E-mel Hasad 'Kuwait Airways'

Setelah memeriksa e-mel yang kononnya dihantar oleh 'Kuwait Airways,' penyelidik keselamatan siber dapat mengesahkan bahawa mesej tersebut adalah sebahagian daripada kempen yang tidak selamat yang bertujuan untuk menipu pengguna yang tidak curiga supaya mengaktifkan perisian hasad pada sistem mereka. E-mel tersebut, termasuk permintaan untuk penerima bertanyakan sebarang soalan, mengandungi lampiran tidak selamat yang telah direka bentuk untuk menjangkiti sistem dengan perisian hasad Agent Tesla yang mengancam.

Walau bagaimanapun, e-mel ini adalah penipuan dan sama sekali tidak mempunyai kaitan dengan Kuwait Airways yang sah - syarikat penerbangan nasional Kuwait. Adalah disyorkan bahawa penerima e-mel sedemikian tidak berinteraksi dengan mesej dan sebaliknya memadamkannya dengan segera untuk mengelakkan sebarang kemungkinan bahaya kepada sistem mereka.

Dakwaan Memikat dalam E-mel Mengelirukan 'Kuwait Airways' Membawa kepada Jangkitan Perisian Hasad

E-mel yang menipu mungkin mempunyai baris subjek yang serupa dengan 'PERHATIAN: [alamat_e-mel_penerima] Ralat semasa menerima e-mel!!.' Penipu meminta penerima untuk memaklumkan pengirim tentang sebarang pertanyaan yang mereka ada mengenai destinasi dan 'titik pengangkutan.' Walau bagaimanapun, e-mel ini tidak berkaitan dengan Kuwait Airways, seperti yang dinyatakan sebelum ini.

E-mel itu termasuk fail arkib yang menyamar sebagai dokumen PDF. Fail arkib ini mengandungi boleh laku berniat jahat yang, apabila dibuka, mencetuskan muat turun dan pemasangan perisian hasad Ejen Tesla. Malware Ejen Tesla direka untuk menyediakan akses jauh dan kawalan ke atas mesin yang dijangkiti. Selain itu, ia boleh mengumpul maklumat berharga daripada sistem. Untuk mendapatkan maklumat lanjut tentang perisian hasad ini, sila rujuk artikel kami tentang Ejen Tesla.

Mempercayai e-mel seperti surat palsu "Kuwait Airways" ini boleh membawa kepada akibat yang teruk, seperti masalah keselamatan, isu privasi, kehilangan kewangan dan kecurian identiti.

Jika anda mengesyaki bahawa Ejen Tesla atau mana-mana perisian hasad lain telah berjaya menjangkiti peranti anda, adalah sangat disyorkan untuk melakukan imbasan sistem lengkap menggunakan program anti-perisian hasad. Semua ancaman mesti dialih keluar serta-merta untuk mengelakkan sebarang kemungkinan bahaya kepada sistem.

Bagaimanakah Pengguna Dapat Mengesan E-mel yang Mengelirukan dan Taktikal?

E-mel taktikal atau mengelirukan mungkin mempamerkan pelbagai tanda yang harus diambil sebagai bendera merah oleh penerima. Salah satu tanda yang paling ketara ialah e-mel tidak diminta, bermakna ia tidak dijangka dan pengirim tidak diketahui oleh penerima. Penipu sering menggunakan rasa mendesak atau tekanan untuk mendorong penerima bertindak pantas tanpa berfikir secara kritis. E-mel itu mungkin mengandungi seruan bertindak segera atau permintaan untuk maklumat sensitif.

Satu lagi tanda amaran ialah tatabahasa yang buruk atau kesilapan ejaan, kerana penipu sering menggunakan alat automatik untuk membuat mesej mereka, yang boleh mengakibatkan ralat. Mesej itu juga mungkin mengandungi ucapan generik, seperti "Pelanggan Yang Dihormati" atau "Tuan/Puan yang dihormati," dan bukannya memanggil penerima dengan nama.

Artis Con boleh Mengeksploitasi Bahan Sah

Dalam sesetengah kes, penipu mungkin menggunakan penjenamaan atau logo syarikat terkenal untuk memberi kesahihan kepada mesej mereka. Walau bagaimanapun, alamat e-mel atau URL mungkin berbeza sedikit daripada alamat atau URL syarikat yang sah.

E-mel taktikal atau mengelirukan juga mungkin mengandungi lampiran atau pautan yang mencurigakan yang, apabila diklik, boleh membawa kepada pemasangan perisian hasad pada peranti penerima. Dalam sesetengah kes, lampiran mungkin menyamar sebagai dokumen atau fail yang sah, seperti PDF, dokumen Word atau imej.

Secara keseluruhannya, adalah penting untuk sentiasa berwaspada apabila menerima e-mel daripada sumber yang tidak diketahui, terutamanya jika ia mengandungi permintaan segera, tatabahasa yang buruk atau kesilapan ejaan, sapaan generik atau lampiran atau pautan yang mencurigakan. Jika ragu-ragu, sebaiknya padamkan e-mel atau hubungi syarikat atau organisasi melalui saluran yang disahkan untuk mengesahkan ketulenan mesej tersebut.