Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Authentication Request Email Scam

Authentication Request Email Scam

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Setelah meneliti e-mel 'Permintaan Pengesahan' dengan teliti, penyelidik telah membuat kesimpulan secara pasti bahawa mesej itu tidak boleh dipercayai dalam apa jua keadaan. Secara khusus, telah ditentukan bahawa e-mel ini diedarkan sebagai taktik dalam taktik pancingan data. E-mel memberi amaran kepada penerima bahawa kegagalan untuk melengkapkan prosedur pengesahan boleh mengakibatkan log keluar daripada akaun e-mel mereka. Niat utama di sebalik e-mel menipu ini adalah untuk mendorong pengguna mendedahkan kelayakan log masuk mereka di tapak web pancingan data.

Penipuan E-mel Permintaan Pengesahan Boleh Membawa kepada Kompromi Data Pengguna Sensitif

Surat-menyurat spam di bawah baris subjek ' Kemas Kini Keselamatan E-melᵀᴹ' (perkataan yang tepat mungkin berbeza-beza) menyatakan bahawa pembekal perkhidmatan penerima sedang menjalankan pengesahan keselamatan untuk melindungi akaun e-mel mereka. Ia menegaskan bahawa pengesahan mesti diselesaikan sebelum tarikh yang ditentukan, memberi amaran bahawa kegagalan untuk mematuhi akan mengakibatkan penjanaan kata laluan baharu, dengan itu melog penerima keluar daripada akaun mereka. Penerima digesa untuk mengklik butang 'Sahkan Sekarang' yang disediakan untuk mengekalkan akses menggunakan butiran log masuk semasa mereka.

Walau bagaimanapun, semua maklumat yang disampaikan dalam komunikasi 'Permintaan Pengesahan' adalah rekaan dan tidak dikaitkan dengan perkhidmatan, produk atau pembangun yang sah.

Setelah meneliti tapak pancingan data yang dipromosikan oleh kempen spam ini, pakar mendapati bahawa ia meniru halaman log masuk akaun e-mel penerima. Sebarang bukti kelayakan log masuk yang dimasukkan di laman web penipuan ini ditangkap dan dihantar kepada penipu. Akibatnya, penjenayah siber boleh mendapat akses kepada e-mel mangsa dan berpotensi merampas akaun dan platform lain yang berkaitan.

Memperluas potensi penyalahgunaan, penipu boleh menyamar sebagai pemilik akaun merentas pelbagai platform seperti e-mel, rangkaian sosial dan apl pemesejan, untuk meminta pinjaman atau derma daripada kenalan, menyokong skim penipuan dan mengedarkan perisian hasad melalui pautan atau fail berniat jahat.

Tambahan pula, kandungan berkompromi atau sulit yang disimpan pada platform storan data boleh dieksploitasi untuk memeras ugut atau niat jahat yang lain. Selain itu, akaun kewangan yang dicuri seperti perbankan dalam talian, e-dagang dan dompet digital boleh dimanfaatkan untuk menjalankan transaksi penipuan dan membuat pembelian dalam talian tanpa kebenaran.

Beri Perhatian kepada Bendera Merah Biasa Ditemui dalam Taktik dan E-mel Phishing

E-mel yang berkaitan dengan penipuan dan pancingan data selalunya mengandungi beberapa tanda merah yang boleh membantu penerima mengenal pasti mereka sebagai percubaan penipuan untuk mendapatkan maklumat sensitif atau memperdaya mereka untuk mengambil tindakan berbahaya. Beberapa bendera merah yang biasa ditemui dalam e-mel tersebut termasuk:

  • Alamat E-mel Pengirim : Periksa alamat e-mel pengirim dengan berhati-hati. Penipu diketahui menggunakan alamat e-mel yang meniru organisasi yang sah tetapi mengandungi sedikit variasi atau salah ejaan.
  • Ucapan atau Tabik Generik : E-mel pancingan data sering menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil penerima dengan nama. Organisasi yang sah biasanya memperibadikan komunikasi mereka.
  • Bahasa Mendesak atau Mengancam : E-mel penipuan sering menggunakan bahasa mendesak atau mengancam untuk menyemai rasa mendesak. Mereka mungkin mendakwa bahawa tindakan segera diperlukan untuk mengelakkan akibat negatif atau kehilangan akses kepada akaun.
  • Permintaan Tidak Diminta untuk Maklumat Peribadi : Berhati-hati terhadap e-mel yang meminta maklumat peribadi sensitif seperti kata laluan, nombor Keselamatan Sosial atau butiran kewangan. Organisasi yang sah biasanya tidak meminta maklumat ini melalui e-mel.
  • Ralat Ejaan dan Tatabahasa : E-mel pancingan data selalunya mengandungi ralat ejaan dan tatabahasa, yang boleh menunjukkan bahawa ia tidak direka secara profesional oleh organisasi yang sah.
  • Lampiran atau Pautan Mencurigakan : Berwaspada apabila e-mel mengandungi lampiran atau pautan, terutamanya jika ia tidak dijangka atau datang daripada pengirim yang tidak dikenali. Ini boleh mengakibatkan jangkitan perisian hasad atau tapak web pancingan data yang direka untuk mencuri bukti kelayakan log masuk.
  • URL tidak sepadan : Tuding pada pautan dalam e-mel untuk mendedahkan URL destinasi sebenar. Penipu sering menggunakan hiperpautan mengelirukan yang kelihatan sah tetapi ubah hala ke tapak web yang tidak selamat.
  • Kandungan Tidak Diminta atau Tidak Dijangka : Berwaspada terhadap e-mel yang mengandungi kandungan yang tidak dijangka, seperti invois untuk produk atau perkhidmatan yang anda tidak beli, pemberitahuan perubahan akaun yang anda tidak mulakan atau pemberitahuan hadiah untuk peraduan yang anda tidak sertai.
  • Tawaran Terlalu Baik untuk Menjadi Benar : Bersikap ragu terhadap e-mel yang menawarkan tawaran, hadiah atau peluang yang sukar dipercayai. Jika tawaran kelihatan terlalu bagus untuk menjadi kenyataan, ia mungkin benar.
  • Kekurangan Maklumat Hubungan : Organisasi yang sah biasanya memberikan butiran hubungan seperti nombor telefon atau alamat fizikal. Ia mungkin bendera merah jika e-mel kekurangan maklumat ini atau hanya menyediakan alamat e-mel generik.

Individu boleh mengelak daripada menjadi mangsa taktik dan percubaan pancingan data dengan berwaspada dan memberi perhatian kepada isyarat ini.

Trending

Paling banyak dilihat

Memuatkan...