Penipuan E-mel Penuh Storan iCloud
E-mel yang tidak dijangka yang mendakwa bahawa akaun berisiko atau memerlukan tindakan segera harus sentiasa ditangani dengan berhati-hati. Penjenayah siber kerap menyamar sebagai jenama dan perkhidmatan dalam talian yang dipercayai untuk memanipulasi penerima agar mengklik pautan berniat jahat, mendedahkan maklumat sensitif atau memuat turun fail berbahaya. E-mel yang dipanggil 'Penyimpanan iCloud Penuh' adalah sebahagian daripada penipuan pancingan data dan tidak dikaitkan dengan mana-mana syarikat, organisasi atau entiti yang sah.
Isi kandungan
Amaran Penyimpanan Palsu Direka untuk Menimbulkan Panik
Selepas meneliti e-mel 'Penyimpanan iCloud Penuh', penyelidik keselamatan siber mendapati bahawa mesej-mesej ini adalah pemberitahuan mengelirukan yang menyamar sebagai amaran daripada penyedia storan awan. Matlamat utama mereka adalah untuk memberi tekanan kepada penerima supaya bertindak pantas tanpa mengesahkan kesahihan mesej tersebut.
E-mel tersebut secara palsu mendakwa bahawa akaun storan awan penerima telah mencapai kapasiti maksimum dan tidak lagi boleh membuat sandaran data penting seperti foto, kenalan, video dan dokumen. Ia memberi amaran bahawa penyegerakan telah digantung kerana ruang storan yang tidak mencukupi dan mencadangkan bahawa fail penting mungkin akan hilang atau dipadam tidak lama lagi jika tindakan segera tidak diambil.
Untuk membuat penipuan itu kelihatan meyakinkan, mesej-mesej tersebut menggalakkan pengguna menaik taraf kepada pelan storan yang lebih besar, dan sering mengiklankan tawaran '250 GB' yang kononnya memulihkan fungsi sandaran dan mengamankan fail yang disimpan.
Tujuan Berbahaya Di Sebalik Butang 'Dapatkan 250 GB'
E-mel biasanya menyertakan butang atau pautan berlabel 'Dapatkan 250 GB'. Mengkliknya akan mengalihkan penerima ke laman web yang tidak boleh dipercayai yang memaparkan amaran palsu dan pemberitahuan yang mengelirukan.
Halaman-halaman palsu ini meneruskan penipuan dengan mendakwa bahawa:
- Sandaran dan penyegerakan awan telah dihentikan kerana storan penuh
- Foto, video dan fail lain tidak lagi dimuat naik
- Langganan pengguna telah tamat tempoh
- Data yang disimpan mungkin akan dialih keluar secara kekal melainkan akaun tersebut diperbaharui dengan segera
Objektifnya adalah untuk memberi tekanan kepada mangsa supaya membuat keputusan impulsif. Dalam kebanyakan kes, halaman tersebut mengandungi pautan penjejakan afiliasi yang membolehkan penipu memperoleh komisen setiap kali pelawat mendaftar untuk perkhidmatan, membeli produk atau menyelesaikan tindakan lain. Walaupun sesetengah halaman akhirnya mungkin mengalihkan kepada produk atau perkhidmatan yang sah, syarikat yang bereputasi tidak mempromosikan langganan melalui e-mel yang mengelirukan atau amaran keselamatan palsu.
Penyalahgunaan Afiliasi dan Taktik Pemasaran yang Mengelirukan
Salah satu aspek penipuan ini yang lebih mengelirukan ialah penyalahgunaan sistem pemasaran afiliasi. Penjenayah siber mengeksploitasi program afiliasi dengan memacu trafik melalui halaman amaran penipuan yang dipenuhi dengan dakwaan yang membimbangkan.
Pendekatan ini memberi manfaat kepada penipu dari segi kewangan sambil memberi mangsa tanggapan palsu bahawa perkhidmatan yang dipromosikan disahkan secara rasmi. Walaupun produk yang sah muncul pada akhir proses, e-mel awal dan halaman amaran kekal sebagai sebahagian daripada kempen penipuan yang direka untuk memanipulasi pengguna melalui ketakutan dan keterdesakan.
Pengguna harus ingat bahawa penyedia perkhidmatan yang sah tidak mengancam pelanggan dengan kehilangan data serta-merta melalui e-mel yang mencurigakan yang mengandungi gesaan agresif dan pautan yang meragukan.
E-mel Spam sebagai Kaedah Pengedaran Perisian Hasad
Kempen pancingan data seperti penipuan 'iCloud Storage Full' sering dikaitkan dengan pengedaran perisian hasad. Pelaku ancaman kerap melampirkan fail berbahaya pada e-mel spam atau membenamkan pautan berbahaya yang membawa kepada laman web yang diceroboh.
Format fail berniat jahat yang biasa termasuk:
- Dokumen pejabat yang memerlukan pengaktifan makro
- Arkib ZIP dan RAR
- Fail boleh laku
- Fail JavaScript
- Dokumen PDF yang mengandungi pautan atau skrip berbahaya
Sebaik sahaja dibuka, fail-fail ini mungkin memasang perisian hasad yang mampu mencuri kata laluan, memantau aktiviti, menyulitkan data atau menjejaskan keseluruhan sistem. Dalam kes lain, mangsa dialihkan ke laman web palsu atau dirampas yang memuat turun perisian berniat jahat secara automatik atau memperdaya pengguna untuk memasangnya secara manual.
Cara Kekal Dilindungi Daripada Penipuan Serupa
Pengguna harus mengelakkan interaksi dengan e-mel yang tidak dijangka yang menimbulkan kecemasan, terutamanya yang melibatkan amaran akaun, tamat tempoh langganan atau ancaman kehilangan data. Sebarang mesej yang mencurigakan harus dipadamkan dengan segera tanpa mengklik pautan atau memuat turun lampiran.
Mengesahkan maklumat akaun secara langsung melalui laman web atau aplikasi rasmi dan bukannya pautan e-mel adalah salah satu cara paling berkesan untuk mengelakkan serangan pancingan data. Mengekalkan perisian keselamatan yang dikemas kini dan berhati-hati dengan komunikasi yang tidak diminta boleh mengurangkan risiko jangkitan, kecurian kelayakan dan penipuan kewangan dengan ketara.
System Messages
The following system messages may be associated with Penipuan E-mel Penuh Storan iCloud:
Subject: Permanent data loss warning |
