Diskaun Berbilang Lesen
Threat Database Phishing 'PENGHANTARAN E-MEL DISEKAT' E-mel Penipuan

'PENGHANTARAN E-MEL DISEKAT' E-mel Penipuan

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Analisis terhadap e-mel 'PENGHANTARAN EMEL DISEKAT' yang dijalankan oleh pakar infosec telah mendedahkan bahawa ini sememangnya surat palsu dan berniat jahat. E-mel menipu cuba menipu penerima dengan mendakwa secara palsu bahawa akaun mereka telah digantung. Skim penipuan kemudiannya meneruskan untuk menarik pengguna ke dalam proses pengaktifan semula palsu, mendorong mereka untuk melog masuk ke akaun e-mel mereka melalui tapak web pancingan data. Taktik pancingan data seperti e-mel 'PENGHANTARAN EMEL DISEKAT' boleh menjadi sangat mengancam bagi mangsa yang secara tidak sedar memberikan maklumat sensitif kepada penipu.

Penipuan E-mel 'PENYAMPAIAN E-mel DISEKAT' Mungkin Mempunyai Akibat Buruk untuk Mangsa

E-mel spam dengan subjek '[Semakan] Penghantaran Mel Digantung Untuk (alamat e-mel penerima)' mendakwa bahawa penghantaran e-mel penerima telah disekat buat sementara waktu. Mereka cuba mengelirukan pengguna supaya berfikir bahawa mereka boleh mengaktifkan semula akses mereka melalui pautan yang disediakan. Adalah penting untuk menyerlahkan bahawa maklumat yang terkandung dalam e-mel pancingan data ini adalah palsu sepenuhnya dan ia tidak mempunyai kaitan dengan mana-mana penyedia perkhidmatan yang sah.

Apabila mengklik pautan 'AKTIFKAN SEMULA PENGHANTARAN', pengguna yang tidak curiga akan dihalakan semula ke tapak web pancingan data yang menipu yang meniru halaman log masuk akaun e-mel mereka secara licik. Walaupun penampilannya yang agak meyakinkan, tapak web ini sebenarnya adalah penipuan dan direka untuk merekodkan sebarang maklumat yang dimasukkan, seperti kata laluan akaun e-mel.

Mangsa yang jatuh untuk penipuan ini menghadapi lebih daripada sekadar risiko kehilangan akses kepada e-mel mereka. Memandangkan akaun e-mel sering digunakan untuk mendaftar untuk pelbagai perkhidmatan dalam talian, penipu berpotensi mendapat akses tanpa kebenaran ke akaun dalam talian lain milik mangsa.

Akibat daripada akses tanpa kebenaran sedemikian boleh menjadi teruk dan meluas. Penjenayah siber mungkin mengeksploitasi media sosial dan akaun rangkaian sosial yang dicuri untuk menyamar sebagai mangsa dan menipu kenalan atau rakan mereka. Mereka mungkin meminta pinjaman atau derma dengan alasan palsu, mempromosikan pelbagai penipuan dan juga mengedarkan perisian hasad dengan berkongsi fail atau pautan berniat jahat.

Selain itu, akaun kewangan yang terjejas, seperti perbankan dalam talian, pemindahan wang atau platform e-dagang, boleh dieksploitasi untuk transaksi penipuan dan pembelian dalam talian tanpa kebenaran. Tambahan pula, jika sebarang kandungan sulit atau berkompromi ditemui pada platform storan data yang dirampas, ia boleh digunakan untuk memeras ugut atau tujuan jahat yang lain.

Berhati-hati Apabila Menghadapi E-mel Tidak Dijangka

Menyedari e-mel pancingan data atau penipuan adalah penting dalam melindungi diri daripada ancaman dalam talian. Berikut ialah beberapa tanda biasa yang boleh membantu pengguna mengenal pasti e-mel yang mengelirukan tersebut:

    • Alamat Pengirim yang Meragukan : Semak alamat e-mel pengirim dengan teliti. E-mel pancingan data selalunya menggunakan alamat e-mel yang meniru sumber yang sah tetapi mungkin mengandungi sedikit salah ejaan, aksara tambahan atau nama domain yang luar biasa.
    • Bahasa Mendesak atau Mengancam : E-mel pancingan data mungkin menggunakan bahasa mendesak atau mengancam untuk menimbulkan rasa panik dan menekan penerima untuk mengambil tindakan segera. Mereka mungkin mendakwa bahawa akaun akan ditutup atau terdapat pelanggaran keselamatan yang memerlukan perhatian segera.
    • Ucapan Generik : E-mel penipuan sering menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil penerima dengan nama. Syarikat yang sah biasanya memperibadikan e-mel dengan nama penerima.
    • Kesilapan Ejaan dan Tatabahasa : E-mel pancingan data selalunya mengandungi kesilapan ejaan dan tatabahasa. Komunikasi profesional daripada organisasi bereputasi lazimnya bebas ralat.
    • Lampiran atau Pautan Tidak Dijangka : Berhati-hati dengan e-mel yang mengandungi lampiran atau pautan yang tidak dijangka. Lampiran ini mungkin mengandungi perisian hasad, dan pautan mungkin membawa kepada tapak web pancingan data.
    • Permintaan untuk Maklumat Peribadi : Organisasi yang sah jarang meminta pengguna memberikan maklumat peribadi, seperti kata laluan atau butiran akaun, melalui e-mel. Bersikap skeptikal terhadap sebarang e-mel yang meminta maklumat sensitif.
    • URL tidak sepadan : Tuding tetikus anda pada mana-mana pautan dalam e-mel tanpa mengklik padanya. Jika URL yang dipaparkan tidak sepadan dengan teks pautan tapak web, ini mungkin percubaan pancingan data.
    • E-mel Rekaan Yang Tidak Baik : E-mel pancingan data mungkin mempunyai pemformatan yang buruk, warna yang tidak sepadan atau reka letak yang luar biasa. Syarikat yang sah biasanya mengekalkan reka bentuk e-mel yang profesional dan konsisten.
    • Rasa Terdesak : E-mel pancingan data sering menimbulkan rasa terdesak, mendakwa bahawa tindakan segera diperlukan. Ini adalah taktik untuk menyegerakan penerima membuat keputusan terburu-buru.

Jika pengguna menemui mana-mana tanda ini dalam e-mel, adalah penting untuk berhati-hati dan mengelak daripada mengklik pautan, memuat turun lampiran atau memberikan maklumat peribadi. Apabila ragu-ragu, pengguna harus menghubungi pengirim yang dikatakan melalui cara yang dipercayai dan disahkan untuk mengesahkan ketulenan e-mel. Melaksanakan amalan keselamatan yang kukuh, seperti menggunakan pengesahan berbilang faktor, mengemas kini kata laluan secara kerap dan menggunakan perisian keselamatan yang bereputasi, juga boleh membantu melindungi daripada menjadi mangsa pancingan data dan e-mel skema.

 

Trending

Paling banyak dilihat

Memuatkan...