Microsoft Anti-Xploit Guard Mengeluarkan Penipuan E-mel Kemas Kini Keselamatan
Kekal berwaspada apabila menerima e-mel yang tidak dijangka adalah penting, terutamanya apabila mesej mendakwa melibatkan kemas kini keselamatan atau ancaman sistem yang mendesak. Penjenayah siber secara rutin mengeksploitasi jenama teknologi terkenal untuk mewujudkan rasa percaya dan segera yang palsu. E-mel 'Microsoft Anti-Xploit Guard Mengeluarkan Kemas Kini Keselamatan' tidak dikaitkan dengan mana-mana syarikat, organisasi atau entiti yang sah, walaupun nampaknya berasal dari Microsoft.
Isi kandungan
Gambaran Keseluruhan Penipuan E-mel Microsoft Anti-Xploit Guard
Pakar keselamatan siber telah menganalisis e-mel 'Microsoft Anti-Xploit Guard Mengeluarkan Kemas Kini Keselamatan' dan mengesahkan bahawa ia adalah palsu. Mesej-mesej ini direka dengan teliti untuk meniru pemberitahuan keselamatan rasmi Microsoft, tetapi tujuan sebenar mereka adalah untuk memperdaya penerima agar mengklik pautan mengelirukan yang membawa kepada muat turun berniat jahat.
Untuk mengelakkan jangkitan komputer dan akibat yang berkaitan, e-mel ini harus diabaikan dan dipadamkan.
Penggunaan Amaran Keselamatan Palsu yang Mengelirukan
E-mel penipuan tersebut dibentangkan sebagai amaran keselamatan segera yang kononnya dikeluarkan oleh Microsoft. Ia memberi amaran kepada penerima tentang ancaman baharu dan mendakwa bahawa kemas kini kritikal untuk Microsoft Anti-Xploit Guard mesti dipasang dengan segera. Agar kelihatan boleh dipercayai, mesej tersebut merangkumi butiran teknikal yang direka-reka seperti:
- Kemas kini saiz
- Anggaran masa pemasangan
- Tampalan keselamatan atau nombor rujukan
Tiada satu pun daripada maklumat ini yang sah. Dakwaan tersebut direka semata-mata untuk memberi tekanan kepada penerima supaya bertindak tanpa mengesahkan sumbernya.
Pautan Berniat Jahat dan Fail Kemas Kini Palsu
E-mel biasanya merangkumi pautan 'Kemas kini sekarang' bersama-sama dengan pilihan muat turun manual untuk fail bernama 'Microsoft_Anti-Xploit_Update.exe.' Penerima diberi amaran bahawa kemas kini akan dipasang secara automatik dalam tempoh tiga hari jika mereka tidak bertindak, satu taktik yang bertujuan untuk meningkatkan keperluan segera.
Pada hakikatnya, mengklik pautan ini mengakibatkan muat turun fail berniat jahat. Microsoft tidak mengedarkan kemas kini keselamatan dengan cara ini, dan sebarang fail sedemikian yang diperoleh melalui e-mel ini menimbulkan risiko keselamatan yang serius.
Jenis-jenis Perisian Hasad yang Dihantar Melalui Penipuan
Boleh laku yang dimuat turun mungkin mengandungi pelbagai bentuk perisian hasad yang mampu menyebabkan kemudaratan yang ketara. Ancaman yang berpotensi termasuk:
Trojan Akses Jauh (RAT) : Membenarkan penyerang mengawal peranti yang dijangkiti dari jauh dan melakukan tindakan berniat jahat.
Pelombong mata wang kripto : Menggunakan sumber sistem secara rahsia untuk menjana mata wang digital untuk penyerang.
Pencuri maklumat : Kumpul data sensitif seperti kelayakan log masuk, butiran peribadi atau maklumat kewangan.
Ransomware : Menyulitkan fail dan menuntut bayaran untuk memulihkan akses.
Ancaman-ancaman ini menekankan pentingnya mengenal pasti dan mengelakkan e-mel kemas kini palsu.
Teknik Pengedaran Perisian Hasad yang Lebih Luas
Penjenayah siber biasanya bergantung pada serangan berasaskan e-mel untuk menyebarkan perisian hasad. Lampiran mungkin termasuk dokumen yang dijangkiti seperti fail Word, Excel atau PDF, serta fail boleh laku, skrip atau arkib termampat. Membuka fail ini atau mengikuti arahan terbenam boleh memasang perisian hasad pada peranti secara senyap.
Begitu juga, pautan berniat jahat boleh mengalihkan pengguna ke laman web yang tidak selamat atau dicerobohi yang cuba memuat turun perisian berbahaya secara automatik atau memperdaya pengguna untuk menjalankannya secara manual. Dalam kebanyakan kes, jangkitan hanya berlaku selepas interaksi pengguna.
Amalan Terbaik untuk Kekal Dilindungi
E-mel atau mesej yang mencurigakan daripada pengirim yang tidak dikenali harus sentiasa berhati-hati. Pengguna harus mengelakkan daripada mengklik pautan, membuka lampiran atau membalas pemberitahuan keselamatan yang tidak diminta. Iklan, tetingkap timbul, butang dan pautan di laman web yang meragukan juga harus diabaikan dan permintaan untuk mendayakan pemberitahuan harus ditolak.
Perisian hanya boleh dimuat turun daripada laman web rasmi atau gedung aplikasi yang bereputasi. Perisian cetak rompak, retak dan penjana kunci mesti dielakkan, kerana ia merupakan pembawa perisian hasad yang biasa. Mengemas kini sistem pengendalian dan aplikasi, serta menjalankan imbasan berkala menggunakan perisian keselamatan yang dipercayai, dapat mengurangkan risiko jangkitan dengan ketara.
Penilaian Akhir
E-mel 'Microsoft Anti-Xploit Guard Mengeluarkan Kemas Kini Keselamatan' merupakan percubaan yang disengajakan untuk mengedarkan perisian hasad di bawah nama kemas kini keselamatan yang sah. E-mel ini bergantung pada keperluan segera, jargon teknikal dan penyamaran jenama untuk memperdaya penerima. Berinteraksi dengan pautan atau fail boleh menyebabkan kecurian data, akses sistem tanpa kebenaran, kerugian kewangan dan pencerobohan peranti jangka panjang. Mengabaikan dan memadamkan e-mel ini kekal sebagai tindak balas yang paling selamat dan paling berkesan.
System Messages
The following system messages may be associated with Microsoft Anti-Xploit Guard Mengeluarkan Penipuan E-mel Kemas Kini Keselamatan:
Subject: Microsoft security update |
