Multi-License Discount Quote
Données concernant les menaces Phishing Arnaque par e-mail de demande de transfert HSBC

Arnaque par e-mail de demande de transfert HSBC

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après examen des e-mails « HSBC Transfer Request », les chercheurs en sécurité de l'information ont confirmé qu'ils étaient totalement frauduleux. Ces courriers indésirables se font passer pour des demandes de virement bancaire légitimes de HSBC. Cependant, leur seul objectif est d’inciter les destinataires à divulguer leurs identifiants de connexion par courrier électronique sur un site Web de phishing.

Il est essentiel de souligner que ces e-mails n'ont aucune affiliation avec HSBC Holdings plc ou toute autre entité authentique.

L'escroquerie par courrier électronique de demande de transfert HSBC peut entraîner de graves conséquences pour les victimes

Ces spams trompeurs se font passer pour des messages provenant de HSBC, prétendant avoir reçu l'autorisation d'exécuter une demande de virement bancaire. Ils fournissent des informations détaillées sur la transaction supposée, y compris des frais associés de 7,26 USD. De plus, les e-mails contiennent un lien que les destinataires sont encouragés à suivre pour plus de détails concernant le transfert.

Cependant, les affirmations contenues dans ces e-mails sont entièrement fausses et n'ont aucune affiliation avec HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ou toute autre entité légitime.

En cliquant sur le lien présent dans l'e-mail, qui indique « Vous pouvez toujours vérifier le statut/les détails de votre transfert ICI », dirige les destinataires vers un site Web de phishing conçu pour imiter une page de connexion par e-mail. Toute information saisie sur ce site frauduleux est capturée et transmise aux cybercriminels.

Les conséquences de la compromission de la messagerie électronique d'une personne sont nombreuses. Non seulement cela expose les données sensibles stockées dans le compte de messagerie piraté, mais cela présente également des risques liés au vol potentiel de comptes ou de plateformes qui y sont liés.

Par exemple, les fraudeurs peuvent exploiter les identités volées pour perpétrer diverses activités frauduleuses, telles que solliciter des prêts ou des dons auprès de contacts, promouvoir des tactiques ou distribuer des logiciels malveillants via des fichiers ou des liens frauduleux partagés par courrier électronique, sur des sites de réseaux sociaux ou sur des plateformes de messagerie.

De plus, les comptes financiers compromis, tels que ceux utilisés pour le commerce électronique, les portefeuilles numériques, les transferts d’argent ou les services bancaires en ligne, peuvent être exploités pour effectuer des transactions non autorisées et des achats en ligne frauduleux.

Soyez toujours prudent lorsque vous traitez des e-mails inattendus

Reconnaître le phishing ou les e-mails frauduleux nécessite d'être attentif à divers signes avant-coureurs. Voici quelques indicateurs courants qui peuvent aider les utilisateurs à identifier les e-mails potentiellement frauduleux :

  • E-mails non sollicités : si vous recevez un e-mail inattendu d'un expéditeur inconnu, en particulier un e-mail demandant des informations personnelles, des détails financiers ou invitant à une action urgente, il pourrait s'agir d'une tentative de phishing.
  • Salutations génériques : les e-mails de phishing sont connus pour utiliser des salutations standard telles que « Cher client » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications avec votre nom.
  • Liens suspects : méfiez-vous des e-mails contenant des liens qui incitent à une action immédiate ou prétendent offrir quelque chose de trop beau pour être vrai. Déplacez votre souris sur le lien sans cliquer pour prévisualiser l'URL. Si cela semble suspect ou ne correspond pas au domaine de l'expéditeur présumé, il s'agit probablement d'une tentative de phishing.
  • Mauvaise grammaire et orthographe : les e-mails de phishing contiennent souvent des fautes d'orthographe, des erreurs grammaticales ou un langage maladroit. Les entreprises légitimes maintiennent généralement des normes de communication élevées.
  • Menaces ou urgence : les fraudeurs créent souvent un sentiment d'urgence ou utilisent un langage menaçant pour faire pression sur les destinataires afin qu'ils prennent des mesures immédiates. Méfiez-vous des courriels qui exigent des réponses urgentes ou menacent de conséquences en cas de non-respect.
  • Demandes d'informations personnelles : les organisations légitimes ne demandent généralement pas d'informations privées telles que des mots de passe, des numéros de sécurité sociale ou des détails de compte bancaire par e-mail. Traitez tout courrier électronique demandant de telles informations avec suspicion.
  • Pièces jointes inattendues : évitez d'ouvrir les pièces jointes provenant d'expéditeurs inconnus, surtout s'ils tentent de vous convaincre d'activer les macros ou de télécharger des logiciels supplémentaires. Ces pièces jointes peuvent contenir des logiciels malveillants conçus pour compromettre votre appareil ou voler vos informations.
  • Informations sur l'expéditeur incompatibles : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing peuvent utiliser des adresses e-mail usurpées ou légèrement modifiées qui imitent celles d'organisations légitimes. Recherchez des divergences subtiles dans le nom ou le domaine de l’expéditeur.
  • Demandes ou offres inhabituelles : méfiez-vous des courriels promettant des récompenses, des prix ou des opportunités financières inattendues. Si une offre semble trop belle pour être vraie ou ne correspond pas à vos interactions précédentes avec l'expéditeur, il s'agit probablement d'une tactique.
  • Vérifiez auprès de l'expéditeur : si vous n'êtes pas sûr de la légitimité d'un e-mail, vérifiez indépendamment son authenticité en contactant l'expéditeur présumé via les canaux officiels. Utilisez les coordonnées du site officiel de l'organisation plutôt que de vous fier aux détails fournis dans l'e-mail.

    • Les utilisateurs peuvent mieux se protéger contre les tactiques de phishing persistantes et autres activités frauduleuses en restant vigilants et en examinant attentivement les e-mails à la recherche de ces signes avant-coureurs.

    Tendance

    Le plus regardé

    Chargement...