Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Semak Mesej Gagal Penipuan E-mel

Semak Mesej Gagal Penipuan E-mel

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

Penjenayah siber terus memperhalusi teknik pancingan data mereka untuk menarik pengguna yang tidak curiga supaya menyerahkan maklumat sensitif. Salah satu taktik yang lebih terkini ialah penipuan e-mel 'Semak Mesej Gagal'. Mesej penipuan ini direka bentuk untuk kelihatan seperti pemberitahuan yang dijana sistem tentang e-mel yang tidak dihantar. Yang penting, mereka tidak disambungkan kepada mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah. Sebaliknya, mereka cuba menipu penerima supaya mendedahkan kelayakan log masuk akaun mereka, yang membawa kepada risiko keselamatan dan privasi yang serius.

Bagaimana Penipuan Dibentangkan

E-mel lazimnya tiba dengan baris subjek yang menyerupai '[Email_Address] You have Pending Notification.' Kandungan tersebut memberitahu penerima bahawa lapan e-mel gagal dihantar dan kononnya sedang dikuarantin. Untuk menjadikan mesej itu lebih dipercayai, penipuan itu menyertakan senarai e-mel yang tidak wujud ini dengan subjek mendesak atau profesional, seperti kemas kini cukai atau pesanan pembelian.

Untuk menyelesaikan isu tersebut, mesej menggalakkan pengguna mengklik pada butang berlabel '(8) RETRIEVE MESEJ.' Tindakan ini mengubah hala penerima ke halaman pancingan data yang menyamar sebagai portal log masuk yang sah. Sebarang bukti kelayakan yang dimasukkan pada halaman ini dituai oleh penipu dan dihantar terus kepada mereka.

Perkara yang Berlaku Selepas Tauliah Dicuri

Sebaik sahaja penyerang mendapat akses kepada akaun e-mel, mereka mempunyai pelbagai peluang berniat jahat. E-mel yang terjejas boleh digunakan untuk:

  • Akses dan rampas akaun terpaut seperti media sosial, e-dagang, perbankan dalam talian atau storan awan.
  • Sebarkan penipuan atau minta wang daripada kenalan dengan menyamar sebagai mangsa.
  • Kongsi pautan atau fail yang dijangkiti perisian hasad untuk meluaskan jangkauannya.
  • Curi butiran kewangan dan benarkan pembelian atau pemindahan palsu.

Ancaman menjangkau jauh melebihi satu akaun yang terjejas, kerana e-mel selalunya merupakan pintu masuk kepada pelbagai platform peribadi dan profesional.

Risiko untuk Mangsa

Terjatuh untuk penipuan 'Semak Mesej Gagal' boleh mengakibatkan:

  • Pelanggaran privasi yang teruk daripada komunikasi peribadi dan profesional yang terdedah.
  • Kemudaratan kewangan akibat urus niaga tanpa kebenaran atau pembelian penipuan.
  • Kecurian identiti daripada penyalahgunaan data peribadi dan penyamaran.

Kempen Spam dan Pengedaran Perisian Hasad

Di luar pancingan data, penipuan seperti ini sering dikaitkan dengan operasi spam yang lebih luas yang turut menyebarkan perisian hasad. Fail berniat jahat mungkin dilampirkan atau dipautkan di dalam e-mel, muncul dalam format seperti:

  • Dokumen: PDF, Microsoft Office, OneNote
  • Arkib: ZIP, RAR
  • Boleh laku: EXE, RUN
  • Skrip: JavaScript

Membuka fail ini boleh mencetuskan jangkitan automatik, walaupun sesetengahnya memerlukan interaksi pengguna, seperti mendayakan makro dalam dokumen Office atau mengklik item terbenam dalam OneNote. Setelah dipasang, perisian hasad mungkin mencuri data, menyulitkan fail untuk wang tebusan atau memberikan penyerang akses penuh kepada sistem.

Bagaimana untuk bertindak balas sekiranya anda menjadi mangsa

Jika anda memasukkan butiran anda pada tapak pancingan data atau mengesyaki pencerobohan akaun, langkah segera diperlukan:

  • Tukar kata laluan semua akaun yang mungkin terjejas.
  • Hubungi perkhidmatan sokongan rasmi bagi platform yang terjejas.
  • Semak akaun yang disambungkan untuk aktiviti luar biasa.
  • Jalankan imbasan antivirus penuh untuk menolak jangkitan perisian hasad.
  • Beritahu institusi kewangan jika butiran pembayaran didedahkan.

Fikiran Akhir

Penipuan 'Semak Mesej Gagal' ialah peringatan tentang betapa mudahnya penjenayah siber mengeksploitasi kepentingan dan kepercayaan. Dengan menyampaikan perasaan palsu tentang kehilangan komunikasi, e-mel pancingan data ini memanipulasi pengguna untuk mengambil tindakan melulu. Untuk mengelak daripada menjadi mangsa, pengguna harus kekal ragu-ragu dengan pemberitahuan yang tidak diminta, mengesahkan mesej yang mencurigakan secara terus melalui tapak web rasmi dan ingat bahawa e-mel ini tidak bergabung dengan mana-mana penyedia perkhidmatan tulen.

Mesej

Mesej berikut yang dikaitkan dengan Semak Mesej Gagal Penipuan E-mel ditemui:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Trending

Paling banyak dilihat

Memuatkan...