Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan Perlindungan Bukti Kelayakan E-mel

Penipuan Perlindungan Bukti Kelayakan E-mel

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke
بهاس ملايو

Salah satu taktik paling tidak selamat yang digunakan oleh penjenayah siber ialah pancingan data. Lazimnya, ia melibatkan penyebaran e-mel palsu dan laman web penyangak yang digunakan untuk mengumpul maklumat sensitif. Penipuan 'Perlindungan Kredensial E-mel' ialah contoh utama ini, memperdaya mangsa supaya mendedahkan butiran log masuk mereka dengan menyamar sebagai pembekal perkhidmatan e-mel mereka. Memahami cara taktik ini beroperasi adalah penting untuk melindungi data peribadi dan kewangan anda. Ia juga penting untuk diingat bahawa e-mel penipuan tidak mempunyai kaitan dengan mana-mana organisasi atau entiti yang sah, walaupun terdapat dakwaan yang mungkin mereka buat.

Helah Menipu di Sebalik Taktik

Penyelidik keselamatan telah menganalisis e-mel penipuan ini dan mengesahkan bahawa ia adalah palsu sepenuhnya. Mesej ini direka untuk muncul sebagai pemberitahuan keselamatan rasmi daripada pasukan IT pembekal e-mel. E-mel itu memberi amaran palsu kepada penerima bahawa bukti kelayakan log masuk mereka akan tamat tempoh tidak lama lagi dan menggesa mereka untuk mengambil tindakan segera untuk mengelakkan akaun mereka daripada disekat. Ia juga mungkin termasuk nota mengelirukan tentang akaun tidak aktif yang tertakluk kepada penyahaktifan.

E-mel biasanya mengandungi butang atau pautan yang membawa penerima ke halaman log masuk palsu yang direka bentuk untuk kelihatan seperti Gmail yang sah atau portal log masuk penyedia e-mel lain. Sebaik sahaja pengguna memberikan bukti kelayakan log masuk mereka, penipu menangkap maklumat ini dan mendapat akses tanpa kebenaran ke akaun e-mel mangsa.

Perkara yang Dilakukan oleh Penjenayah Siber dengan Bukti Kelayakan Dituai

Setelah penipu memperoleh butiran log masuk, mereka boleh menggunakannya dalam pelbagai cara yang berniat jahat, termasuk:

  • Mengakses maklumat peribadi – Akaun e-mel selalunya mengandungi data sensitif, termasuk penyata kewangan, perbualan peribadi dan dokumen yang disimpan.
  • Menyamar sebagai mangsa – Penyerang boleh menghantar e-mel pancingan data daripada akaun yang terjejas kepada kenalan mangsa, menyebarkan perisian hasad atau menipu orang lain untuk berkongsi butiran peribadi.
  • Menetapkan semula kata laluan untuk akaun terpaut – Banyak akaun dalam talian, termasuk perbankan dan media sosial, menggunakan e-mel untuk pemulihan kata laluan. Penjenayah siber boleh mengeksploitasi ini untuk mengambil alih akaun tambahan.
  • Menjual bukti kelayakan di Web Gelap - Akaun e-mel yang dikumpul ialah komoditi yang berharga, sering dijual kepada penjenayah siber lain untuk kecurian identiti dan penipuan.

Cara Mengesan dan Mengelakkan Taktik Phishing

Menyedari tanda amaran e-mel pancingan data adalah penting dalam mencegah kecurian identiti dan kerugian kewangan. Berikut ialah beberapa bendera merah biasa:

  • Bahasa yang mendesak dan mengancam —E-mel pancingan data sering menimbulkan rasa terdesak, memberi amaran kepada pengguna tentang tamat tempoh atau penyahaktifan akaun dan menekan mereka untuk bertindak dengan pantas.
  • Ucapan generik – Pembekal perkhidmatan yang sah biasanya menangani pengguna dengan nama, manakala e-mel pancingan data sering menggunakan sapaan yang samar-samar seperti 'Pengguna Yang Dihormati' atau 'Pelanggan Yang Dihormati.'
  • Pautan yang mencurigakan – Sentiasa tuding pada pautan sebelum berinteraksi dengannya. Jika URL kelihatan tidak dikenali atau mengandungi salah ejaan, elakkannya.
  • Permintaan untuk maklumat peribadi – Tiada syarikat yang sah akan meminta anda memberikan kelayakan log masuk melalui e-mel.
  • Alamat e-mel penghantar luar biasa – Penjenayah siber mungkin menggunakan alamat yang meniru penyedia perkhidmatan sebenar tetapi mengandungi sedikit variasi.

Melindungi Diri Anda daripada Taktik Berasaskan E-mel

Untuk melindungi akaun e-mel dan maklumat peribadi anda, ikuti amalan terbaik ini:

  • Jangan sekali-kali mendekati pautan yang mencurigakan atau membuka lampiran sedemikian – Jika e-mel menggesa anda untuk mengemas kini kelayakan anda, lawati tapak web rasmi pembekal secara terus dan bukannya menggunakan sebarang pautan dalam mesej.
  • Sediakan Pengesahan Dua Faktor (2FA). Ini akan menambah keselamatan tambahan, menjadikannya lebih sukar bagi penjenayah siber untuk mengakses akaun anda walaupun mereka memperoleh kata laluan anda.
  • Tingkatkan kata laluan secara kerap – Gunakan kata laluan yang kukuh dan unik untuk akaun yang berbeza dan ubahnya secara berkala.
  • Laporkan percubaan pancingan data – Jika anda menerima e-mel yang meragukan, laporkannya kepada pembekal e-mel anda atau pihak berkuasa keselamatan siber.

Penipuan 'Perlindungan Kredensial E-mel' ialah serangan pancingan data canggih yang direka untuk mencuri maklumat log masuk pengguna dan menjejaskan akaun e-mel mereka. Dengan mengakui tanda-tanda e-mel penipuan ini dan mengamalkan tabiat keselamatan siber yang baik, anda boleh melindungi diri anda daripada menjadi mangsa penjenayah siber. Sentiasa sahkan mesej yang tidak dijangka sebelum mengambil tindakan dan ingat: apabila ragu-ragu, jangan klik!

Mesej

Mesej berikut yang dikaitkan dengan Penipuan Perlindungan Bukti Kelayakan E-mel ditemui:

Subject: Important Notice: Update Your Credentials Now

[********] Email Protection

Hello ********,

Your sign-in credentials for ******** are set to expire on 03/28/2025.

To keep your current credentials, please click the button below:
Keep Current Credentials

If you do not update your credentials, access to your mailbox may be restricted.

[********] IT Security Team

Note: Inactive accounts may be subject to deactivation .

Trending

Paling banyak dilihat

Memuatkan...