову. Законні компанії зазвичай підтримують високі стандарти спілкування.
  • Погрози або терміновість : шахраї часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб змусити одержувачів негайно вжити заходів. Будьте обережні з електронними листами, які вимагають термінової відповіді або погрожують наслідками за невиконання.
  • Запити щодо особистої інформації : законні організації зазвичай не запитують електронною поштою особисту інформацію, як-от паролі, номери соціального страхування чи реквізити банківського рахунку. Ставтеся до будь-яких електронних листів із запитом на таку інформацію з підозрою.
  • Несподівані вкладення : уникайте відкриття вкладень від невідомих відправників, особливо якщо вони намагаються переконати вас увімкнути макроси або завантажити додаткове програмне забезпечення. Ці вкладення можуть містити зловмисне програмне забезпечення, призначене для зламу вашого пристрою або викрадення вашої інформації.
  • Невідповідна інформація про відправника : уважно перевірте адресу електронної пошти відправника. Фішингові електронні листи можуть використовувати підроблені або дещо змінені електронні адреси, які імітують адреси законних організацій. Шукайте незначні розбіжності в імені відправника або домені.
  • Незвичайні запити чи пропозиції : будьте обережні з електронними листами, які обіцяють несподівані винагороди, призи чи фінансові можливості. Якщо пропозиція здається занадто гарною, щоб бути правдою, або не відповідає вашій попередній взаємодії з відправником, швидше за все, це тактика.
  • Перевірте у відправника : якщо ви не впевнені щодо легітимності електронного листа, самостійно перевірте його автентичність, зв’язавшись з імовірним відправником через офіційні канали. Використовуйте контактну інформацію з офіційного веб-сайту організації, а не покладайтеся на деталі, надані в електронному листі.

    • Користувачі можуть краще захистити себе від постійної тактики фішингу та інших шахрайських дій, залишаючись пильними та ретельно перевіряючи електронні листи на наявність цих попереджувальних знаків.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,558
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...