'Langkah-langkah untuk Memperkukuh Keselamatan Pelayan' Penipuan E-mel

Setelah memeriksa e-mel 'Langkah-Langkah untuk Memperkukuh Keselamatan Pelayan', telah ditentukan bahawa mesej itu, sebenarnya, spam. Tambahan pula, e-mel ini beroperasi sebagai sebahagian daripada taktik pancingan data, dengan niat untuk menipu penerima supaya memberikan bukti kelayakan log masuk akaun e-mel mereka.

E-mel penipuan mendakwa bahawa mesej telah gagal mencapai peti masuk penerima dan akaun mereka berisiko dinyahaktifkan. Untuk mengelakkan ini, e-mel mengarahkan penerima untuk mengemas kini atau mengesahkan maklumat akaun mereka. Walau bagaimanapun, arahan ini direka bentuk untuk menggesa penerima memasukkan bukti kelayakan log masuk e-mel mereka pada halaman log masuk palsu, yang kemudiannya boleh digunakan oleh penipu untuk mendapatkan akses kepada akaun tersebut.

'Langkah-Langkah untuk Memperkukuh Keselamatan Pelayan' E-mel Palsu Cuba Menipu Penerima

E-mel yang tersebar sebagai sebahagian daripada penipuan ini membawa baris subjek yang mungkin serupa dengan 'Amaran!! E-mel Penyahaktifan-2023 Kemas Kini Diperlukan.' Komunikasi itu dikatakan sebagai amaran bahawa sembilan mesej masuk telah gagal dihantar kerana pelayan e-mel memerlukan kemas kini atau pengesahan. E-mel spam menggesa penerima mengambil tindakan untuk menghalang akaun e-mel mereka daripada dinyahaktifkan.

Walau bagaimanapun, mesej ini adalah penipuan sepenuhnya, dan semua tuntutannya adalah palsu. Apabila penerima mengklik butang 'Sahkan' yang disediakan, mereka diubah hala ke tapak pancingan data yang direka bentuk untuk meniru halaman log masuk akaun e-mel penerima. Halaman pancingan data mendakwa bahawa sesi telah tamat tempoh dan menggesa penerima untuk memasukkan semula bukti kelayakan log masuk mereka.

Jika pengguna memasukkan alamat e-mel mereka dan kata laluan yang sepadan ke dalam halaman pancingan data, maklumat ini akan didedahkan kepada penipu. Penipu kemudian boleh menggunakan maklumat ini untuk merampas akaun e-mel dan berpotensi mengakses sebarang kandungan sensitif yang disimpan di dalamnya.

Sebaik sahaja penipu telah mendapat akses kepada akaun e-mel, mereka boleh menyalahgunakan kandungan yang dirampas dalam beberapa cara. Contohnya, jika akaun e-mel dipautkan kepada akaun berkaitan kewangan seperti perbankan dalam talian, perkhidmatan pemindahan wang, platform e-dagang atau dompet digital, penipu boleh membuat transaksi tanpa kebenaran dan pembelian dalam talian menggunakan dana mangsa.

Penipu juga boleh cuba mencuri mana-mana akaun sosial yang disambungkan ke e-mel yang terjejas. Mereka kemudiannya boleh menyamar sebagai mangsa dan menghubungi kenalan atau rakan mereka dan meminta pinjaman atau derma, mempromosikan penipuan atau memperbanyakkan perisian hasad dengan berkongsi fail atau pautan berniat jahat.

Beri Perhatian kepada Tanda Lazim E-mel Phishing

E-mel pancingan data atau penipuan ialah e-mel penipuan yang bertujuan untuk memperdaya orang supaya mendedahkan maklumat sensitif mereka, seperti bukti kelayakan log masuk, butiran kewangan atau data peribadi. E-mel pancingan data selalunya meniru syarikat atau organisasi yang bereputasi, menggunakan logo atau URL palsu untuk meyakinkan pengguna untuk mengklik pada pautan yang membawa kepada tapak web berniat jahat atau memuat turun lampiran yang mengandungi perisian hasad.

Salah satu tanda tipikal e-mel pancingan data atau penipuan ialah penggunaan bahasa emosi atau mendesak untuk menimbulkan rasa panik atau ketakutan dalam diri penerima. E-mel pancingan data mungkin menggunakan ancaman, seperti penggantungan akaun atau denda, untuk menekan pengguna supaya mengambil tindakan segera.

Tanda lain ialah kekurangan pemperibadian, seperti ketiadaan nama penerima atau maklumat yang menunjukkan bahawa e-mel itu ditujukan untuk mereka secara khusus.

E-mel pancingan data selalunya mengandungi ralat tatabahasa atau frasa janggal yang mencadangkan mesej itu tidak datang daripada sumber yang sah.

E-mel palsu juga mungkin termasuk pautan atau lampiran yang mencurigakan yang, apabila diklik atau dimuat turun, boleh menjangkiti peranti penerima dengan perisian hasad atau membawa mereka ke tapak pancingan data yang kelihatan seperti tapak yang sah, di mana mereka mungkin diminta memasukkan maklumat peribadi.

E-mel pancingan data juga mungkin termasuk permintaan untuk maklumat peribadi seperti bukti kelayakan log masuk, nombor kad kredit atau nombor Keselamatan Sosial, yang tidak akan diminta oleh organisasi yang sah melalui e-mel.