HSBC - Payment Swift Copy Email Scam

Etter en undersøkelse av e-posten med tittelen "HSBC - Payment Swift Copy", har det blitt fastslått at denne e-posten faktisk er spam. Forkledd som et varsel fra HSBC angående en betaling, er hovedhensikten med denne meldingen å lure mottakere til å avsløre påloggingsinformasjonen for e-postkontoen deres (spesifikt passord) ved å henvise dem til et phishing-nettsted.

Den falske e-posten, som kan inneholde emnet "Betalingskvittering sendt" eller en lignende variant, informerer mottakerne om en vedlagt kopi av en rask betaling utstedt til deres konto på forespørsel fra bankens kunde. Den er signert av en avdeling av HSBC og inkluderer et bilde av et forfalsket vedlegg.

Det er avgjørende å understreke at denne uønskede e-posten på ingen måte er assosiert med den legitime HSBC Holdings plc universelle bank- og finanstjenestegruppen, Society for Worldwide Interbank Financial Telecommunication (Swift), eller noen andre anerkjente enheter.

Når det gjøres et forsøk på å få tilgang til det villedende vedlegget, fører det til et phishing-nettsted. Denne siden viser et uskarpt dokument med HSBC-logoen, med en overliggende popup-vindu som er maskert som en Adobe Reader-dialogboks, som ber brukeren logge på for å se betalingen.

Eventuelle påloggingsopplysninger som legges inn på denne phishing-siden vil bli fanget opp og overført til ondsinnede aktører. Følgelig risikerer offeret å miste tilgangen til e-postkontoen sin og potensielt kompromittere innholdet som er lagret i den.

For å utvide de potensielle konsekvensene, kan nettkriminelle utnytte stjålne identiteter for å manipulere sosiale kontoer (f.eks. e-poster, sosiale nettverk, sosiale medier, messengers, chatter, etc.). De kan be om lån eller donasjoner fra kontakter, fremme svindel og spre skadelig programvare gjennom deling av ondsinnede filer eller lenker.

Kaprede finansrelaterte kontoer (f.eks. nettbank, pengeoverføringer, e-handel, kryptovaluta-lommebøker osv.) kan misbrukes til å utføre uredelige transaksjoner og/eller foreta uautoriserte nettkjøp.

Hvordan kan du gjenkjenne en svindel-e-post?

Å gjenkjenne en svindel-e-post er avgjørende for din online sikkerhet og personvern. Her er noen vanlige tegn og tips for å hjelpe deg med å identifisere en svindel-e-post:

• Generiske hilsener: Svindel-e-poster bruker ofte generiske eller upersonlige hilsener som "Kjære bruker" eller "Hei kunde" i stedet for å adressere deg med navn. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.
• Mistenkelig avsenderadresse: Sjekk avsenderens e-postadresse. Svindlere kan bruke e-postadresser som ligner legitime, men har subtile variasjoner eller domener som ikke er knyttet til organisasjonen de hevder å representere.
• Stave- og grammatikkfeil: Svindel-e-poster inneholder ofte stave- og grammatikkfeil. Legitime organisasjoner opprettholder en høyere standard for profesjonalitet i sin kommunikasjon.
• Haster eller truende språk: Svindel-e-poster kan bruke presserende eller truende språk for å skape en følelse av panikk, og oppfordre deg til å iverksette tiltak umiddelbart. De kan true med å suspendere kontoen din, rapportere deg til myndighetene eller hevde at du har vunnet et lotteri eller en premie.
• Uønskede vedlegg eller lenker: Vær forsiktig med uønskede vedlegg eller lenker i e-poster, spesielt hvis du ikke ventet dem. Ikke last ned vedlegg eller klikk på lenker med mindre du er helt sikker på deres legitimitet.
• Forespørsler om personlig eller finansiell informasjon: Svindel-e-poster ber ofte om sensitiv informasjon som passord, personnummer eller kredittkortinformasjon. Legitime organisasjoner ber vanligvis ikke om slik informasjon via e-post.
• Too Good to Be True: Hvis en e-post lover noe som virker for godt til å være sant, som å vinne et lotteri du ikke deltok i, er det sannsynligvis en svindel.