'Microsoft Corporation - Kemas Kini Akaun E-mel' Penipuan E-mel

Selepas pemeriksaan, telah ditentukan bahawa e-mel 'Microsoft Corporation - Kemas Kini Akaun E-mel' diedarkan sebagai sebahagian daripada kempen pancingan data. Mesej tersebut direka bentuk untuk kelihatan seperti pemberitahuan yang sah daripada Microsoft, memberi amaran kepada penerima tentang kemas kini segera yang sepatutnya diperlukan untuk akaun e-mel mereka. Walau bagaimanapun, e-mel itu tidak lebih daripada gewang pancingan data, dan satu-satunya tujuan mereka adalah untuk memperdaya penerima yang tidak curiga supaya melawat tapak web yang tidak selamat. Matlamat penipu adalah untuk mendapatkan maklumat log masuk akaun e-mel yang dimasukkan di tapak.

Taktik Phishing Seperti 'Microsoft Corporation - Kemas Kini Akaun E-mel' Selalunya Menyamar sebagai Entiti Sah

E-mel pancingan data mungkin mempunyai tajuk yang serupa dengan 'Notis!!! Kemas Kini E-mel Diperlukan.' Mereka juga menggunakan nama dan logo Microsoft untuk mencipta kesan keaslian. E-mel tersebut mendakwa bahawa akaun e-mel penerima memerlukan kemas kini segera untuk mengelak daripada ditamatkan. Adalah penting untuk ambil perhatian bahawa mesej ini bukan daripada Microsoft Corporation yang tulen.

Setelah mengklik butang 'Kemas Kini Akaun' yang terdapat dalam e-mel, pengguna akan dibawa ke tapak web pancingan data. Halaman tersebut menyerupai portal log masuk e-mel dan meminta bukti kelayakan log masuk. Penjenayah siber di sebalik kempen spam ini menggunakan taktik ini untuk mendedahkan kelayakan log masuk e-mel mangsa.

Selain daripada mendapat akses kepada e-mel yang terdedah, penipu juga boleh mengembangkan jangkauan mereka dan mengambil alih kawalan ke atas media sosial, pemesejan dan akaun lain mangsa. Mereka boleh menyalahgunakan akaun ini untuk meminta rakan, pengikut atau kenalan mangsa untuk pinjaman atau derma, menyebarkan perisian hasad dan mempromosikan skim.

Selain itu, penipu boleh menggunakan mana-mana akaun berkaitan kewangan yang dicuri (seperti perbankan dalam talian, e-dagang atau dompet digital) untuk membuat transaksi atau pembelian yang tidak dibenarkan. Adalah penting untuk berhati-hati dan mengesahkan kesahihan mana-mana e-mel sedemikian sebelum mengambil sebarang tindakan.

Pengguna Harus Berhati-hati Apabila Berurusan dengan E-mel atau Mesej Tidak Dijangka

E-mel pancingan data selalunya mempunyai pelbagai tanda yang boleh membantu mengenal pasti ia sebagai penipuan. Beberapa penunjuk biasa e-mel pancingan data termasuk:

• Alamat e-mel pengirim: Alamat e-mel pengirim mungkin kelihatan serupa dengan organisasi yang sah, tetapi ia mungkin berbeza sedikit atau mengandungi kesilapan menaip atau aksara tambahan.
• Bahasa yang mendesak atau mengancam: E-mel pancingan data sering menimbulkan rasa terdesak atau panik dalam diri penerima, menggesa mereka untuk mengambil tindakan segera untuk mengelakkan akibat negatif.
• Pautan atau lampiran yang mencurigakan: E-mel pancingan data mungkin mengandungi pautan atau lampiran yang kelihatan sah tetapi mengubah hala penerima ke tapak web palsu atau memasang perisian hasad pada peranti mereka.
• Tatabahasa dan ejaan yang lemah: Banyak e-mel pancingan data ditulis dalam bahasa Inggeris yang rosak atau kurang perkataan, menunjukkan bahawa pengirim mungkin bukan penutur asli.
• Permintaan untuk maklumat peribadi atau sensitif: E-mel pancingan data mungkin meminta maklumat peribadi atau sensitif, seperti nombor keselamatan sosial, kata laluan, nombor kad kredit atau organisasi yang sah biasanya tidak meminta melalui e-mel.
• Pemformatan luar biasa: E-mel pancingan data mungkin mempunyai pemformatan luar biasa atau termasuk logo, imej atau penjenamaan yang tidak dijangka yang tidak sepadan dengan pengirim yang sepatutnya.

E-mel pancingan data mungkin mengandungi tawaran yang terdengar terlalu bagus untuk menjadi kenyataan, seperti wang atau hadiah percuma, yang digunakan untuk menarik penerima supaya memberikan maklumat peribadi atau memuat turun fail yang tidak selamat.