汇丰银行 - 付款快速复制电子邮件诈骗

在检查了标题为“HSBC - Payment Swift Copy”的电子邮件后，已确定这封电子邮件实际上是垃圾邮件。该消息伪装成汇丰银行有关付款的通知，其主要目的是通过将收件人引导至网络钓鱼网站来欺骗收件人泄露其电子邮件帐户登录凭据（特别是密码）。

该欺诈性电子邮件的主题可能是“付款收据已发送”或类似的变体，它会通知收件人附有应银行客户要求向其帐户发放的快捷付款副本。它由汇丰银行的一个部门签署，并包含伪造附件的图像。

需要强调的是，这封未经请求的电子邮件与合法的汇丰控股有限公司全能银行和金融服务集团、环球银行金融电信协会 (Swift) 或任何其他信誉良好的实体没有任何关系。

当尝试访问欺骗性附件时，会进入网络钓鱼网站。该页面显示一个带有汇丰银行标志的模糊文档，上面有一个伪装成 Adobe Reader 对话框的覆盖弹出窗口，提示用户登录以查看付款。

在此网络钓鱼站点上输入的任何登录凭据都将被捕获并传输给恶意行为者。因此，受害者面临失去对其电子邮件帐户的访问权限并可能损害其中存储的内容的风险。

扩大潜在影响，网络犯罪分子可以利用被盗的身份来操纵社交帐户（例如电子邮件、社交网络、社交媒体、即时通讯、聊天等）。他们可能会向联系人索取贷款或捐赠，宣扬诈骗，并通过共享恶意文件或链接传播恶意软件。

被劫持的金融相关账户（例如网上银行、汇款、电子商务、加密货币钱包等）可能被滥用来执行欺诈交易和/或进行未经授权的在线购买。

如何识别诈骗电子邮件？

识别诈骗电子邮件对于您的在线安全和隐私至关重要。以下是一些常见的迹象和提示，可帮助您识别诈骗电子邮件：

• 通用问候语：诈骗电子邮件通常使用通用或非个人化的问候语，例如“尊敬的用户”或“您好客户”，而不是直接称呼您的名字。合法组织通常会个性化他们的通信。
• 可疑发件人地址：检查发件人的电子邮件地址。诈骗者可能会使用类似于合法地址的电子邮件地址，但有细微的变化或与他们声称代表的组织无关的域。
• 拼写和语法错误：诈骗电子邮件通常包含拼写和语法错误。合法组织在沟通中保持较高的专业水平。
• 紧急或威胁性语言：诈骗电子邮件可能会使用紧急或威胁性语言来制造恐慌感，敦促您立即采取行动。他们可能威胁要暂停您的帐户，向当局举报您，或声称您赢得了彩票或奖品。
• 未经请求的附件或链接：请谨慎对待电子邮件中未经请求的附件或链接，尤其是在您不希望出现的情况下。除非您完全确定附件或链接的合法性，否则请勿下载附件或单击链接。
• 请求个人或财务信息：诈骗电子邮件通常会请求敏感信息，例如您的密码、社会安全号码或信用卡详细信息。合法组织通常不会通过电子邮件索要此类信息。
• 好得令人难以置信：如果一封电子邮件承诺的事情好得令人难以置信，例如赢得您没有参加的彩票，那么这很可能是一个骗局。