Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Penipuan E-mel Invois SharePoint

Penipuan E-mel Invois SharePoint

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas analisis menyeluruh terhadap e-mel Invois SharePoint, penyelidik keselamatan siber telah membuat kesimpulan bahawa ia sememangnya bersifat penipuan. Dicipta oleh penipu, e-mel ini direka bentuk untuk menarik penerima yang tidak curiga supaya melawat tapak web pancingan data yang mengelirukan. Melalui laman web ini, penipu bertujuan untuk mendapatkan maklumat peribadi daripada individu secara haram.

Penipuan E-mel Invois SharePoint Boleh Menggugat Maklumat Pengguna Sensitif

E-mel pancingan data ini menyamar sebagai komunikasi yang sah dengan merujuk pelbagai dokumen seperti bil muatan (B/L), invois komersial dan invois proforma. Ini membayangkan bahawa dokumen ini sama ada dilampirkan pada e-mel atau boleh diakses melalui SharePoint. E-mel menggesa penerima untuk 'Semak Dokumen' melalui hiperpautan, kononnya untuk melihat dan menandatanganinya.

Tambahan pula, e-mel itu mencadangkan untuk melanggan tindakan automatik pada masa hadapan, taktik biasa dalam percubaan pancingan data untuk memperdaya penerima supaya mendedahkan maklumat peribadi. Mengklik pautan 'Semak Dokumen' mengarahkan pengguna ke halaman log masuk akaun e-mel palsu.

Halaman palsu ini direka dengan teliti untuk menyerupai halaman log masuk sahih pembekal perkhidmatan e-mel penerima. SEBAGAI contoh, jika penerima menggunakan Gmail, tapak web penipuan akan meniru penampilan portal log masuk Gmail. Niat di sebalik reka bentuk yang menipu ini adalah untuk mendapatkan alamat e-mel dan kata laluan, sekali gus menjejaskan kelayakan akaun e-mel pengguna.

Sebaik sahaja penipu mendapat akses kepada akaun yang terjejas ini, mereka boleh melakukan serangan pancingan data selanjutnya dengan menghantar e-mel yang tidak selamat kepada kenalan mangsa, dengan itu meluaskan kumpulan sasaran berpotensi mereka. Selain itu, mereka boleh mengeksploitasi maklumat sensitif yang disimpan dalam akaun e-mel, seperti komunikasi peribadi, butiran kewangan atau bukti kelayakan log masuk untuk akaun dalam talian yang lain.

Tambahan pula, jika mangsa menggunakan bukti kelayakan log masuk yang sama atau serupa untuk akaun lain, penipu boleh mendapat akses kepada akaun ini juga, memburukkan lagi skop pelanggaran keselamatan.

Tanda Amaran bahawa Anda Mungkin Berurusan dengan E-mel Penipuan atau Pancingan data

Mengenali tanda amaran yang menunjukkan taktik atau e-mel pancingan data yang berpotensi adalah penting untuk melindungi daripada ancaman dalam talian. Berikut adalah beberapa petunjuk penting untuk diperhatikan:

  • Permintaan Tidak Diminta : Berhati-hati dengan e-mel daripada pengirim yang tidak dikenali atau yang anda tidak jangka akan terima. Jika anda tidak memulakan interaksi atau mendaftar untuk sebarang perkhidmatan, lakukan keraguan.
  • Bahasa Mendesak atau Mengancam : Penipu sering menggunakan segera atau ancaman untuk menekan penerima supaya mengambil tindakan segera, seperti mendakwa akaun akan digantung atau tindakan undang-undang akan diambil jika tindakan tidak diambil dengan segera.
  • Alamat atau Domain Pengirim Luar Biasa : Semak alamat e-mel pengirim dengan teliti. E-mel pancingan data mungkin menggunakan alamat e-mel yang hampir menyerupai alamat yang sah tetapi mengandungi sedikit variasi atau salah ejaan.
  • Kesilapan Ejaan dan Tatabahasa : Organisasi yang sah biasanya mempunyai standard komunikasi profesional. Silap taip, kesilapan tatabahasa atau frasa janggal boleh menjadi petunjuk penipuan.
  • Permintaan untuk Maklumat Peribadi : Berwaspada terhadap e-mel yang meminta maklumat peribadi atau kewangan yang sensitif, termasuk kata laluan, nombor Keselamatan Sosial atau butiran kad kredit. Syarikat tulen biasanya tidak meminta maklumat sedemikian melalui e-mel.
  • Lampiran atau Pautan Meragukan : Berwaspada apabila menghadapi lampiran atau pautan yang tidak dijangka. Tuding pada pautan untuk mendedahkan URL sebenar dan sahkan kesahihannya sebelum mengklik. E-mel pancingan data biasanya membawa pautan ke tapak web penipuan atau lampiran yang mengandungi perisian hasad.
  • Permintaan Tindakan Luar Biasa : Berwaspada terhadap e-mel yang mengarahkan anda memuat turun perisian, mengemas kini maklumat akaun atau melakukan tindakan luar biasa lain. Sahkan kesahihan permintaan sedemikian melalui saluran rasmi dan bukannya dengan mengklik pada pautan yang disediakan.
  • Tawaran Terlalu Baik untuk Menjadi Benar : Bersikap ragu terhadap e-mel yang menawarkan ganjaran, hadiah atau tawaran yang tidak dijangka yang kelihatan terlalu bagus untuk menjadi kenyataan. Penipu boleh menggunakan tawaran sedemikian untuk menarik penerima supaya memberikan maklumat peribadi atau mengklik pautan yang tidak selamat.
  • URL tidak sepadan atau Penipuan Domain : Semak URL dengan teliti, terutamanya apabila digesa untuk mengklik pada pautan. E-mel pancingan data boleh mengandungi pautan yang kelihatan sah pada pandangan pertama tetapi ubah hala ke tapak web penipuan yang direka untuk mencuri maklumat anda.

Dengan berhati-hati dan menyedari tanda amaran ini, pengguna PC boleh melindungi diri mereka dengan lebih baik daripada taktik atau percubaan pancingan data.

Trending

Paling banyak dilihat

Memuatkan...