HSBC - Payment Swift Copy Email Scam

Efter en undersøgelse af e-mailen med titlen "HSBC - Payment Swift Copy" er det blevet fastslået, at denne e-mail i virkeligheden er spam. Forklædt som en meddelelse fra HSBC vedrørende en betaling, er hovedformålet med denne meddelelse at narre modtagere til at afsløre deres e-mail-konto login-legitimationsoplysninger (specifikt adgangskoder) ved at dirigere dem til et phishing-websted.

Den svigagtige e-mail, som kan have emnet "Betalingskvittering sendt" eller en lignende variant, informerer modtagerne om en vedhæftet kopi af en hurtig betaling, der er udstedt til deres konto på anmodning fra bankens kunde. Den er underskrevet af en afdeling af HSBC og inkluderer et billede af en forfalsket bilag.

Det er afgørende at understrege, at denne uopfordrede e-mail på ingen måde er forbundet med den legitime HSBC Holdings plc universelle bank- og finansielle servicegruppe, Society for Worldwide Interbank Financial Telecommunication (Swift) eller nogen andre velrenommerede enheder.

Når der gøres et forsøg på at få adgang til den vildledende vedhæftede fil, fører det til et phishing-websted. Denne side viser et sløret dokument, der bærer HSBC-logoet, med en overlejret pop-up, der er maskeret som en Adobe Reader-dialogboks, der beder brugeren om at logge ind for at se betalingen.

Alle loginoplysninger, der indtastes på dette phishing-websted, vil blive fanget og overført til ondsindede aktører. Som følge heraf risikerer offeret at miste adgangen til deres e-mail-konto og potentielt kompromittere indholdet, der er gemt i den.

Udvider de potentielle konsekvenser, cyberkriminelle kan udnytte stjålne identiteter til at manipulere sociale konti (f.eks. e-mails, sociale netværk, sociale medier, messengers, chats osv.). De kan anmode om lån eller donationer fra kontakter, fremme svindel og udbrede malware gennem deling af ondsindede filer eller links.

Kaprede finansrelaterede konti (f.eks. netbank, pengeoverførsler, e-handel, cryptocurrency-punge osv.) kan misbruges til at udføre svigagtige transaktioner og/eller foretage uautoriserede onlinekøb.

Hvordan kan du genkende en svindel-e-mail?

At genkende en fup-e-mail er afgørende for din online sikkerhed og privatliv. Her er nogle almindelige tegn og tips til at hjælpe dig med at identificere en svindel-e-mail:

• Generiske hilsner: Svindel-e-mails bruger ofte generiske eller upersonlige hilsner som "Kære bruger" eller "Hej kunde" i stedet for at adressere dig ved navn. Legitime organisationer personaliserer typisk deres kommunikation.
• Mistænkelig afsenderadresse: Tjek afsenderens e-mailadresse. Svindlere kan bruge e-mailadresser, der ligner legitime, men har subtile variationer eller domæner, der ikke er forbundet med den organisation, de hævder at repræsentere.
• Stave- og grammatikfejl: Svindel-e-mails indeholder ofte stave- og grammatikfejl. Legitime organisationer opretholder en højere standard af professionalisme i deres kommunikation.
• Haster eller truende sprog: Svindel-e-mails kan bruge et presserende eller truende sprog for at skabe en følelse af panik, der opfordrer dig til at tage øjeblikkelig handling. De kan true med at suspendere din konto, rapportere dig til myndighederne eller hævde, at du har vundet et lotteri eller en præmie.
• Uopfordrede vedhæftede filer eller links: Vær forsigtig med uopfordrede vedhæftede filer eller links i e-mails, især hvis du ikke havde forventet dem. Download ikke vedhæftede filer eller klik på links, medmindre du er helt sikker på deres legitimitet.
• Anmodninger om personlige eller økonomiske oplysninger: Svindel-e-mails anmoder ofte om følsomme oplysninger som din adgangskode, CPR-nummer eller kreditkortoplysninger. Legitime organisationer beder typisk ikke om sådanne oplysninger via e-mail.
• For god til at være sand: Hvis en e-mail lover noget, der virker for godt til at være sandt, som at vinde et lotteri, du ikke deltog i, er det sandsynligvis et fupnummer.