HSBC – mokėjimo greito kopijavimo el. pašto sukčiavimas

Išnagrinėjus el. laišką pavadinimu „HSBC – Payment Swift Copy“, buvo nustatyta, kad šis el. laiškas iš tikrųjų yra šlamštas. Užmaskuotas kaip HSBC pranešimas apie mokėjimą, pagrindinis šio pranešimo tikslas yra suklaidinti gavėjus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis (ypač slaptažodžius), nukreipiant juos į sukčiavimo svetainę.

Sukčiavimo el. laiškas, kurio tema gali būti „Mokėjimo kvitas išsiųstas“ arba panašus variantas, informuoja gavėjus apie pridedamą greito mokėjimo, banko kliento prašymu, į jų sąskaitą išsiųsto mokėjimo kopiją. Jį pasirašė HSBC skyrius ir jame yra padirbto priedo vaizdas.

Labai svarbu pabrėžti, kad šis nepageidaujamas el. laiškas jokiu būdu nėra susijęs su teisėta HSBC Holdings plc universalia bankų ir finansinių paslaugų grupe, Pasaulio tarpbankinių finansinių telekomunikacijų draugija (Swift) ar bet kokiais kitais patikimais subjektais.

Kai bandoma pasiekti apgaulingą priedą, jis nukreipiamas į sukčiavimo svetainę. Šiame puslapyje rodomas neryškus dokumentas su HSBC logotipu su iššokančiu langu, užmaskuotu „Adobe Reader“ dialogo langu, raginančiu vartotoją prisijungti ir peržiūrėti mokėjimą.

Visi prisijungimo duomenys, įvesti šioje sukčiavimo svetainėje, bus užfiksuoti ir perduoti piktybiniams veikėjams. Todėl aukai kyla pavojus prarasti prieigą prie savo el. pašto paskyros ir gali būti pažeistas joje saugomas turinys.

Išplėsdami galimas pasekmes, kibernetiniai nusikaltėliai gali panaudoti pavogtas tapatybes, kad galėtų manipuliuoti socialinėmis paskyromis (pvz., el. laiškais, socialiniais tinklais, socialine žiniasklaida, pasiuntiniais, pokalbiais ir kt.). Jie gali prašyti paskolų ar aukų iš kontaktų, reklamuoti aferas ir platinti kenkėjiškas programas, dalindamiesi kenkėjiškais failais ar nuorodomis.

Užgrobtos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, pinigų pervedimai, elektroninė prekyba, kriptovaliutų piniginės ir kt.) gali būti netinkamai naudojamos apgaulingoms operacijoms atlikti ir (arba) neteisėtiems pirkiniams internetu atlikti.

Kaip atpažinti sukčiavimo el.

Sukčiavimo el. laiškų atpažinimas yra labai svarbus jūsų saugumui ir privatumui internete. Štai keletas bendrų požymių ir patarimų, kurie padės atpažinti sukčiavimo el. laišką:

• Bendri sveikinimai: sukčiavimo el. laiškuose dažnai naudojami bendri arba beasmeniai sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Labas, kliente“, užuot kreipiantis į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
• Įtartinas siuntėjo adresas: patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, panašius į teisėtus, bet turinčius subtilius variantus arba domenus, nesusijusius su organizacija, kuriai jie teigia atstovaujantys.
• Rašybos ir gramatikos klaidos: sukčiavimo el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Teisėtos organizacijos palaiko aukštesnį savo komunikacijos profesionalumo standartą.
• Skubi arba grėsminga kalba: sukčiavimo el. laiškuose gali būti vartojama skubi arba grasinanti kalba, kad sukeltų panikos jausmą ir raginama nedelsiant imtis veiksmų. Jie gali grasinti sustabdyti jūsų paskyrą, pranešti apie jus valdžios institucijoms arba teigti, kad laimėjote loteriją ar prizą.
• Neprašyti priedai arba nuorodos: būkite atsargūs dėl nepageidaujamų priedų ar nuorodų el. laiškuose, ypač jei jų nesitikėjote. Nesisiųskite priedų ir nespauskite nuorodų, nebent esate visiškai tikri dėl jų teisėtumo.
• Asmeninės ar finansinės informacijos užklausos: aferų el. laiškuose dažnai prašoma slaptos informacijos, pvz., slaptažodžio, socialinio draudimo numerio arba kredito kortelės informacijos. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.
• Per gerai, kad būtų tiesa: jei el. laiške žadama kažkas, kas atrodo per gerai, kad būtų tiesa, pvz., laimėjimas loterijoje, kurioje nedalyvavote, greičiausiai tai yra apgaulė.