Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Spam Mesej Disekat E-mel Penipuan

Mesej Disekat E-mel Penipuan

Menjelang Mura pada Spam, Pancingan data
Terjemahkan ke
بهاس ملايو

Peti masuk hari ini dipenuhi dengan pelbagai jenis e-mel, ada yang sah dan yang lain tidak. Antara skim penipuan terkini ialah e-mel "Mesej Disekat". Pada pandangan pertama, ia kelihatan seperti pemberitahuan ringkas yang mendakwa bahawa beberapa e-mel anda gagal mencapai penerimanya. Walau bagaimanapun, melihat lebih dekat mendedahkan ia jauh dari tidak berbahaya. Mesej penipuan ini bertujuan untuk menipu pengguna supaya mendedahkan kelayakan log masuk e-mel mereka dengan membawa mereka ke tapak pancingan data yang berniat jahat.

Apakah E-mel “Mesej Disekat”?

Penipuan e-mel "Mesej Disekat" memanfaatkan keperluan mendesak dan ketakutan untuk memanipulasi penerima. E-mel biasanya mendakwa bahawa empat (atau satu lagi nombor sewenang-wenangnya) e-mel anda tidak dapat dihantar kerana storan peti masuk anda telah mencapai hadnya. Untuk menyelesaikan isu tersebut, anda diarahkan untuk mengambil tindakan segera—biasanya dengan mengklik pada pautan untuk "membetulkan" atau "mengesahkan" akaun e-mel anda.

Penipuan itu memangsakan naluri anda untuk bertindak pantas bagi mengelakkan masalah selanjutnya. Walau bagaimanapun, dakwaan yang dibuat oleh e-mel adalah palsu sepenuhnya. Mesej ini tidak disambungkan kepada mana-mana pembekal perkhidmatan sebenar, dan sebarang pautan atau butang di dalamnya adalah perangkap yang direka dengan teliti.

Pada masa analisis, tapak web pancingan data yang dikaitkan dengan kempen khusus ini tidak aktif. Tetapi ini tidak bermakna ancaman telah dihapuskan. Penjenayah siber kerap mengubah suai dan melancarkan semula skim mereka, bermakna pautan dalam versi masa depan penipuan ini boleh membawa kepada tapak pancingan data berfungsi sepenuhnya yang meniru halaman log masuk e-mel anda.

Sebaik sahaja anda berada di tapak palsu dan memasukkan bukti kelayakan anda, maklumat tersebut dicuri dan dihantar terus kepada penjenayah siber. Dari situ, akibatnya boleh menjadi tidak terkawal.

Bagaimanakah Penipu Menggunakan Bukti E-mel yang Dicuri?

Sebaik sahaja akaun e-mel dikompromi, penjenayah siber boleh menyalahgunakannya dalam pelbagai cara yang berbahaya. Pada peringkat permukaan, ia mungkin kelihatan seperti akaun e-mel anda hanyalah tempat untuk mesej, tetapi ia sering memegang kunci kepada identiti digital anda.

Berikut ialah beberapa penyalahgunaan akaun e-mel yang dirampas yang paling biasa:

  • Kecurian Identiti dan Penipuan : Dengan akses kepada e-mel anda, penipu boleh menyamar sebagai anda untuk meminta pinjaman, meminta wang daripada kenalan anda atau mempromosikan penipuan di bawah nama anda.
  • Akses kepada Akaun Terpaut : Kebanyakan perkhidmatan dalam talian—perbankan, e-dagang, media sosial—diikat dengan e-mel anda. Penjenayah siber boleh menetapkan semula kata laluan, mengambil alih akaun lain dan mencuri maklumat berharga.
  • Menyebarkan Perisian Hasad : Akaun e-mel yang dirampas boleh digunakan untuk menghantar lampiran atau pautan berniat jahat kepada kenalan anda, menjadikannya kelihatan seperti mesej itu datang daripada anda. Ini menyebarkan perisian hasad lebih jauh, menjejaskan sistem dan rangkaian lain.
  • Peras ugut dan Peras ugut : Maklumat sensitif atau peribadi yang terdapat dalam e-mel anda boleh digunakan untuk mengancam atau memeras ugut anda.
  • Penipuan Kewangan : Akaun e-mel yang dipautkan kepada perbankan dalam talian, dompet digital atau platform pembayaran boleh dieksploitasi untuk membuat transaksi atau pembelian yang tidak dibenarkan.

    • Bagi mangsa, kesan daripada serangan pancingan data seperti ini boleh termasuk kerugian kewangan, pelanggaran privasi dan juga kecurian identiti sepenuhnya.

    Kempen Spam dan Sambungannya kepada Perisian Hasad

    E-mel "Mesej Disekat" hanyalah satu contoh masalah yang lebih besar: kempen spam. Operasi ini menggunakan e-mel yang mengelirukan untuk mencapai pelbagai matlamat berniat jahat, daripada mencuri bukti kelayakan log masuk kepada menyebarkan perisian hasad. Penipu sering melampirkan atau memautkan fail berniat jahat yang menyamar sebagai dokumen, muat turun atau kemas kini yang tidak berbahaya.

    Lampiran dan pautan ini mungkin kelihatan tidak bersalah pada mulanya tetapi boleh mencetuskan jangkitan perisian hasad berbahaya. Jenis fail biasa yang digunakan untuk menyebarkan perisian hasad termasuk:

    • Dokumen seperti fail PDF atau Microsoft Office.
    • Arkib (cth, fail ZIP atau RAR) yang kelihatan mengandungi data penting.
    • Boleh laku (fail .exe) yang memasang perisian hasad secara automatik.
    • Skrip (seperti fail JavaScript atau OneNote) yang melaksanakan proses tersembunyi apabila diklik.

    Dalam sesetengah kes, hanya membuka fail sudah cukup untuk menjangkiti sistem anda. Dalam kes lain, pengguna ditipu untuk mendayakan "makro" atau mengklik pautan terbenam, yang kemudiannya memulakan muat turun perisian hasad.

    Cara Kekal Selamat daripada Penipuan Berasaskan E-mel

    Kekal berwaspada ialah pertahanan terbaik terhadap penipuan seperti e-mel "Mesej Disekat". E-mel pancingan data boleh kelihatan meyakinkan, terutamanya apabila ia dibuat dengan teliti untuk meniru mesej yang sah. Berikut ialah beberapa langkah praktikal yang boleh anda ambil untuk melindungi diri anda:

    1. Sahkan E-mel Meragukan :
      Jika anda menerima e-mel yang mendakwa bahawa mesej telah disekat atau peti masuk anda penuh, jangan panik. Sahkan tuntutan terus melalui tapak web rasmi pembekal e-mel anda. Elakkan daripada mengklik pautan dalam e-mel itu sendiri.
    2. Cari Bendera Merah :
      E-mel pancingan data selalunya mengandungi tanda penipuan yang halus—seperti kesilapan menaip, alamat pengirim yang tidak dikenali atau ucapan umum seperti "Pengguna yang Dihormati." Jika sesuatu terasa tidak menyenangkan, percayalah naluri anda.
    3. Elakkan Mengklik Pautan atau Lampiran Meragukan :
      Jangan sekali-kali klik pada pautan atau muat turun lampiran daripada e-mel yang tidak diminta. Tuding di atas pautan untuk melihat ke mana ia sebenarnya membawa. Jika destinasi kelihatan mencurigakan, jangan teruskan.
    4. Pastikan Perisian Anda Kemas Kini :
      Pastikan sistem pengendalian, penyemak imbas dan perisian keselamatan anda dikemas kini. Kemas kini selalunya termasuk tampung untuk kelemahan yang dieksploitasi oleh perisian hasad.
    5. Gunakan Kata Laluan yang Kuat dan Unik :
      Lindungi akaun e-mel anda dengan kata laluan yang kompleks dan unik dan dayakan pengesahan dua faktor (2FA) apabila boleh. Ini menambahkan lapisan keselamatan tambahan, walaupun bukti kelayakan anda dicuri.
    6. Pasang Perisian Keselamatan Bereputasi :
      Program anti-virus yang baik boleh mengesan dan menyekat tapak pancingan data, muat turun berniat jahat dan ancaman lain. Jalankan imbasan sistem biasa untuk mengetahui sebarang isu lebih awal.

      7. Fikiran Akhir

      Penipuan e-mel "Mesej Disekat" adalah peringatan yang jelas bahawa penjenayah siber akan berusaha keras untuk memanipulasi pengguna. Dengan mewujudkan rasa tergesa-gesa palsu dan menyamar sebagai entiti yang boleh dipercayai, mereka mengeksploitasi kebimbangan orang ramai untuk mencuri maklumat berharga.

      Untuk mengelak daripada menjadi mangsa, sentiasa mendekati e-mel yang tidak dijangka dengan berhati-hati. Fikir dua kali sebelum mengklik pautan atau berkongsi butiran sensitif, walaupun jika mesej kelihatan mendesak. Ancaman siber berkembang setiap hari, tetapi dengan kesedaran dan langkah berjaga-jaga yang betul, anda boleh melindungi diri anda dan maklumat anda daripada bahaya.

      Jika anda percaya anda telah memasukkan bukti kelayakan anda pada tapak pancingan data, tukar kata laluan anda dengan segera dan maklumkan perkhidmatan sokongan rasmi untuk melindungi akaun anda. Kekal berwaspada adalah barisan pertahanan pertama anda dalam dunia digital yang semakin menipu.

      Trending

      Paling banyak dilihat

      Memuatkan...