Diskaun Berbilang Lesen
Threat Database Phishing 'Dokumen Dan Dana Telah Dikreditkan' Penipuan E-mel

'Dokumen Dan Dana Telah Dikreditkan' Penipuan E-mel

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas menjalankan analisis yang teliti dan mendalam, pakar keselamatan siber telah mengenal pasti niat sebenar di sebalik e-mel 'Dokumen Dan Dana Telah Dikreditkan'. E-mel ini direka bentuk dengan objektif utama untuk memperdaya penerima supaya mendedahkan maklumat peribadi dan sensitif mereka. E-mel sedemikian termasuk dalam kategori percubaan pancingan data, satu bentuk jenayah siber di mana pelakon yang berkaitan dengan penipuan menyamar sebagai entiti yang sah untuk menipu individu supaya mendedahkan data sulit.

Adalah penting untuk menyedari bahawa e-mel 'Dokumen Dan Dana Telah Dikreditkan' ini bukanlah komunikasi tulen daripada sumber yang boleh dipercayai tetapi sebaliknya muslihat buruk yang direka untuk menjejaskan privasi dan keselamatan individu. Oleh itu, penerima harus berhati-hati apabila menghadapi e-mel sedemikian dan mengelak daripada membuka sebarang lampiran atau membalas sebarang permintaan untuk maklumat peribadi untuk melindungi diri mereka daripada menjadi mangsa serangan pancingan data.

Penipuan E-mel 'Dokumen Dan Dana Telah Dikreditkan' boleh membawa akibat yang serius

E-mel pancingan data ini direka bentuk untuk menipu penerima dengan mendakwa secara palsu bahawa dokumen dan dana Escrow telah dikreditkan ke akaun mereka. Ia juga termasuk jemputan ke mesyuarat maya untuk menjadikannya kelihatan lebih sah. Walau bagaimanapun, tujuan sebenar e-mel ini adalah untuk menipu penerima supaya mendedahkan maklumat peribadi mereka.

E-mel mengandungi fail yang dilampirkan dengan nombor pembayaran rekaan, diformatkan sebagai fail .htm. Lampiran ini direka khusus untuk memulakan halaman Web log masuk palsu, dengan niat untuk mendapatkan bukti kelayakan log masuk secara curang untuk akaun e-mel penerima. Terutamanya, halaman log masuk yang mengelirukan direka bentuk untuk meniru penampilan halaman Web tulen yang sepadan dengan pembekal perkhidmatan e-mel penerima.

Contohnya, jika penerima menggunakan Gmail sebagai perkhidmatan e-mel mereka, halaman penipuan akan meniru portal log masuk Gmail. Setelah penipu memperoleh akses kepada kelayakan log masuk akaun e-mel, mereka boleh mengeksploitasi maklumat ini dalam pelbagai cara yang tidak selamat. Ini termasuk kecurian identiti, penipuan kewangan dan rampasan e-mel.

Tambahan pula, penipu boleh menggunakan bukti kelayakan log masuk yang dikumpul ini untuk menjalankan serangan spam dan pancingan data, mengumpul data sensitif, memulakan percubaan tebusan atau pemerasan dan mendapatkan akses tanpa kebenaran kepada perkhidmatan dalam talian lain yang disambungkan ke akaun e-mel mangsa. Oleh itu, adalah dinasihatkan supaya tidak memasukkan maklumat peribadi pada mana-mana laman web atau halaman yang mencurigakan untuk melindungi daripada menjadi mangsa skim penipuan tersebut.

Cari Bendera Merah Biasa Ditemui dalam E-mel Penipuan dan Pancingan data

E-mel penipuan dan pancingan data selalunya mengandungi pelbagai bendera merah yang boleh membantu penerima mengenal pasti mereka sebagai percubaan penipuan untuk menipu atau mengumpul maklumat. Berikut ialah beberapa bendera merah biasa yang perlu diberi perhatian:

  • Salam Generik : Organisasi yang sah sering menggunakan nama anda dalam surat-menyurat mereka. Berhati-hati dengan e-mel yang bermula dengan ucapan generik seperti 'Pelanggan Yang Dihormati' atau 'Hello Pengguna.'
  • Pengirim Luar Biasa : Semak alamat e-mel pengirim. Penipu sering menggunakan alamat e-mel yang kelihatan serupa dengan alamat yang sah tetapi mungkin mempunyai salah ejaan atau variasi domain yang halus.
  • Bahasa Segera: E-mel pancingan data selalunya menggunakan bahasa mendesak atau mengancam untuk menjana rasa panik. Mereka mungkin mendakwa akaun anda akan digantung atau anda akan menghadapi akibat undang-undang jika anda tidak bertindak segera.
  • Kesilapan Ejaan dan Tatabahasa : E-mel yang ditulis dengan buruk dengan kesilapan ejaan dan tatabahasa ialah penunjuk biasa percubaan pancingan data. Organisasi yang sah biasanya menyemak semula komunikasi mereka.
  • URL tidak sepadan : Tuding pada mana-mana pautan dalam e-mel (tanpa mengklik) untuk melihat ke mana ia membawa. Semak sama ada URL sepadan dengan tapak web rasmi organisasi. Berhati-hati dengan URL yang dipendekkan atau pautan dengan rentetan aksara rawak.
  • Permintaan untuk Maklumat Peribadi : Berwaspada terhadap e-mel yang meminta maklumat sensitif seperti kata laluan, nombor Keselamatan Sosial, butiran kad kredit atau data peribadi lain. Organisasi yang sah tidak meminta maklumat sedemikian melalui e-mel.
  • Lampiran dan Muat Turun : Jangan buka lampiran atau muat turun fail daripada sumber yang tidak diketahui atau mencurigakan. Fail ini boleh mengandungi perisian hasad atau virus.
  • Too Good to Be True : Penipu mungkin menawarkan tawaran, hadiah atau peluang yang sukar dipercayai. Jika ia kelihatan terlalu bagus untuk menjadi kenyataan, ia mungkin benar.
  • Alamat E-mel Luar Biasa : Berhati-hati jika alamat e-mel pengirim mempunyai gabungan aksara yang luar biasa atau menggunakan perkhidmatan e-mel percuma untuk komunikasi rasmi.
  • Tiada Maklumat Hubungan : Organisasi yang sah menyediakan maklumat hubungan. Jika tiada cara untuk menghubungi pengirim atau organisasi dalam e-mel, berasa curiga.

Ingat bahawa penipu sentiasa mengembangkan taktik mereka, jadi penting untuk sentiasa berwaspada dan menggunakan akal fikiran. Jika ragu-ragu, hubungi organisasi secara terus menggunakan maklumat hubungan rasmi daripada tapak web mereka atau sumber lain yang dipercayai untuk mengesahkan kesahihan mana-mana e-mel.

Trending

Paling banyak dilihat

Memuatkan...