Diskaun Berbilang Lesen
Threat Database Phishing Penipuan E-mel 'Maklumat Keselamatan'

Penipuan E-mel 'Maklumat Keselamatan'

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Setelah analisis menyeluruh terhadap e-mel 'Maklumat Keselamatan', ternyata bahawa komunikasi ini merupakan spam dan berfungsi sebagai saluran untuk mempromosikan penipuan pancingan data. Kandungan e-mel ini direka bentuk untuk memperdaya penerima dengan menyatakan secara palsu bahawa kata laluan akaun e-mel mereka berada di ambang tamat tempoh. Rasa mendesak yang direka ini digunakan secara strategik untuk memanipulasi individu supaya mendedahkan kelayakan log masuk sensitif dan sulit mereka.

Penipuan E-mel 'Maklumat Keselamatan' Bertujuan Mendapatkan Maklumat Sensitif Daripada Mangsa

E-mel yang mengelirukan, yang mengandungi baris subjek 'Security Alert!™ [Sahkan Kata Laluan],' adalah sebahagian daripada skim yang direka untuk mengelirukan penerima supaya mempercayai bahawa kata laluan akaun e-mel mereka ditetapkan untuk tamat tempoh dengan segera. E-mel ini memberikan penerima keputusan yang nampaknya penting – pilihan sama ada untuk mengekalkan kata laluan semasa mereka atau mengubah suainya. Walau bagaimanapun, adalah penting untuk menekankan sifat mengelirukan maklumat yang terkandung dalam e-mel ini, kerana ia tidak dikaitkan dengan pembekal perkhidmatan yang sah dalam apa-apa cara.

Akibatnya, butang yang dipaparkan dalam e-mel ini, yang kononnya akan membolehkan pengguna mengekalkan atau menukar kata laluan mereka, hanyalah saluran ke tapak web pancingan data. Laman web penipuan ini direka bentuk untuk meniru halaman log masuk yang sah bagi perkhidmatan e-mel penerima. Walaupun ketulenan yang ketara bagi tiruan ini, ia adalah palsu dan mempunyai tujuan jahat: merekodkan kelayakan log masuk yang dimasukkan oleh mangsa yang tidak mengesyaki.

Potensi risiko yang berpunca daripada skim pancingan data sedemikian jauh melebihi kompromi akaun e-mel semata-mata. Pelakon jahat di sebalik e-mel menipu ini boleh mengeksploitasi kelayakan yang dicuri untuk merampas pelbagai aspek kehidupan digital mangsa. Mereka mungkin menganggap identiti mangsa di platform sosial, termasuk e-mel, rangkaian sosial dan media sosial. Dari situ, mereka boleh memanipulasi kenalan atau rakan mangsa, meminta pinjaman atau derma, menyebarkan penipuan atau menyebarkan perisian hasad dengan berkongsi fail atau pautan berniat jahat.

Tambahan pula, akaun berkaitan kewangan, seperti perbankan dalam talian, perkhidmatan pemindahan wang atau platform e-dagang, amat terdedah kepada transaksi tanpa kebenaran dan pembelian dalam talian. Kompromi akaun ini boleh mengakibatkan kerugian kewangan dan bahaya tambahan kepada mangsa.

Selain itu, storan data yang terjejas atau platform serupa mungkin menempatkan kandungan sensitif, sulit atau menjejaskan. Pelakon yang berniat jahat boleh mengeksploitasi maklumat ini untuk memeras ugut atau tujuan berniat jahat yang lain, mewujudkan kemungkinan bahaya kepada privasi dan keselamatan mangsa.

Tanda-tanda Amaran Biasa E-mel Penipuan Atau Phishing

E-mel penipuan dan pancingan data direka untuk memperdaya dan mengeksploitasi penerima, selalunya membawa kepada kecurian identiti, kerugian kewangan atau aktiviti berniat jahat yang lain. Menyedari tanda-tanda amaran biasa bagi e-mel yang mengelirukan ini adalah penting untuk melindungi diri anda daripada menjadi mangsa kepada mereka. Berikut ialah beberapa tanda amaran biasa yang perlu diperhatikan dalam e-mel penipuan atau pancingan data:

  • E-mel Tidak Diminta : Berhati-hati dengan e-mel daripada pengirim yang tidak dikenali, terutamanya jika anda tidak melanggan untuk menerima mesej daripada mereka.
  • Ucapan Generik : E-mel pancingan data sering menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama anda.
  • Bahasa Segera : Penipu mewujudkan rasa mendesak untuk menekan anda supaya mengambil tindakan segera. Mereka mungkin mendakwa akaun anda akan dikunci atau anda akan menghadapi akibat yang teruk jika anda tidak bertindak segera.
  • Perkataan Tersalah Eja dan Ralat Tatabahasa : Banyak e-mel penipuan mengandungi kesilapan ejaan dan tatabahasa, serta frasa yang janggal. Organisasi yang sah biasanya mengekalkan standard komunikasi yang lebih tinggi.
  • Permintaan untuk Maklumat Peribadi : Organisasi yang sah tidak akan meminta maklumat sensitif (seperti kata laluan, nombor Keselamatan Sosial atau butiran kad kredit) melalui e-mel. Ragu-ragu terhadap sebarang e-mel yang meminta maklumat sedemikian.
  • Pautan Meragukan : Tuding tetikus anda pada pautan untuk pratonton URL destinasi. Berhati-hati dengan URL yang dipendekkan atau luar biasa. Perniagaan yang sah biasanya menggunakan URL yang selamat dan mudah dikenali.
  • Lampiran atau Muat Turun Tidak Dijangka : E-mel penipuan mungkin termasuk lampiran atau menggalakkan anda memuat turun fail atau perisian, yang mungkin mengandungi kod hasad.
  • Tawaran Terlalu Baik untuk Menjadi Benar : Jika e-mel menjanjikan tawaran, hadiah atau tawaran yang sukar dipercayai, ia selalunya menjadi tanda merah. Jika ia kedengaran terlalu bagus untuk menjadi kenyataan, ia mungkin benar.
  • Tiada Maklumat Hubungan : Kekurangan maklumat hubungan atau kaedah yang sah untuk menghubungi pengirim atau organisasi adalah tanda merah. Penipu mahu mengelak daripada dikesan.

Dengan sentiasa berwaspada dan meneliti e-mel untuk tanda amaran ini, anda boleh mengurangkan risiko menjadi mangsa e-mel penipuan atau pancingan data. Jika anda menerima e-mel yang mencurigakan, adalah lebih baik untuk mengesahkan kesahihannya dengan pengirim yang dikatakan melalui cara alternatif daripada membalas e-mel atau mengklik pautan di dalamnya.

Trending

Paling banyak dilihat

Memuatkan...