匯豐銀行 - 付款快速複製電子郵件詐騙

在檢查了標題為「HSBC - Payment Swift Copy」的電子郵件後，已確定這封電子郵件實際上是垃圾郵件。該訊息偽裝成匯豐銀行有關付款的通知，其主要目的是透過將收件人引導至網路釣魚網站來欺騙收件人洩露其電子郵件帳戶登入憑證（特別是密碼）。

該詐騙電子郵件的主題可能是「付款收據已發送」或類似的變體，它會通知收件人附有應銀行客戶要求向其帳戶發放的快捷付款副本。它由匯豐銀行的一個部門簽署，並包含偽造附件的圖像。

需要強調的是，這封未經請求的電子郵件與合法的匯豐控股有限公司全能銀行和金融服務集團、環球銀行金融電信協會 (Swift) 或任何其他信譽良好的實體沒有任何關係。

當嘗試存取欺騙性附件時，會進入網路釣魚網站。該頁面顯示一個帶有匯豐銀行標誌的模糊文檔，上面有一個偽裝成 Adobe Reader 對話框的覆蓋彈出窗口，提示用戶登入以查看付款。

在此網路釣魚網站上輸入的任何登入憑證都將被捕獲並傳輸給惡意行為者。因此，受害者面臨失去對其電子郵件帳戶的存取權並可能損害其中儲存的內容的風險。

擴大潛在影響，網路犯罪分子可以利用被盜的身份來操縱社交帳戶（例如電子郵件、社交網路、社交媒體、即時通訊、聊天等）。他們可能會向聯絡人索取貸款或捐贈，宣揚詐騙，並透過分享惡意檔案或連結傳播惡意軟體。

被劫持的金融相關帳戶（例如網路銀行、匯款、電子商務、加密貨幣錢包等）可能被濫用來執行詐欺交易和/或進行未經授權的線上購買。

如何辨識詐騙電子郵件？

識別詐騙電子郵件對於您的網路安全和隱私至關重要。以下是一些常見的跡象和提示，可協助您識別詐騙電子郵件：

• 通用問候語：詐騙電子郵件通常使用通用或非個人化的問候語，例如“尊敬的用戶”或“您好客戶”，而不是直接稱呼您的名字。合法組織通常會個性化他們的通訊。
• 可疑寄件者地址：檢查寄件者的電子郵件地址。詐騙者可能會使用類似於合法地址的電子郵件地址，但有細微的變化或與他們聲稱代表的組織無關的網域。
• 拼字和文法錯誤：詐騙電子郵件通常包含拼字和文法錯誤。合法組織在溝通中保持較高的專業水準。
• 緊急或威脅性語言：詐騙電子郵件可能會使用緊急或威脅性語言來製造恐慌感，敦促您立即採取行動。他們可能威脅要暫停您的帳戶，向當局舉報您，或聲稱您贏得了彩票或獎品。
• 未經請求的附件或連結：請謹慎對待電子郵件中未經請求的附件或鏈接，尤其是在您不希望出現的情況下。除非您完全確定附件或連結的合法性，否則請勿下載附件或按一下連結。
• 請求提供個人或財務資訊：詐騙電子郵件通常會要求敏感訊息，例如您的密碼、社會安全號碼或信用卡詳細資訊。合法組織通常不會透過電子郵件索取此類資訊。
• 好得令人難以置信：如果一封電子郵件承諾的事情好得令人難以置信，例如贏得您沒有參加的彩票，那麼這很可能是一個騙局。