E-mel Disekat Kerana Pengirim Adalah Penipuan Tidak Disahkan
Salah satu skim pancingan data terbaharu ialah penipuan 'E-mel Disekat Kerana Pengirim Tidak Disahkan', yang cuba memperdaya penerima supaya mendedahkan kelayakan akaun mereka melalui amaran yang meyakinkan namun menipu.
Isi kandungan
Macam Mana E-mel Penipuan Ini
Mesej yang dipanggil 'E-mel Disekat Kerana Pengirim Tidak Disahkan' ialah satu bentuk spam yang menyamar sebagai pemberitahuan teknikal. Ia mendakwa bahawa mesej keluar penerima dibenderakan sebagai spam kerana domain mereka tidak dapat mengesahkan. E-mel merujuk kepada kod ralat rekaan: '550 5.7.26 ralat penghantar yang tidak disahkan' untuk menjadikan penipuan itu boleh dipercayai.
Baris subjek mungkin berbeza-beza, tetapi selalunya dalam bentuk 'Untuk [alamat_e-mel_penerima]: (E-mel Anda Disekat)'. Di dalam badan, mangsa digesa menekan butang 'FIX THE ERROR' untuk menyelesaikan isu tersebut. Semua maklumat ini adalah palsu. E-mel tidak dipautkan kepada mana-mana pembekal perkhidmatan e-mel tulen, dan penyelesaian yang dipanggil tidak lebih daripada pintu masuk kepada kecurian.
Perangkap: Tapak Web Pancingan data
Mengklik butang 'FIX THE ERROR' mengubah hala pengguna ke halaman pancingan data yang direka dengan teliti untuk meniru portal log masuk e-mel sebenar. Apabila mangsa memasukkan bukti kelayakan mereka, data ini dituai dan dihantar terus kepada penyerang. Dari situ, akaun e-mel yang terjejas boleh dieksploitasi dalam pelbagai cara.
Sebaik sahaja penjenayah mendapat akses, mereka mungkin cuba merampas perkhidmatan yang dipautkan seperti media sosial, platform perkongsian fail dan perbankan dalam talian. Risiko melangkaui privasi peribadi: penipu boleh menyamar sebagai mangsa untuk meminta wang, mengedarkan fail berniat jahat atau mempromosikan skim penipuan. Akaun berkaitan kewangan amat menguntungkan, kerana penyerang boleh memulakan transaksi dan pembelian yang tidak dibenarkan.
Mengapa Penipuan Ini Berbahaya
Mempercayai e-mel seperti 'E-mel Disekat Kerana Pengirim Tidak Disahkan' boleh mengakibatkan akibat yang meluas. Mangsa berisiko mencuri identiti, kehilangan akses kepada perkhidmatan kritikal dan bahaya kewangan yang ketara. Tidak seperti mesej spam yang hanya mengiklankan penipuan, e-mel pancingan data secara aktif cuba merampas akaun dan memanfaatkannya untuk aktiviti jenayah yang lebih meluas.
Sesiapa sahaja yang telah memasukkan bukti kelayakan log masuk mereka di tapak sedemikian hendaklah segera menukar kata laluan untuk akaun terdedah dan semua akaun terpaut lain. Anda juga dinasihatkan untuk memberitahu pasukan sokongan rasmi mengenai perkhidmatan yang terjejas untuk mengelakkan penyalahgunaan selanjutnya.
Kempen Phishing Lain yang Perlu Diperhatikan
Penipuan ini adalah sebahagian daripada ekosistem pancingan data yang lebih besar. Kempen seperti ' Notis Penghantaran UPS ', ' Permintaan Oleh Jabatan Pentadbiran ', dan 'DHL - BUNGKUS ANDA TELAH DIHANTAR' mengikut corak yang sama. Mereka mengeksploitasi keperluan mendesak dan kebiasaan untuk menarik penerima supaya mengklik pada pautan berniat jahat atau memuat turun fail berbahaya.
Walaupun ramai yang masih mengaitkan pancingan data dengan tatabahasa yang kekok dan ralat yang jelas, kempen moden boleh digilap dengan sangat baik, hampir menyerupai komunikasi korporat atau penyedia perkhidmatan yang sah. Ini menjadikan mereka lebih sukar untuk dikesan dan jauh lebih berbahaya.
Bagaimana E-mel Spam Menyebarkan Perisian Hasad
Mesej pancingan data bukan sahaja bertujuan untuk mencuri maklumat tetapi juga kerap digunakan untuk mengedarkan perisian hasad. Lampiran atau pautan mungkin menghantar fail yang menyamar sebagai dokumen, boleh laku, arkib atau skrip. Hanya membuka salah satu daripada ini boleh memulakan proses jangkitan. Dalam sesetengah kes, pengguna mesti mendayakan makro atau mengklik objek terbenam, yang seterusnya membantu penyerang dalam sistem menyusup.
Sebaik sahaja dipasang, perisian hasad boleh melakukan pelbagai tindakan berniat jahat, daripada kecurian data kepada penggunaan perisian tebusan, menyebabkan kerosakan berpanjangan kepada individu dan organisasi.
Kekal Selamat Menentang Pancingan Data dan Perisian Hasad
Pertahanan terbaik terhadap ancaman seperti penipuan 'E-mel Disekat Kerana Pengirim Tidak Disahkan' adalah berhati-hati. Rawat e-mel, mesej dan gesaan yang tidak dijangka dengan rasa curiga, terutamanya yang menggesa tindakan segera. Jangan klik pautan atau buka lampiran melainkan kesahihannya pasti.
Pengguna juga harus ingat bahawa perisian hasad tidak diedarkan secara eksklusif melalui e-mel. Tapak web yang mencurigakan, muat turun perisian pihak ketiga dan kemas kini palsu juga merupakan sumber jangkitan utama. Sentiasa muat turun perisian daripada saluran rasmi untuk mengurangkan risiko dan memastikan sistem dikemas kini melalui alat yang sah. Elakkan perisian cetak rompak atau apa yang dipanggil alat retak, kerana ia sering menyembunyikan perisian hasad.
Dengan kekal berwaspada dan mengamalkan keraguan yang sihat terhadap komunikasi digital yang tidak diminta, pengguna boleh melindungi diri mereka daripada penipuan yang mengancam privasi dan keselamatan kewangan.
