匯豐銀行轉帳請求電子郵件詐騙

Phishing, Spam 年Mezo年

翻譯為：

經過檢查「匯豐轉帳請求」電子郵件，資訊安全研究人員確認這些電子郵件完全是詐欺性的。這些垃圾郵件偽裝成來自匯豐銀行的合法銀行轉帳請求。然而，他們的唯一目的是誘騙收件人在網路釣魚網站上洩露他們的電子郵件登入憑證。

必須強調的是，這些電子郵件與匯豐控股有限公司或任何其他真實實體沒有任何關係。

這些欺騙性垃圾郵件偽裝成來自匯豐銀行的訊息，聲稱已收到執行銀行轉帳請求的授權。他們提供了有關假定交易的詳細信息，包括 7.26 美元的相關費用。此外，電子郵件還包含一個鏈接，鼓勵收件人點擊該鏈接以獲取有關轉移的更多詳細資訊。

然而，這些電子郵件中的說法完全錯誤，它們與匯豐控股有限公司（香港上海匯豐銀行）或任何其他合法實體沒有任何關係。

點擊電子郵件中的連結（其中註明「您可以隨時在此處檢查傳輸狀態/詳細資訊」）會將收件者引導至旨在模仿電子郵件登入頁面的網路釣魚網站。在此詐騙網站上輸入的任何資訊都會被捕獲並傳輸給網路犯罪分子。

電子郵件遭到洩漏的後果是廣泛的。它不僅會暴露被劫持的電子郵件帳戶中儲存的敏感數據，而且還帶來與其關聯的帳戶或平台可能被盜相關的風險。

例如，詐欺者可以利用被盜身分實施各種詐欺活動，例如向聯絡人索取貸款或捐贈、推廣策略或透過電子郵件、社交網站或訊息平台共享的詐欺文件或連結傳播惡意軟體。

此外，被盜的金融相關帳戶，例如用於電子商務、數位錢包、轉帳或網路銀行的帳戶，可以用來進行未經授權的交易和欺詐性線上購買。

識別網路釣魚或詐騙電子郵件需要注意各種警告信號。以下是一些常見指標，可以幫助使用者識別潛在的詐騙電子郵件：

通用問候語：眾所周知，網路釣魚電子郵件會使用「尊敬的客戶」等標準問候語，而不是直接稱呼您的名字。合法組織通常會使用您的名字進行個人化通訊。

可疑連結：警惕包含敦促立即採取行動或聲稱提供好得令人難以置信的連結的電子郵件。將滑鼠移到連結上而不單擊以預覽 URL。如果它看起來可疑或與聲稱的寄件者的網域不匹配，則可能是網路釣魚嘗試。

文法和拼字錯誤：網路釣魚電子郵件通常包含拼字錯誤、文法錯誤或尷尬的語言。合法公司通常保持高標準的溝通。

威脅或緊迫性：詐欺者經常製造緊迫感或使用威脅性語言迫使收件者立即採取行動。警惕要求緊急回覆或威脅不遵守後果的電子郵件。

索取個人資料：合法組織通常不會透過電子郵件索取密碼、社會安全號碼或銀行帳戶詳細資料等私人資訊。對任何要求此類資訊的電子郵件持懷疑態度。

意外附件：避免開啟來自未知寄件者的附件，尤其是當他們試圖說服您啟用巨集或下載其他軟體時。這些附件可能包含旨在危害您的裝置或竊取您的資訊的惡意軟體。

寄件者資訊不符：仔細檢查寄件者的電子郵件地址。網路釣魚電子郵件可能會使用欺騙性或稍作更改的電子郵件地址來模仿合法組織的電子郵件地址。尋找寄件者姓名或網域中的細微差異。

不尋常的請求或要約：警惕承諾意外獎勵、獎品或財務機會的電子郵件。如果某個優惠看起來好得令人難以置信，或者與您之前與寄件者的互動不相符，那麼這很可能是一種策略。

與寄件者驗證：如果您不確定電子郵件的合法性，請透過官方管道聯繫聲稱的寄件者，獨立驗證其真實性。使用組織官方網站上的聯絡信息，而不是依賴電子郵件中提供的詳細資訊。

透過保持警惕並仔細檢查電子郵件中是否存在這些警告信號，用戶可以更好地保護自己免受持久的網路釣魚策略和其他詐欺活動的侵害。

搜索