Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Mengalih keluar Penipuan E-mel ID Mel

Mengalih keluar Penipuan E-mel ID Mel

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas menyemak e-mel 'Alih Keluar ID Mel', penyelidik infosec menentukan bahawa ia adalah mesej yang tidak boleh dipercayai yang disebarkan sebagai sebahagian daripada taktik pancingan data. E-mel beroperasi sebagai komponen tarikan dalam skim yang akhirnya menyasarkan kelayakan log masuk akaun e-mel. Surat-surat itu bertujuan untuk mencapai matlamat ini dengan membuat tuntutan palsu mengenai pengalihan keluar ID mel penerima.

Penipu di Sebalik E-mel 'Pembuangan ID Mel' boleh Mendapat Akses kepada Butiran Pengguna Sensitif

Walaupun baris subjek mungkin berbeza-beza, e-mel penipuan biasanya mengandungi baris subjek 'Notis Penting: Lindungi Akaun Anda - Makluman Pembuangan ID Mel!!' mendakwa bahawa ID mel penerima akan dialih keluar dalam masa 48 jam jika tidak disahkan. Mereka menggesa penerima untuk mengesahkan ID mereka dalam masa 24 jam untuk melindungi akaun e-mel mereka. E-mel menggesa penerima untuk mengklik butang dalam mesej dan teruskan memasukkan kata laluan e-mel mereka.

Adalah penting untuk menekankan bahawa maklumat yang dibentangkan dalam e-mel ini adalah mengelirukan dan ia tidak bergabung dengan mana-mana penyedia perkhidmatan yang sah.

E-mel penipuan ini pada asasnya adalah percubaan pancingan data, bertujuan untuk memperdaya penerima supaya mendedahkan kelayakan log masuk akaun e-mel mereka. Tapak pancingan data yang dipautkan dalam e-mel ini mungkin menyamar sebagai halaman log masuk akaun e-mel yang sah. Penjenayah siber menyasarkan akaun e-mel kerana peranan utama mereka dalam mendaftar untuk pelbagai perkhidmatan dalam talian. Akibatnya, mendapatkan akses kepada akaun e-mel yang terjejas boleh berpotensi membawa kepada kecurian akaun dan platform yang dipautkan.

Memperluas kemungkinan kesan, penipu boleh mengeksploitasi identiti yang diselewengkan (seperti e-mel, profil media sosial, akaun pemesejan, dll.) untuk meminta pinjaman atau derma daripada kenalan, mempromosikan skim penipuan atau menyebarkan perisian hasad melalui pautan atau fail yang tidak selamat.

Selain itu, akaun kewangan yang terjejas (seperti perbankan dalam talian, perkhidmatan pemindahan wang, platform e-dagang, dompet mata wang kripto, dll.) mungkin dieksploitasi untuk transaksi penipuan dan pembelian dalam talian tanpa kebenaran. Selain itu, maklumat sensitif atau sulit yang disimpan pada platform yang terjejas boleh dimanfaatkan untuk memeras ugut atau tujuan jahat lain.

Beri Perhatian kepada Bendera Merah yang Menunjukkan Taktik atau E-mel Phishing

Pengguna harus berwaspada terhadap beberapa tanda merah yang mungkin menunjukkan taktik atau e-mel pancingan data:

  • Alamat Pengirim yang Meragukan : Semak alamat e-mel pengirim dengan teliti. Penipu sering menggunakan alamat e-mel yang meniru syarikat atau organisasi yang sah tetapi mungkin mengandungi sedikit variasi atau salah ejaan.
  • Bahasa Mendesak atau Mengancam : Berwaspada terhadap e-mel yang membangkitkan rasa terdesak atau menggunakan bahasa mengancam untuk menggesa tindakan segera. Penipu sering menggunakan taktik ketakutan untuk memanipulasi penerima supaya bertindak balas dengan tergesa-gesa.
  • Permintaan untuk Maklumat Peribadi : Organisasi tulen biasanya tidak menuntut maklumat sensitif seperti kata laluan, nombor Keselamatan Sosial atau butiran kewangan melalui e-mel. Berhati-hati dengan e-mel yang meminta maklumat sedemikian, kerana ia mungkin percubaan pancingan data.
  • Lampiran atau Pautan yang Tidak Diminta : Berwaspada apabila menemui lampiran atau pautan yang tidak diminta dalam e-mel, terutamanya daripada pengirim yang tidak dikenali. Ini mungkin mengandungi perisian hasad atau membawa kepada tapak web pancingan data yang direka untuk mencuri maklumat peribadi.
  • Tatabahasa dan Ejaan yang Lemah : Banyak e-mel penipuan berasal daripada penutur bahasa Inggeris bukan asli atau sistem automatik dan mungkin mengandungi ralat tatabahasa, kesilapan ejaan atau frasa yang janggal. Beri perhatian kepada isyarat linguistik ini, kerana ia boleh menunjukkan tidak sah e-mel.
  • Tawaran Hadiah atau Ganjaran yang Tidak Diminta : E-mel yang mendakwa bahawa anda telah memenangi hadiah, loteri atau ganjaran tanpa sebarang penyertaan atau pengetahuan terlebih dahulu harus dilayan dengan keraguan. Ini selalunya taktik yang digunakan oleh penipu untuk menarik penerima supaya membocorkan maklumat peribadi atau menghantar wang.
  • Permintaan Pembayaran yang Tidak Diminta : Berhati-hati terhadap e-mel yang meminta pembayaran atau transaksi kewangan tanpa pengesahan atau penjelasan yang betul. Sahkan kesahihan permintaan sedemikian melalui saluran rasmi sebelum mengambil sebarang tindakan.
  • URL tidak sepadan : Gerakkan tetikus anda ke atas mana-mana pautan dalam e-mel (tanpa mengklik) untuk pratonton URL. Sahkan bahawa URL yang dipaparkan sepadan dengan destinasi yang didakwa. Penipu sering menggunakan URL bertopeng yang mengubah hala ke tapak web yang tidak selamat.
  • Perubahan atau Makluman Akaun Tidak Dijangka : Jika anda menerima e-mel yang memberitahu anda tentang perubahan tidak dijangka pada akaun anda atau aktiviti luar biasa, sahkan maklumat tersebut secara bebas melalui tapak web rasmi atau saluran sokongan pelanggan. Jangan akses sebarang pautan yang disediakan dalam e-mel.

    • Dengan kekal berwaspada dan meneliti e-mel untuk bendera merah ini, pengguna boleh melindungi diri mereka dengan lebih baik daripada menjadi mangsa taktik atau percubaan pancingan data.

    Trending

    Paling banyak dilihat

    Memuatkan...