Protecting your business

Protect yourself from malicious software and report any cases of fraud due to malware to your HSBC representative.

En Français | En Español | 简体中文 | العربية

 

Phishing

One of the most common cyber-attacks, phishing operates through e-mails which are often convincing and appear to come from legitimate senders. These messages entice their targets to click on links or attachments which, in turn, facilitate theft or fraud.

What is phishing?

Phishing uses scam e-mails to convince users to click on a malicious attachment or link. e-mails may create a sense of fear, urgency or opportunity to encourage recipients to click on a link or open an attachment that then infects their machine with a virus or malware. This then allows criminals to steal information or money, disrupt business operations and/or destroy data.

While many fraudsters act randomly, some target specific groups of employees or customers. This is called spear phishing. One example is CEO fraud, where criminals impersonate senior executives and instruct colleagues to transfer money to them.

Another tactic is payment diversion fraud. Criminals will send an e-mail claiming to be from a supplier. It says its bank details have changed so funds should be transferred to another account instead. To learn more about this type of fraud, review our ‘Payment Diversion Fraud’ video.

Don't reply to these e-mails.

Risks to your business:

  • Data theft
  • Financial loss
  • Fraudulent internet banking redirection

How to help keep your business safe:

  • Raise awareness of the potential impact of Phishing within your organisation and implement a policy for reporting suspected cases.
  • Never share financial or company information with people you don't know.
  • Don't be rushed into making a quick decision.
  • Never click on links in e-mails, or open or download attachments, unless you are sure they are safe.
  • Be careful about the information you share on social media as this can provide fraudsters with many small pieces of information that make a bigger picture.
  • Forward any suspicious e-mails to hsbcnet.phishing@hsbc.com.

If you’re suspicious about an e-mail you’ve received purporting to be from HSBC, please call your HSBC representative for further verification.

 


 

Hameçonnage

L’hameçonnage, l’une des cyberattaques parmi les plus courantes, se fait au moyen de courriels qui sont souvent convaincants et semblent provenir d’expéditeurs légitimes. Il s’agit de messages qui incitent les personnes visées à cliquer sur des liens ou des pièces jointes qui faciliteront le vol ou la fraude.

Qu’est-ce que l’hameçonnage?

L’hameçonnage consiste à utiliser des courriels frauduleux pour convaincre les utilisateurs de cliquer sur des pièces jointes ou des liens malveillants. Le courriel peut susciter un sentiment de peur ou d’urgence ou encore faire miroiter une occasion pour encourager le destinataire à cliquer sur un lien ou ouvrir une pièce jointe, qui infecte l’ordinateur au moyen d’un virus ou d’un logiciel malveillant. Les criminels peuvent alors soutirer des renseignements ou des fonds ou encore perturber les activités de l’entreprise ou détruire des données.

De nombreux fraudeurs ciblent des victimes au hasard, mais certains visent des groupes, des employés ou des clients précis. C’est ce qu’on appelle le harponnage. Par exemple, la fraude du chef de la direction, où les criminels se font passer pour des membres de la haute direction et demandent aux employés de leur transférer des fonds.

Une autre tactique frauduleuse consiste à détourner des paiements. Les criminels envoient un courriel où ils se font passer pour un fournisseur. Selon le courriel en question, les renseignements bancaires ont changé, et les fonds doivent être transférés dans un autre compte. Pour en savoir plus sur ce type de fraude, consultez notre vidéo sur le détournement de paiements.

Ne répondez pas à ces courriels.

Risques pour votre entreprise :

  • Vol de données
  • Pertes financières
  • Redirection frauduleuse des services bancaires par Internet

Comment assurer la sécurité de votre entreprise?

  • Sensibilisez les employés de votre entreprise aux conséquences possibles de l’hameçonnage et mettez en œuvre une politique pour le signalement des cas soupçonnés.
  • Ne communiquez jamais de renseignements financiers ou sur votre entreprise à des personnes que vous ne connaissez pas.
  • Ne vous laissez pas convaincre de prendre rapidement une décision.
  • Ne cliquez jamais sur les liens contenus dans les courriels et n’ouvrez ou ne téléchargez aucune pièce jointe sauf si vous savez avec certitude qu’ils sont sécuritaires.
  • Faites attention aux renseignements que vous communiquez sur les réseaux sociaux, car vous pouvez fournir aux fraudeurs de petites choses sur vous qui, mises ensemble, peuvent représenter beaucoup d’information.
  • Envoyez tout courriel suspect à l’adresse hsbcnet.phishing@hsbc.com.

Si vous avez des soupçons au sujet d’un courriel provenant prétendument de la HSBC, veuillez communiquer avec votre représentant de la HSBC à des fins de vérification supplémentaire.

 


 

Phishing

El phishing, que corresponde a uno de los ataques cibernéticos más comunes, consiste en el envío de correos electrónicos que, a menudo, suelen ser convincentes y tienen la apariencia de proceder de remitentes legítimos. En tales mensajes, se incita a los destinatarios a hacer clic en enlaces o archivos adjuntos, lo que, a cambio, facilita el robo o fraude.

¿Qué es el phishing?

En el phishing, se utilizan correos electrónicos fraudulentos para convencer a los usuarios a que hagan clic en un enlace o archivo adjunto malicioso. Los correos electrónicos pueden crear una sensación de miedo, urgencia u oportunidad para alentar a los destinatarios a hacer clic en un enlace o abrir un archivo adjunto que luego infecta su equipo con un virus o malware. Esto permite que los delincuentes roben información o dinero, alteren las operaciones del negocio y/o destruyan datos.

Si bien muchos estafadores actúan de forma aleatoria, algunos tienen como objetivo grupos específicos de empleados o clientes. Esta técnica se denomina "spear phishing" (correos electrónicos fraudulentos focalizados). Un ejemplo es el fraude del CEO, en el que los delincuentes suplantan a los altos ejecutivos y les solicitan a sus colegas que les transfieran dinero.

Otra táctica es el fraude a través del desvío de pagos. Los delincuentes envían un correo electrónico en el que afirman ser un proveedor. En este correo se indica que su información bancaria cambió, por lo que los fondos deben transferirse a otra cuenta. Para obtener más información acerca de este tipo de fraude, vea nuestro video "Fraude de desvío de pagos".

No responda a estos correos electrónicos.

Riesgos que enfrenta su negocio:

  • Robo de datos
  • Pérdida financiera
  • Redirección bancaria fraudulenta por Internet

Cómo mantener su negocio seguro:

  • Cree conciencia sobre las posibles consecuencias que el phishing puede tener en su organización e implemente una política para informar sobre los casos sospechosos.
  • Nunca comparta información financiera ni empresarial con extraños.
  • No se apresure a tomar una decisión inmediata.
  • Nunca haga clic en los enlaces que contienen los correos electrónicos ni abra o descargue los archivos adjuntos, a menos que tenga la certeza de que son seguros.
  • Sea cauteloso cuando comparta información en las redes sociales, ya que esto puede proporcionar a los estafadores muchos fragmentos de información que les permitirán conocer el panorama más general.
  • Reenvíe los correos electrónicos sospechosos a hsbcnet.phishing@hsbc.com.

Si tiene sospechas de un correo electrónico que recibió, que supuestamente proviene de HSBC, llame a su representante de HSBC para obtener verificación adicional.

 


 

网络钓鱼

网络钓鱼是最常见的网络攻击之一,通过往往令人信服并且似乎来自合法发件人的电子邮件进行。这些邮件诱使目标点击相应的链接或附件,从而促成盗窃或欺诈行为。

什么是网络钓鱼?

网络钓鱼使用欺诈电子邮件诱使用户点击恶意附件或链接。电子邮件可能令收件人感到恐慌、紧迫或认为有大好机会,从而促使他们点击链接或打开附件,致使其电脑感染病毒或恶意软件。这样,不法分子就可以窃取信息或钱款、中断业务运营和/或销毁数据。

尽管许多诈骗者都随机行事,但却有一些诈骗者把目标瞄准特定的员工或客户群体。这就是所谓的鱼叉式网络钓鱼。其中一个例子就是首席执行官骗局,即不法分子假冒高管指示同事汇款给他们。

另一种策略是转移支付诈骗。不法分子会发送一封声称来自供应商的电子邮件。邮件内容称其银行信息已更改,因此款项应汇至其他账户。要了解有关此类欺诈行为的更多信息,请观看我们的“转移支付诈骗”视频.

千万不要回复这些邮件。

对您的企业的风险:

  • 数据失窃
  • 经济损失
  • 网上银行欺诈性重定向

如何帮助确保您的企业安全:

  • 在您的组织内部加强对网络钓鱼潜在影响的认识,并实施报告可疑情况的政策。
  • 千万不要与您不认识的人分享财务或公司信息。
  • 千万不要急于作出决定。
  • 千万不要点击电子邮件中的链接,也不要打开或下载附件,除非您确定它们是安全的。
  • 要当心您在社交媒体上分享的信息,因为这可能令诈骗者获取大量零碎信息,从而谋划更大的骗局。
  • 将任何可疑电子邮件转发至 hsbcnet.phishing@hsbc.com.

如您对声称来自汇丰的电子邮件存疑,请致电您的汇丰代表进行进一步核实。

 

Back to top


التصيد الاحتيالي

يتم إجراء التصيد الاحتيالي الذي يُعتبر أحد أكثر الهجمات الإلكترونية شيوعاً من خلال رسائل البريد الإلكتروني التي تكون مقنعة في غالب الأحيان والتي تظهر كأنها مُرسلة من مرسلين شرعيين. تحثّ هذه الرسائل الأشخاص المستهدَفين على النقر فوق روابط أو مرفقات يمكنها تسهيل السرقة أو الاحتيال.

ما هو التصيد الاحتيالي؟

يستخدم التصيد الاحتيالي رسائل البريد الإلكتروني الاحتيالية لإقناع المستخدمين بالنقر فوق مرفق أو رابط ضار. قد تُولّد رسائل البريد الإلكتروني شعوراً بالخوف أو بأنها مُلحّة أو بأنها تقدّم فرصة لتشجيع المُتلقين على النقر فوق رابط أو فتح مُرفق يهدف إلى إصابة أجهزتهم بفيروس أو برنامج ضار. يسمح هذا بالتالي للمجرمين بسرقة المعلومات أو المال و/أو بعرقلة العمليات التجارية و/أو إتلاف البيانات.

وفي حين أن الكثير من المحتالين يعملون بطريقة عشوائية، إلا أن بعضهم يستهدف مجموعات محددة من الموظفين أو العملاء. وهذا ما يُسمّى بالتصيد الاحتيالي من مصادر موثوق بها. مثال على ذلك هو الاحتيال عبر المدراء التنفيذيين، حيث ينتحل المجرمون شخصية رؤساء الإدارة ويأمرون الزملاء بتحويل المال إليهم.

من التكتيكات الأخرى أيضاً هناك الاحتيال عبر تحويل الدفعات. سيرسل المجرمون رسالة بريد إلكتروني يدّعون فيها أنها من مورّد معيّن. تفيد الرسالة بأن تفاصيل البنك الخاصة بالمورّد قد تغيرّت، لذا يجب تحويل المال إلى حساب آخر بدلاً من الحساب القديم. لمعرفة المزيد حول هذا النوع من الاحتيال، راجع .الفيديو الخاص بنا عن "الاحتيال عبر تحويل الدفعات".

لا تردّ على هذا النوع من رسائل البريد الإلكتروني.

المخاطر التي تتعرض لها شركتك

  • سرقة البيانات
  • الخسارة المالية
  • إعادة توجيه الخدمات المصرفية عبر الإنترنت بطريقة احتيالية

طريقة المساعدة في الحفاظ على أمان شركتك:

  • انشر الوعي بشأن التأثير المحتمل للتصيد الاحتيالي في كل أقسام الشركة وطبّق سياسة للإبلاغ عن الحالات المشبوهة.
  • لا تشارك أبداً معلومات عن الوضع المالي أو عن الشركة مع أشخاص لا تعرفهم.
  • لا تستعجل وتتخذ قرارات بسرعة.
  • لا تنقر أبداً فوق الروابط الموجودة في رسائل البريد الإلكتروني أو تفتح المرفقات أو تقوم بتنزيلها، إلا إذا كنت متأكداً من أنها آمنة.
  • انتبه إلى المعلومات التي تشاركها على مواقع التواصل الاجتماعي، إذ يمكنها أن توفّر للمحتالين أجزاءً صغيرة وكثيرة من المعلومات التي تمكّنهم بدورها من تكوين صورة أوضح.
  • أعِد توجيه أي رسائل بريد إلكتروني مشبوهة إلى hsbcnet.phishing@hsbc.com.

إذا ساورتك الشكوك بشأن أي رسالة بريد إلكتروني تلقيتها وتزعم أنها من بنك HSBC، فيرجى الاتصال بممثل HSBC للتحقق أكثر من الموضوع.