Diskaun Berbilang Lesen
Threat Database Phishing 'Pengesahan E-mel Tamat Tempoh' Penipuan E-mel

'Pengesahan E-mel Tamat Tempoh' Penipuan E-mel

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas menganalisis mesej 'Emel Authentication Expires', pakar keselamatan siber telah mengenal pasti mereka sebagai komponen skim pancingan data yang berbahaya. Dalam komunikasi pancingan data ini, penerima dimaklumkan bahawa pengesahan akaun e-mel mereka berada di ambang tamat tempoh. Objektif utama penipu di sebalik skim ini adalah untuk mengelirukan pengguna yang tidak curiga supaya mendedahkan kelayakan log masuk mereka, seperti kata laluan, dengan itu menjejaskan keselamatan akaun e-mel mereka.

Taktik Phishing Seperti E-mel 'Pengesahan E-mel Tamat Tempoh' mungkin Mempunyai Akibat Mengerikan

E-mel spam mempunyai baris subjek '[ALAMAT E-MEL]: Sila sahkan untuk meneruskan' dan dakwa bahawa pengesahan akaun penerima ditetapkan untuk tamat tempoh pada tarikh yang ditetapkan. Mesej mengelirukan ini amat menggalakkan pengguna mengklik butang 'Teruskan' yang disediakan dengan berselindung atau menukar kata laluan e-mel mereka. Adalah penting untuk menekankan bahawa pernyataan yang dibuat dalam e-mel ini adalah palsu sepenuhnya dan tidak mempunyai kaitan dengan mana-mana penyedia perkhidmatan yang sah.

Setelah mengklik butang yang dibenamkan dalam e-mel, penerima dialihkan ke tapak pancingan data dengan bijak menyamar sebagai halaman log masuk akaun e-mel yang tulen. Sebarang bukti kelayakan log masuk yang dimasukkan pada halaman Web penipuan ini ditangkap dan dihantar kepada pelaku yang berkaitan dengan penipuan di sebalik taktik tersebut.

Adalah penting untuk menyedari bahawa menjadi mangsa kepada taktik pancingan data melibatkan risiko di luar potensi kompromi akaun e-mel. E-mel biasanya dipautkan kepada perkhidmatan digital lain dan akses tanpa kebenaran kepada akaun e-mel boleh menyebabkan pelanggaran akaun dan platform yang berkaitan.

Memperluas akibatnya, penjenayah siber boleh mengeksploitasi identiti pemilik akaun media sosial yang dicuri, memperoleh kawalan ke atas e-mel, profil rangkaian sosial dan platform pemesejan. Mereka kemudiannya boleh menggunakan akses ini untuk meminta pinjaman atau derma daripada kenalan, mempromosikan penipuan dan menyebarkan perisian hasad melalui perkongsian fail atau pautan yang tidak selamat.

Selain itu, menjejaskan maklumat sensitif atau sulit yang disimpan pada platform yang terjejas boleh mendedahkan mangsa kepada potensi pemerasan atau aktiviti berniat jahat yang lain. Selain itu, akaun kewangan yang dicuri, seperti perbankan dalam talian, perkhidmatan pemindahan wang, e-dagang dan dompet digital, boleh dieksploitasi untuk transaksi penipuan atau pembelian dalam talian tanpa kebenaran. Ia benar-benar perlu bagi pengguna untuk berhati-hati dan menggunakan langkah keselamatan untuk melindungi daripada ancaman pelbagai rupa yang ditimbulkan oleh taktik pancingan data.

Bendera Merah Penting Berkaitan dengan Pancingan Data dan Mesej Berkaitan Penipuan

Mengenal pasti mesej berkaitan pancingan data dan penipuan adalah penting untuk melindungi maklumat peribadi dan kewangan. Berikut ialah beberapa bendera merah penting yang dikaitkan dengan mesej menipu seperti itu:

  • Salam Generik :
  • E-mel yang tidak boleh dipercayai selalunya menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil penerima dengan nama mereka. Organisasi yang sah biasanya memperibadikan komunikasi mereka.
  • Bahasa Mendesak atau Mengancam :
  • Mesej penipuan sering menimbulkan rasa mendesak, menekan penerima untuk bertindak segera. Berhati-hati jika e-mel menyampaikan ancaman, seperti mendakwa akaun anda akan digantung melainkan anda mengambil tindakan segera.
  • URL tidak sepadan :
  • Sentiasa tuding pada mana-mana pautan tanpa mengklik untuk mendedahkan URL sebenar mereka. Jika ia berbeza daripada apa yang dipaparkan dalam e-mel atau kelihatan tidak berkaitan dengan pengirim yang dikatakan, ini mungkin percubaan pancingan data.
  • Kesilapan Ejaan dan Tatabahasa :
  • Organisasi yang sah biasanya mempunyai komunikasi profesional. E-mel pancingan data sering kali mengandungi kesilapan ejaan dan tatabahasa, yang boleh menunjukkan taktik.
  • Lampiran yang tidak dijangka :
  • Elakkan membuka lampiran e-mel yang tidak dijangka, terutamanya daripada pengirim yang tidak dikenali. Lampiran yang tidak selamat boleh mengandungi perisian hasad yang direka untuk menjejaskan sistem anda.
  • Permintaan untuk Maklumat Peribadi :
  • Entiti yang sah tidak akan menuntut pendedahan butiran sensitif seperti data kad kredit atau kata laluan melalui e-mel. Bersikap curiga jika e-mel meminta maklumat sedemikian atau mengarahkan anda untuk memberikannya melalui pautan.
  • Hiperpautan Tidak Diminta :
  • Berhati-hati dengan pautan yang tidak diminta dalam e-mel, terutamanya yang menggesa anda untuk log masuk atau memberikan maklumat sensitif. Sentiasa sahkan kesahihan pautan dengan menyemak tapak web secara langsung dan bukannya mengklik padanya.
  • Pemberitahuan Hadiah atau Ganjaran yang Tidak Diminta :
  • Ragu-ragu terhadap e-mel yang mendakwa anda telah memenangi hadiah, loteri atau ganjaran tanpa sebarang penyertaan terlebih dahulu. Mesej sedemikian selalunya bertujuan untuk menipu pengguna supaya memberikan maklumat peribadi.

Dengan kekal berwaspada dan mempertimbangkan bendera merah ini, pengguna PC boleh meningkatkan keupayaan mereka untuk mengenali dan mengelak daripada menjadi mangsa pancingan data dan mesej berkaitan penipuan.

Trending

Paling banyak dilihat

Memuatkan...