Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan E-mel Persatuan Pengangkutan Udara Antarabangsa...

Penipuan E-mel Persatuan Pengangkutan Udara Antarabangsa (IATA).

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel menipu terus menjadi salah satu alat yang paling gigih dan berkesan dalam senjata penjenayah siber. Contoh ketara ialah Penipuan E-mel Persatuan Pengangkutan Udara Antarabangsa (IATA), kempen yang direka untuk mengelirukan penerima dengan notis palsu mengenai penyelewengan kewangan. Mesej ini tidak disambungkan kepada mana-mana organisasi atau entiti yang sah, termasuk IATA, dan menimbulkan ancaman serius kepada individu dan perniagaan.

Menyamar sebagai Notis Rasmi: Bagaimana Penipuan Berfungsi

E-mel penipuan itu digayakan menyerupai komunikasi rasmi daripada 'Persatuan Pengangkutan Udara,' secara palsu mendakwa penerima telah gagal membuat pembayaran yang diperlukan kepada Pejabat Penyelesaian CASS (Cargo Accounts Settlement Systems). Mengikut mesej penipuan, kehilangan pembayaran ini akan mengakibatkan pengumpulan mata penalti dan boleh menyebabkan syarikat penerima digantung daripada CASS jika empat mata penalti dicapai dalam tempoh setahun.

Untuk meningkatkan kesegeraan, e-mel tersebut memberi amaran bahawa melainkan pembayaran dihantar serta-merta, penggantungan akan dikuatkuasakan dan perkara itu dibawa kepada semakan kewangan. Mesej itu terus menekan penerima dengan meminta pengesahan jika pembayaran telah dibuat atau, jika tidak, balasan untuk menerima butiran perbankan yang dikemas kini. Penipu mewajarkan permintaan ini dengan mendakwa bahawa IATA sedang memindahkan bank kerana audit, senario yang direka-reka sepenuhnya.

Taktik ini bertujuan untuk memanipulasi penerima untuk membuat pembayaran palsu atau mendedahkan maklumat sensitif seperti bukti kelayakan perbankan atau nombor kad kredit. Semua tuntutan yang dibuat dalam e-mel ini adalah rekaan dan merupakan sebahagian daripada skim yang bertujuan semata-mata untuk menipu sasaran.

Bendera Merah untuk Diperhatikan

Untuk melindungi diri anda dan organisasi anda daripada menjadi mangsa penipuan sedemikian, berhati-hati dengan tanda amaran berikut yang biasa ditemui dalam e-mel pancingan data dan penipuan kewangan:

  • Notis kewangan yang tidak diminta daripada pengirim yang tidak dikenali.
  • Tekanan untuk mengambil tindakan segera untuk mengelakkan penalti atau penggantungan.
  • Permintaan untuk pengesahan pembayaran atau butiran kewangan peribadi.
  • Tuntutan peralihan bank atau audit sebagai sebab untuk arahan pembayaran baharu.

Akibat Terjatuh untuk Perangkap

Membalas e-mel penipuan ini boleh membawa akibat yang serius. Mangsa mungkin mengalami:

Kerugian Kewangan – Memindahkan wang kepada penipu dengan alasan mengelak penalti atau isu pentadbiran.

Kecurian Identiti – Menyediakan maklumat peribadi atau korporat yang boleh disalahgunakan untuk serangan atau penipuan selanjutnya.

Kompromi Sistem – Dalam kes di mana lampiran atau pautan e-mel digunakan, mangsa mungkin secara tidak sengaja memasang perisian hasad, membenarkan penyerang mengakses sistem dalaman atau mencuri data sulit.

Taktik Melangkaui Mesej: Perisian Hasad dan Pautan Terbenam

Selain daripada penipuan kewangan, e-mel penipuan ini mungkin berfungsi sebagai mekanisme penghantaran untuk perisian hasad. Penjenayah sering melampirkan fail seperti format .exe, .docm, .pdf, .zip atau .rar. Setelah dibuka, atau jika makro didayakan, fail ini boleh menjangkiti sistem pengguna dengan perisian pengintip, perisian tebusan atau kod hasad yang lain.

Satu lagi taktik yang digemari ialah membenamkan pautan berniat jahat. Mengklik pautan sedemikian boleh membawa kepada:

  • Muat turun perisian hasad automatik
  • Laman web palsu yang menggesa pengguna memuat turun dan memasang perisian hasad secara manual

Kedua-dua kaedah direka bentuk untuk menjejaskan peranti penerima dan berpotensi memberikan penyerang akses kepada maklumat berharga atau sensitif.

Kekal Berwaspada, Kekal Dilindungi

E-mel penipuan bertemakan IATA ini bukanlah insiden terpencil, ia adalah sebahagian daripada corak serangan penyamaran yang lebih luas yang menyasarkan perniagaan dan profesional. Mereka bergantung pada mewujudkan rasa legitimasi dan mendesak untuk memintas keraguan. Ingat:

  • Jangan sekali-kali mempercayai permintaan kewangan atau pembayaran yang tidak diminta.
  • Sentiasa sahkan komunikasi yang mencurigakan melalui saluran hubungan rasmi.
  • Elakkan daripada mengklik pautan atau memuat turun fail daripada sumber yang tidak diketahui atau tidak dijangka.

Kekal termaklum dan berhati-hati adalah pertahanan terbaik anda terhadap penipuan seperti ini. Menyedari tanda-tanda awal boleh membantu mencegah akibat yang serius, termasuk pelanggaran data, kerosakan kewangan dan kemudaratan reputasi.

Mesej

Mesej berikut yang dikaitkan dengan Penipuan E-mel Persatuan Pengangkutan Udara Antarabangsa (IATA). ditemui:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Trending

Paling banyak dilihat

Memuatkan...