Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Mesej E-mel Ditandakan Sebagai Penipuan Selamat

Mesej E-mel Ditandakan Sebagai Penipuan Selamat

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas meneliti e-mel dengan teliti, penyelidik keselamatan maklumat (infosec) telah mengesahkan secara pasti bahawa mesej tersebut sememangnya sebahagian daripada taktik pancingan data. E-mel ini dengan bijak menyamar untuk kelihatan seolah-olah ia adalah komunikasi yang sah daripada pembekal perkhidmatan e-mel. E-mel pancingan data terkenal dengan sifat menipunya, kerana ia direka khusus untuk memperdaya penerima supaya mendedahkan maklumat peribadi yang sensitif. Tambahan pula, penjenayah siber kerap memanfaatkan e-mel pancingan data tersebut sebagai kenderaan untuk mengedar perisian hasad, dengan itu menimbulkan ancaman tambahan kepada penerima yang tidak curiga.

Mesej E-mel yang Ditandakan Sebagai Penipuan Selamat boleh menjejaskan Maklumat Pengguna Penting

E-mel pancingan data meniru pemberitahuan daripada pembekal perkhidmatan e-mel, mendakwa secara palsu bahawa mesej tertentu telah dibenderakan sebagai selamat dalam 'Kuarantin E-mel' penerima. Mereka menggesa penerima untuk memindahkan mesej yang didakwa dikuarantin ini ke peti masuk mereka. E-mel menyenaraikan berbilang mesej dengan baris subjek seperti 'ACH/WIRE TRANSFER,' 'Invois lampau tempoh,' 'BOL/Penghantaran' dan 'Pengiriman wang,' disertakan dengan tarikh yang sepadan.

Dalam percubaan untuk kelihatan sah, e-mel penipuan mengarahkan penerima untuk memindahkan semua mesej yang disenaraikan ke peti masuk mereka tetapi berhati-hati daripada memajukannya. Mereka mencadangkan bahawa penerima boleh menguruskan mesej yang dikuarantin dan pengirim yang diluluskan jika dimajukan. E-mel diakhiri dengan penafian yang menyatakan ia dihantar untuk tujuan pemberitahuan sahaja dan tidak menggalakkan membalasnya.

Dibenamkan dalam e-mel ialah hiperpautan berlabel 'Alihkan Mesej ke PETI MASUK,' 'Alih ke PETI MASUK' dan 'PINDAHKAN SEMUA mesej ke PETI MASUK.' Mengklik pada mana-mana pautan ini mengubah hala pengguna ke tapak web pancingan data yang direka dengan teliti untuk menyerupai pembekal perkhidmatan e-mel tulen penerima. Jadi, jika penerima menggunakan Gmail, halaman penipuan akan meniru rupa antara muka Gmail.

Apabila sampai ke halaman pancingan data, pengguna digesa untuk memasukkan kata laluan akaun e-mel mereka untuk meneruskan. Objektif taktik menipu ini adalah untuk menipu pengguna yang tidak curiga supaya mendedahkan kelayakan log masuk akaun e-mel mereka. Selepas itu, penipu mengeksploitasi kelayakan yang dicuri ini untuk pelbagai tujuan jahat.

Dengan akses kepada akaun e-mel individu, penipu boleh menyebarkan penipuan dengan menghantar e-mel pancingan data selanjutnya kepada kenalan mangsa, dengan itu meluaskan jangkauan taktik tersebut. Selain itu, mereka mungkin cuba mengakses maklumat sensitif yang disimpan dalam akaun e-mel mangsa, seperti data kewangan, komunikasi peribadi atau bukti kelayakan log masuk untuk akaun dalam talian yang lain.

Tambahan pula, penipu sering berusaha untuk menggunakan bukti kelayakan log masuk harvest yang sama untuk mengakses akaun lain yang dikaitkan dengan mangsa, seperti akaun media sosial, perbankan atau beli-belah. Ini membolehkan mereka mengeksploitasi maklumat peribadi dan sumber kewangan mangsa untuk aktiviti penipuan dalam skala yang lebih luas.

Berhati-hati Setiap Kali Anda Perlu Menghadapi E-mel Tidak Dijangka

Pengguna harus berwaspada dan berhati-hati terhadap beberapa tanda amaran untuk mengenali taktik dan e-mel pancingan data yang berpotensi:

  • Alamat E-mel Pengirim : Analisis alamat e-mel pengirim dengan berhati-hati. Penipu sering menggunakan alamat e-mel yang meniru syarikat yang sah tetapi mungkin mengandungi sedikit variasi atau salah ejaan.
  • Bahasa Mendesak atau Mengancam : Berwaspada terhadap e-mel yang menggunakan bahasa mendesak atau mengancam untuk menggesa tindakan segera. Penipu sering menimbulkan rasa mendesak untuk menekan penerima supaya membuat keputusan terburu-buru.
  • Ucapan Generik : E-mel yang berkaitan dengan penipuan dan pancingan data sering menggunakan ucapan standard seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil penerima dengan nama mereka. Syarikat yang sah biasanya memperibadikan komunikasi mereka.
  • Lampiran atau Pautan yang Tidak Diminta : Elakkan membuka lampiran atau mengakses pautan dalam e-mel daripada sumber yang tidak diketahui. Tindakan ini boleh membawa kepada jangkitan perisian hasad atau tapak web pancingan data yang direka untuk mencuri maklumat peribadi.
  • Permintaan untuk Maklumat Peribadi : Berhati-hati dengan e-mel yang meminta maklumat peribadi sensitif seperti kata laluan, nombor kad kredit atau nombor keselamatan sosial. Syarikat yang berdedikasi biasanya tidak meminta maklumat ini melalui e-mel.
  • Ejaan dan Tatabahasa Lemah : E-mel pancingan data selalunya mengandungi ralat ejaan dan tatabahasa. Syarikat yang sah biasanya menyemak semula komunikasi mereka dengan teliti.
  • URL tidak sepadan : Tuding pada pautan dalam e-mel untuk pratonton URL sebelum mengklik padanya. Berhati-hati jika URL tidak sama dengan tapak web yang didakwa dipautkannya atau jika URL tersebut membawa kepada domain yang mencurigakan.
  • Permintaan Wang atau Pembayaran Tidak Dijangka : Bersikap ragu terhadap e-mel yang meminta pembayaran atau derma yang tidak dijangka, terutamanya jika ia datang daripada sumber yang tidak dikenali atau mendakwa berasal daripada agensi kerajaan atau institusi kewangan.
  • Tawaran atau Hadiah yang Tidak Diminta : Berhati-hati dengan e-mel yang menawarkan hadiah yang tidak diminta, kemenangan loteri atau peluang yang kelihatan terlalu baik untuk menjadi kenyataan. Ini adalah taktik biasa yang digunakan oleh penipu untuk memancing mangsa.

Dengan kekal berwaspada dan memberi perhatian kepada tanda amaran ini, pengguna boleh melindungi diri mereka dengan lebih baik daripada menjadi mangsa penipuan dan e-mel pancingan data.

Trending

Paling banyak dilihat

Memuatkan...