Multi-License Discount Quote
Threat Database Malware E-mel Hasad Invois Tiada

E-mel Hasad Invois Tiada

Menjelang Mezo pada Malware, Spam
Terjemahkan ke
بهاس ملايو

Semasa pemeriksaan mendalam, pakar keselamatan siber telah mendedahkan bahawa e-mel yang dipanggil 'Missing Invoice' sebenarnya tidak selamat. E-mel menipu ini dibuat dengan teliti oleh penjenayah siber dengan tujuan untuk memperdaya pengguna supaya menjejaskan keselamatan sistem komputer mereka. Menyamar sebagai pemberitahuan yang berkaitan dengan invois yang dikatakan hilang, e-mel ini membawa ancaman tersembunyi dalam bentuk lampiran berniat jahat. Lampiran ini direka khusus untuk memperkenalkan perisian hasad Formbook ke dalam sistem yang disasarkan, dengan itu mewakili risiko yang bermakna terhadap keselamatan dan integriti peranti yang terjejas.

E-mel Invois yang Hilang Menyampaikan Perisian Hasad Tidak Selamat

Dalam e-mel yang menipu ini, penerima ditangani dengan rasa terdesak, membayangkan kewujudan invois yang hilang yang memerlukan perhatian segera. Pengirim berkeras untuk bertindak pantas dan meminta salinan pengesahan pembayaran bank jika invois yang dirujuk telah dijelaskan.

E-mel tersebut selanjutnya termasuk ancaman, menunjukkan bahawa kegagalan untuk menjelaskan pembayaran sebelum tarikh yang ditentukan akan menyebabkan pesanan atau pertanyaan berikutnya diabaikan. Nada dan kesegeraan dalam e-mel mempamerkan ciri klasik percubaan pancingan data, yang bertujuan untuk memanipulasi penerima untuk membuka lampiran.

Fail yang dilampirkan pada e-mel ini (dokumen Word) digunakan untuk mengedarkan perisian hasad Formbook. Perisian yang tidak selamat ini memantau aktiviti komputer dengan teliti, merekodkan ketukan kekunci, menangkap tangkapan skrin dan mengekstrak pelbagai data, termasuk butiran daripada tapak web yang dilawati, kandungan papan keratan dan log masuk/kata laluan yang disimpan.

Terutamanya, FormBook tidak terhad kepada pengumpulan data. Ia juga dilengkapi untuk melaksanakan arahan yang dihantar dari pelayan Perintah dan Kawalan jauh. Arahan ini memberikan pelakon jahat keupayaan untuk melaksanakan pelbagai tugas jauh, daripada but semula dan penutupan sistem kepada memuat turun dan melaksanakan fail, yang berpotensi membawa kepada jangkitan komputer berisiko tinggi tambahan atau kerosakan sistem.

Pengguna amat dinasihatkan untuk menggunakan suite anti-malware yang sah untuk imbasan sistem yang menyeluruh, terutamanya jika mereka telah membuka lampiran e-mel yang mencurigakan yang mengandungi Buku Borang atau perisian hasad lain.

Bagaimana Mengenali E-mel Berbahaya dan Penipuan?

Menyedari e-mel berbahaya dan penipuan adalah penting untuk mengekalkan keselamatan dalam talian. Berikut ialah beberapa petua untuk membantu pengguna mengenal pasti potensi ancaman:

  • Semak Alamat E-mel Pengirim : Periksa alamat e-mel pengirim dengan teliti. Organisasi yang sah biasanya menggunakan domain rasmi, jadi berhati-hati jika domain itu kelihatan mencurigakan atau salah ejaan.
  • Cari Kesilapan Ejaan dan Tatabahasa : Kesilapan tatabahasa dan ejaan yang lemah adalah perkara biasa dalam e-mel penipuan. Organisasi yang sah biasanya mengekalkan standard profesional apabila mereka berkomunikasi dengan pelanggan atau pelanggan.
  • Nilaikan Kandungan : Berwaspada terhadap e-mel yang cuba menimbulkan rasa mendesak, menekan anda untuk mengambil tindakan segera atau meminta maklumat sensitif. Penipu sering menggunakan taktik ini untuk memanipulasi penerima.
  • Periksa Hiperpautan : Tuding pada pautan tanpa mengklik untuk melihat URL sebenar. Jika pautan kelihatan mencurigakan atau mengubah hala ke tapak yang tidak dikenali, ini mungkin percubaan pancingan data.
  • Sahkan Lampiran Tidak Dijangka : E-mel penipuan mungkin mengandungi lampiran yang tidak dijangka. Jangan buka lampiran daripada sumber yang tidak diketahui, jika boleh, kerana ia mungkin mengandungi perisian hasad.
  • Berhati-hati dengan Permintaan untuk Maklumat Peribadi : Organisasi yang sah jarang meminta maklumat sensitif melalui e-mel. Elakkan memberikan butiran peribadi seperti kata laluan, nombor kad kredit atau nombor Keselamatan Sosial melalui e-mel.
  • Gunakan Perisian Keselamatan : Gunakan perisian anti-malware yang boleh dipercayai untuk membantu mengesan dan mencegah e-mel yang tidak selamat. Pastikan perisian dikemas kini untuk langkah keselamatan terkini.
  • Didik Diri Sendiri : Sentiasa mendapat maklumat tentang taktik dan taktik pancingan data biasa. Kesedaran adalah pertahanan yang kuat terhadap menjadi mangsa kepada e-mel penipuan.

Dengan sentiasa berwaspada dan mengikut garis panduan ini, pengguna boleh meningkatkan keupayaan mereka untuk mengenali dan mengelakkan e-mel berbahaya dan penipuan, sekali gus melindungi maklumat peribadi dan sensitif mereka.

Trending

Paling banyak dilihat

Memuatkan...