'Naik Taraf Pelayan Mel' Penipuan E-mel
Setelah menyemak e-mel 'Naik Taraf Pelayan Mel', penyelidik keselamatan siber menentukan bahawa mesejnya disebarkan sebagai sebahagian daripada taktik pancingan data. E-mel penipuan dibuat oleh penipu dengan matlamat untuk menipu penerima supaya memberikan maklumat sensitif. Komunikasi yang mengelirukan menyamar sebagai mesej daripada penyedia perkhidmatan e-mel dan membekalkan pengguna dengan pautan yang membawa kepada tapak pancingan data. Ringkasnya, tindakan terbaik apabila menghadapi e-mel sedemikian ialah mengabaikan dan kemudian memadamkannya.
Gewang Palsu Yang Digunakan Oleh Penipuan E-mel 'Mail Server Upgrade'
Penipuan e-mel ini cuba memperdaya penerima supaya memberikan maklumat log masuk mereka dengan mendakwa bahawa kemas kini diperlukan untuk pelayan e-mel. Mesej itu mengandungi hiperpautan berlabel 'Klik Di Sini.' Apabila diklik, pautan itu akan membawa pengguna ke halaman pancingan data khusus yang menyamar sebagai halaman log masuk untuk pembekal e-mel penerima. Contohnya, jika penerima menggunakan Gmail, mereka akan dibawa ke tapak log masuk Gmail palsu.
Penipu berharap untuk mendapatkan akses bukan sahaja ke akaun e-mel penerima tetapi juga ke akaun lain, kerana orang sering menggunakan semula maklumat log masuk yang sama. Berhati-hati dengan taktik ini dan jangan sekali-kali memberikan sebarang maklumat peribadi atau kewangan sebagai tindak balas kepada e-mel yang tidak diminta.
Bagaimana Mengenali E-mel Palsu atau Mengancam Seperti Penipuan 'Naik Taraf Pelayan Mel'?
Penipu selalunya tidak meluangkan masa untuk menyemak semula mesej mereka sebelum menghantarnya, yang mengakibatkan salah ejaan atau tatabahasa yang salah dalam badan mesej. Jika anda melihat sebarang kesilapan taip atau tatabahasa semasa membaca e-mel, kemungkinan besar ia adalah satu skema.
Seterusnya, adalah asas untuk memberi perhatian kepada pautan yang disertakan dalam e-mel. Penipu selalunya akan cuba mengubah hala anda dengan menambahkan pautan dalam mesej mereka yang kelihatan sah tetapi secara rahsia akan mengarahkan penyemak imbas anda ke beberapa laman web pelik atau borang dalam talian yang mereka buat. Elakkan daripada mengklik mana-mana pautan dalam e-mel yang mencurigakan dan berhati-hati apabila berurusan dengan tapak web yang kelihatan tidak bereputasi atau tidak boleh dipercayai.
E-mel yang meminta maklumat peribadi seperti nama penuh, tarikh lahir, alamat atau maklumat kewangan seperti nombor kad kredit entah dari mana mungkin merupakan sebahagian daripada taktik. Syarikat yang sah biasanya tidak akan meminta maklumat ini melainkan anda memulakan urus niaga terlebih dahulu pada penghujung mereka (seperti menyediakan akaun). Sejak itu, mereka mungkin memerlukan bukti kelayakan khusus anda untuk menyelesaikan urus niaga dengan selamat, tetapi mereka tidak sepatutnya bertanya kepada anda sesuatu seperti ini melalui e-mel, tidak kira apa yang mereka dakwa mereka lakukan dengan maklumat tersebut.
