HSBC - Payment Swift Copy 電子メール詐欺

「HSBC - Payment Swift Copy」というタイトルの電子メールを調査した結果、この電子メールは実際にはスパムであることが判明しました。支払いに関する HSBC からの通知を装ったこのメッセージの主な目的は、受信者をフィッシング Web サイトに誘導することで電子メール アカウントのログイン資格情報 (具体的にはパスワード) を漏らしさせることです。

この詐欺メールは、「Payment Receipt Sented」または同様の件名を伴う可能性があり、銀行の顧客の要求に応じて自分の口座に発行された迅速な支払いのコピーが添付されていることを受信者に通知します。これには HSBC の部門によって署名されており、偽造添付ファイルの画像が含まれています。

この迷惑メールは、HSBC Holdings plc の正規のユニバーサル バンクおよび金融サービス グループ、世界銀行間金融通信協会 (Swift)、またはその他の信頼できる団体とはまったく関係がないことを強調することが重要です。

不正な添付ファイルにアクセスしようとすると、フィッシング Web サイトに誘導されます。このページには、HSBC ロゴが付いたぼやけた文書が表示され、Adobe Reader ダイアログ ボックスを装ったポップアップが重ねて表示され、支払いを表示するためにログインするようユーザーに求めます。

このフィッシング サイトに入力されたログイン資格情報はすべてキャプチャされ、悪意のある攻撃者に送信されます。その結果、被害者は電子メール アカウントにアクセスできなくなり、そこに保存されているコンテンツが侵害される可能性があります。

潜在的な影響を拡大すると、サイバー犯罪者は盗んだアイデンティティを利用してソーシャル アカウント (電子メール、ソーシャル ネットワーキング、ソーシャル メディア、メッセンジャー、チャットなど) を操作する可能性があります。連絡先から融資や寄付を求めたり、詐欺を助長したり、悪意のあるファイルやリンクの共有を通じてマルウェアを広めたりする可能性があります。

ハイジャックされた金融関連アカウント (オンライン バンキング、送金、電子商取引、仮想通貨ウォレットなど) は、不正取引の実行や不正なオンライン購入に悪用される可能性があります。

詐欺メールをどのように見分けることができますか?

詐欺メールを見分けることは、オンラインのセキュリティとプライバシーにとって非常に重要です。詐欺メールを特定するのに役立つ一般的な兆候とヒントをいくつか紹介します。

• 一般的な挨拶: 詐欺メールでは、名前で呼びかける代わりに、「ユーザー各位」や「こんにちは、お客様」などの一般的または非個人的な挨拶がよく使用されます。正規の組織は通常、コミュニケーションをパーソナライズします。
• 不審な送信者アドレス: 送信者の電子メール アドレスを確認します。詐欺師は、正規のアドレスに似ているものの、微妙に異なる電子メール アドレスや、代表と称する組織と関連のないドメインを使用する可能性があります。
• スペルと文法の間違い: 詐欺メールには、スペルと文法の間違いが含まれていることがよくあります。合法的な組織は、コミュニケーションにおいてより高い水準のプロフェッショナリズムを維持します。
• 緊急または脅迫的な文言: 詐欺メールでは、パニック感を引き起こし、すぐに行動を起こすよう促すために、緊急または脅迫的な文言が使用される場合があります。彼らはあなたのアカウントを停止したり、当局に報告したり、宝くじや賞品が当たったと主張したりすると脅迫する可能性があります。
• 迷惑な添付ファイルやリンク: 電子メール内の迷惑な添付ファイルやリンクには、特に予期していなかった場合には注意してください。添付ファイルの正当性が完全に確信できない限り、添付ファイルをダウンロードしたり、リンクをクリックしたりしないでください。
• 個人情報または財務情報の要求: 詐欺メールは、パスワード、社会保障番号、クレジット カードの詳細などの機密情報を要求することがよくあります。正規の組織は通常、電子メールでそのような情報を要求しません。
• うますぎる: 応募していない宝くじに当選するなど、うますぎると思われることを電子メールが約束している場合、それは詐欺である可能性があります。