Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Penipuan E-mel Invois Komersial

Penipuan E-mel Invois Komersial

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Setelah meneliti e-mel 'Invois Komersial', pakar keselamatan siber telah menentukan bahawa mesej ini hanyalah spam. E-mel penipuan direka bentuk untuk menipu pengguna agar terjerumus dengan taktik pancingan data, dengan matlamat utama untuk mengumpul bukti kelayakan log masuk akaun e-mel mereka. Penipu cuba mencapai ini dengan mendakwa secara palsu bahawa penerima perlu mengakses invois yang didakwa melalui pautan, yang sebenarnya mengarahkan mereka ke tapak web pancingan data.

Penipuan E-mel Invois Komersial Mungkin Menggugat Data Penting Pengguna

E-mel spam dengan subjek 'PO-00829- PI For Advance T/T' (perkataan dan nombor yang tepat mungkin berbeza-beza) mendakwa bahawa penerima boleh mengakses invois komersial melalui pautan yang disediakan. E-mel ini menjanjikan butiran mengenai bayaran pendahuluan, dengan jaminan bahawa sebaik sahaja pengesahan diterima, baki yang tinggal akan dihantar.

Walau bagaimanapun, semua maklumat yang terkandung dalam e-mel ini adalah palsu sepenuhnya, dan ia tidak bergabung dengan mana-mana syarikat atau entiti yang sah.

Tapak web yang dipromosikan dalam e-mel ini menyamar sebagai Microsoft SharePoint tetapi sebenarnya, tapak palsu yang beroperasi sebagai halaman pancingan data. Ia menggesa pengguna untuk memasukkan kelayakan log masuk akaun e-mel mereka dengan berselindung untuk mengakses fail kongsi. Tapak pancingan data merekodkan data yang dimasukkan ini dan menghantarnya kepada penipu.

E-mel ini selalunya mengandungi maklumat yang sangat sensitif, terutamanya dalam peti mel berorientasikan perniagaan. Selain itu, penjenayah siber mungkin mendapat akses kepada akaun e-mel yang terjejas dan platform yang berkaitan.

Memperluas potensi penyalahgunaan akses tanpa kebenaran, penipu boleh mengeksploitasi identiti pemilik akaun sosial yang dicuri (cth, e-mel, rangkaian sosial/media, messenger) untuk meminta pinjaman atau derma daripada kenalan, menyokong penipuan atau menyebarkan perisian hasad.

Selain itu, kandungan sulit yang diperoleh daripada e-mel, platform penyimpanan data atau akaun serupa boleh dieksploitasi untuk memeras ugut atau tujuan lain yang tidak selamat. Tambahan pula, akaun berkaitan kewangan yang dituai (cth, perbankan dalam talian, e-dagang, dompet digital) boleh digunakan untuk menjalankan transaksi penipuan dan pembelian dalam talian.

Berhati-hati Apabila Berinteraksi dengan E-mel Tidak Dijangka

Menyedari e-mel pancingan data atau yang berkaitan dengan penipuan adalah penting untuk mengekalkan keselamatan dalam talian. Berikut ialah beberapa tanda amaran penting yang perlu diketahui oleh pengguna:

  1. E-mel Tidak Diminta: Berhati-hati dengan e-mel daripada penghantar yang tidak diketahui atau sumber yang tidak dijangka. Jika anda tidak memulakan hubungan atau tidak biasa dengan pengirim, layan e-mel itu dengan syak wasangka.
  • Permintaan Segera: Berwaspada terhadap e-mel yang menuntut tindakan segera atau mewujudkan rasa mendesak. E-mel pancingan data sering menggunakan bahasa mendesak untuk menekan penerima supaya bertindak balas dengan cepat tanpa berfikir.
  • Ucapan Generik: E-mel pancingan data diketahui menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' atau 'Pengguna Yang Dihormati' dan bukannya memanggil anda dengan nama. Organisasi yang sah biasanya memperibadikan komunikasi mereka.
  • Kesilapan Ejaan dan Tatabahasa: Berhati-hati terhadap kesilapan ejaan dan tatabahasa dalam kandungan e-mel. Organisasi yang sah biasanya menyemak semula komunikasi mereka dengan teliti, manakala e-mel pancingan data mungkin mengandungi ralat yang ketara.
  • Pautan Meragukan: Gerakkan tetikus anda ke atas mana-mana pautan dalam e-mel untuk pratonton URL. Semak sama ada pautan itu mengubah hala ke tapak web yang sah yang berkaitan dengan penghantar yang sepatutnya. Berhati-hati dengan URL yang dipendekkan atau domain yang salah eja.
  • Permintaan untuk Maklumat Peribadi: Berhati-hati dengan e-mel yang meminta maklumat sensitif (kata laluan, nombor akaun, nombor Keselamatan Sosial, dll). Organisasi yang sah biasanya tidak meminta maklumat sedemikian melalui e-mel.
  • Lampiran Tidak Dijangka: Jangan buka lampiran e-mel daripada sumber yang tidak diketahui atau tidak dijangka, terutamanya jika mereka menggesa anda mendayakan makro atau menjalankan skrip. Lampiran ini mungkin mengandungi perisian hasad.
  • Pengirim Tidak Padan: Alamat: Semak sama ada alamat e-mel pengirim adalah sama dengan organisasi yang didakwa mewakilinya. Berhati-hati dengan e-mel yang dihantar daripada perkhidmatan e-mel percuma atau alamat yang kelihatan sedikit berbeza daripada yang sah.
  • Ancaman atau Ganjaran: Berhati-hati dengan e-mel yang mengancam akibat negatif jika anda tidak mengambil tindakan segera (cth, penggantungan akaun) atau menjanjikan ganjaran yang tidak realistik (cth, kemenangan loteri). Ini adalah taktik biasa yang digunakan dalam penipuan pancingan data.
  • Permintaan Wang yang Tidak Diminta: Bersikap ragu terhadap e-mel yang meminta wang, derma atau pembayaran untuk perkhidmatan yang anda tidak minta. Sahkan kesahihan sebarang permintaan melalui saluran rasmi yang sesuai.

Dengan berwaspada dan mengenali tanda amaran ini, pengguna boleh mempertahankan diri mereka dengan lebih baik daripada menjadi mangsa pancingan data atau e-mel yang berkaitan dengan penipuan.

Trending

Paling banyak dilihat

Memuatkan...