Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Invois Sedang Dikeluarkan Penipuan E-mel

Invois Sedang Dikeluarkan Penipuan E-mel

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel yang tidak dijangka boleh menjadi lebih daripada sekadar menyusahkan, malah ia boleh menjadi langkah pertama dalam serangan siber yang serius. Memandangkan kempen pancingan data semakin digilap dan meyakinkan, pengguna mesti sentiasa berwaspada dan ragu-ragu apabila menerima mesej yang memerlukan tindakan segera, terutamanya yang melibatkan invois, pembayaran atau akses akaun. Satu ancaman yang sedang berleluasa ialah penipuan e-mel 'Invois Sedang Dikeluarkan'.

Apakah Penipuan E-mel 'Invois Sedang Dikeluarkan'?

E-mel 'Invois Sedang Dikeluarkan' merupakan mesej spam yang mengelirukan yang dikenal pasti oleh penyelidik keselamatan siber sebagai tidak boleh dipercayai. E-mel ini biasanya memaklumkan penerima bahawa invois baharu telah dikeluarkan dan tersedia untuk dilihat melalui apa yang dipanggil Portal Pelanggan. Pada hakikatnya, tiada invois wujud dan mesej tersebut tidak dipautkan kepada mana-mana syarikat atau perkhidmatan yang sah.

Matlamat utama kempen ini adalah untuk menarik penerima supaya mengklik pautan yang membawa kepada laman web palsu yang direka untuk mencuri kelayakan log masuk e-mel.

Bagaimana Penipuan Berfungsi

Penipuan ini bergantung pada sifat mendesak dan ingin tahu. E-mel tersebut mendakwa bahawa invois telah 'dikeluarkan' dan dilindungi, mendorong pengguna untuk mengaksesnya dengan cepat. Apabila pautan yang diberikan diklik, mangsa akan dialihkan ke halaman web pancingan data yang menyerupai halaman log masuk e-mel yang sah.

Sebarang kelayakan yang dimasukkan di halaman palsu ini akan dirakam dan dihantar secara senyap kepada penjenayah siber, memberikan mereka akses penuh kepada akaun e-mel mangsa.

Mengapa Akaun E-mel yang Dicuri Sangat Berbahaya

Akaun e-mel yang dikompromi adalah lombong emas bagi penjenayah siber. E-mel sering mengandungi maklumat peribadi, kewangan dan profesional yang sensitif. Sebaik sahaja akses diperoleh, penyerang mungkin cuba untuk:

  • Ambil alih perkhidmatan yang dipautkan seperti media sosial, storan awan, perbankan dan akaun e-dagang.
  • Menyamar sebagai mangsa untuk meminta pinjaman, derma atau data sensitif daripada kenalan.
  • Sebarkan penipuan atau perisian hasad tambahan dengan menghantar pautan dan lampiran berniat jahat.
  • Sasarkan persekitaran korporat dengan menyalahgunakan akaun e-mel kerja untuk menggunakan ransomware atau trojan.
  • Menjalankan transaksi penipuan menggunakan akaun berkaitan kewangan.

Pendek kata, satu akaun e-mel yang dicuri boleh mencetuskan tindak balas berantai pelanggaran keselamatan.

Akibat Berpotensi untuk Mangsa

Terjerumus ke dalam penipuan 'Invois Sedang Dikeluarkan' boleh membawa akibat yang meluas. Mangsa mungkin mengalami:

  • Kecurian identiti dan penyamaran
  • Pelanggaran privasi yang serius
  • Kerugian kewangan dan pembelian tanpa kebenaran
  • Sistem yang terjejas atau jangkitan malware berskala penuh

Risiko-risiko ini menjelaskan bahawa walaupun satu klik yang cuai boleh mengakibatkan kerosakan yang berpanjangan.

Apa yang Perlu Dilakukan Jika Anda Telah Dipancing Data

Jika anda mengesyaki bahawa anda telah memasukkan butiran log masuk anda di laman pancingan data, bertindak segera. Tukar kata laluan untuk semua akaun yang berpotensi terjejas, terutamanya e-mel, perbankan dan perkhidmatan awan. Selain itu, maklumkan pasukan sokongan rasmi platform tersebut supaya mereka boleh membantu mengamankan akaun anda dan memantau aktiviti yang mencurigakan.

Pancingan Data Hanya Satu Ancaman Spam

Walaupun kelayakan log masuk merupakan sasaran utama, penipu juga mahukan butiran pengenalan diri dan maklumat kewangan. Kempen spam sering digunakan untuk mempromosikan penipuan lain, termasuk penipuan bayaran balik, skim bayaran pendahuluan, sekstorsi dan tawaran sokongan teknikal palsu.

E-mel spam juga merupakan kaedah penghantaran perisian hasad yang biasa. Mesej ini mungkin termasuk atau memautkan ke fail yang dijangkiti seperti PDF, dokumen Office, fail OneNote, arkib termampat, fail boleh laku atau fail JavaScript.

Bagaimana Perisian Hasad Dihantar Melalui E-mel

Dalam sesetengah kes, hanya membuka lampiran berniat jahat boleh memulakan jangkitan. Format lain memerlukan interaksi pengguna, contohnya, mendayakan makro dalam dokumen Microsoft Office atau mengklik kandungan terbenam dalam fail OneNote. Tindakan ini boleh memuat turun dan memasang perisian hasad secara senyap ke dalam sistem.

Kekal Berwaspada dan Kekal Terlindung

Memandangkan betapa berleluasa dan meyakinkannya e-mel spam telah menjadi, pakar keselamatan siber menasihatkan agar berhati-hati dengan semua komunikasi yang tidak diminta, termasuk e-mel, mesej peribadi, teks dan mesej langsung. Sentiasa sahkan pengirim, periksa pautan dengan teliti dan elakkan membuka lampiran daripada sumber yang tidak diketahui atau tidak dijangka.

System Messages

The following system messages may be associated with Invois Sedang Dikeluarkan Penipuan E-mel:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Trending

Paling banyak dilihat

Memuatkan...