HSBC – Payment Swift Copy Email Scam
A „HSBC – Payment Swift Copy” című e-mail vizsgálatát követően megállapították, hogy ez az e-mail valójában spam. Az HSBC fizetéssel kapcsolatos értesítésének álcázva ennek az üzenetnek az a fő célja, hogy megtévessze a címzetteket, hogy egy adathalász webhelyre irányítsák át e-mail fiókjuk bejelentkezési adatait (különösen jelszavaikat).
A csalárd e-mail, amelynek tárgya lehet "Fizetési nyugta elküldve" vagy hasonló változat, tájékoztatja a címzetteket a bank ügyfele kérésére a számlájukra kiállított gyors fizetés csatolt másolatáról. A HSBC egyik részlege aláírta, és egy hamis melléklet képét tartalmazza.
Alapvető fontosságú hangsúlyozni, hogy ez a kéretlen e-mail semmilyen módon nem kapcsolódik a legitim HSBC Holdings plc univerzális banki és pénzügyi szolgáltató csoporthoz, a Society for Worldwide Interbank Financial Telecommunication (Swift) szervezethez vagy bármely más jó hírű szervezethez.
Amikor megpróbálják elérni a megtévesztő mellékletet, az adathalász webhelyhez vezet. Ez az oldal egy elmosódott dokumentumot jelenít meg HSBC logóval, egy Adobe Reader párbeszédpanelnek álcázott felugró ablakkal, amely arra kéri a felhasználót, hogy jelentkezzen be a fizetés megtekintéséhez.
Az ezen az adathalász webhelyen megadott bejelentkezési adatok rögzítésre kerülnek, és a rosszindulatú szereplőknek továbbíthatók. Következésképpen az áldozat fennáll annak a veszélye, hogy elveszíti hozzáférését e-mail fiókjához, és potenciálisan veszélyezteti az abban tárolt tartalmat.
A lehetséges következményeket kiterjesztve a kiberbûnözõk felhasználhatják az ellopott személyazonosságokat a közösségi fiókok (pl. e-mailek, közösségi hálózatok, közösségi média, üzenetküldõk, csevegések stb.) manipulálására. Kölcsönöket vagy adományokat kérhetnek a kapcsolattartóktól, csalásokat hirdethetnek, és rosszindulatú fájlok vagy linkek megosztásával rosszindulatú programokat terjeszthetnek.
A pénzügyekkel kapcsolatos feltört számlákkal (pl. online banki szolgáltatások, pénzátutalások, e-kereskedelem, kriptovaluta pénztárcák stb.) visszaélhetnek csaló tranzakciók és/vagy jogosulatlan online vásárlások.
Hogyan lehet felismerni egy átverő e-mailt?
A csaló e-mailek felismerése kulcsfontosságú az online biztonság és adatvédelem szempontjából. Íme néhány gyakori jel és tipp, amelyek segítenek azonosítani a csaló e-maileket:
- Általános üdvözlet: Az átverő e-mailek gyakran használnak általános vagy személytelen üdvözletet, például „Tisztelt Felhasználó” vagy „Tisztelt Ügyfél” ahelyett, hogy név szerint szólítanák meg Önt. A legitim szervezetek jellemzően személyre szabják kommunikációjukat.
- Gyanús feladó címe: Ellenőrizze a feladó e-mail címét. A csalók használhatnak olyan e-mail-címeket, amelyek hasonlítanak a legális címekre, de finom variációkkal vagy domainekkel rendelkeznek, amelyek nem kapcsolódnak ahhoz a szervezethez, amelyet állítólag képviselnek.
- Helyesírási és nyelvtani hibák: A csaló e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A legitim szervezetek kommunikációjuk során magasabb szakmai színvonalat tartanak fenn.
- Sürgős vagy fenyegető nyelv: Az átverő e-mailek sürgős vagy fenyegető nyelvezetet alkalmazhatnak, hogy pánikérzetet keltsenek, és azonnali cselekvésre ösztönözzék. Megfenyegethetik fiókja felfüggesztésével, feljelentést tehetnek a hatóságoknál, vagy azt állíthatják, hogy lottót vagy díjat nyert.
- Kéretlen mellékletek vagy linkek: Legyen óvatos az e-mailekben található kéretlen mellékletekkel vagy hivatkozásokkal, különösen, ha nem számított rájuk. Ne töltsön le mellékleteket, és ne kattintson a hivatkozásokra, hacsak nem vagy teljesen biztos azok jogosságában.
- Személyes vagy pénzügyi adatokra vonatkozó kérések: Az átverő e-mailek gyakran kérnek bizalmas adatokat, például jelszavát, társadalombiztosítási számát vagy hitelkártyaadatait. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
- Túl szép, hogy igaz legyen: Ha egy e-mail olyasmit ígér, ami túl szépnek tűnik ahhoz, hogy igaz legyen, például egy lottó nyereményt, amelyen nem vett részt, az valószínűleg átverés.