Sambungan Baharu Daripada Penipuan Pengguna Tidak Diketahui
Pakar keselamatan siber telah mengenal pasti kempen penipuan yang meluas dikenali sebagai Sambungan Baharu Daripada Penipuan Pengguna Tidak Diketahui. E-mel ini direka bentuk untuk mencemaskan penerima dengan tuntutan palsu mengenai aktiviti akaun yang tidak dibenarkan. Matlamat utama mereka adalah untuk menipu pengguna supaya mendedahkan bukti kelayakan log masuk yang sensitif kepada tapak web pancingan data. Adalah penting untuk ambil perhatian bahawa e-mel ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah, semua yang mereka dakwa adalah rekaan.
Isi kandungan
Bagaimana Penipuan Berfungsi
E-mel penipuan sering menggunakan baris subjek yang serupa dengan:
Pemberitahuan Baharu: Peristiwa dikesan Makluman Keselamatan [email_address] Ruj: -9741352)
Mesej tersebut memberitahu penerima tentang percubaan log masuk yang sepatutnya oleh pengguna yang tidak dikenali. Untuk 'mengesahkan' aktiviti, penerima digesa untuk mengklik salah satu daripada dua butang:
- Ya, saya, lihat aktiviti
- Bukan saya, akaun selamat
Mengklik mana-mana butang membawa kepada halaman web pancingan data yang menyamar sebagai halaman log masuk akaun e-mel yang sah. Sebarang bukti kelayakan yang dimasukkan pada halaman ini ditangkap dan dihantar terus kepada penipu.
Risiko Terjatuh untuk Penipuan Ini
Menjadi mangsa kepada skim pancingan data ini boleh membawa akibat yang teruk. Penjenayah siber boleh menggunakan akaun yang dirampas dalam pelbagai cara yang berbahaya:
- Curi akaun terpaut merentas platform, termasuk media sosial, apl pemesejan, storan fail dan perbankan dalam talian.
- Lakukan kecurian identiti dan minta pinjaman atau derma daripada kenalan mangsa.
- Galakkan lagi penipuan dan perisian hasad dengan berkongsi pautan atau fail berniat jahat.
- Lakukan transaksi penipuan atau pembelian tanpa kebenaran melalui akaun berkaitan kewangan.
Ringkasnya, mempercayai e-mel ini boleh membawa kepada pelanggaran privasi, kerugian kewangan dan kecurian identiti.
Ancaman Tambahan dan Pengedaran Perisian Hasad
E-mel spam ini tidak selalu ditulis dengan buruk; sesetengahnya kelihatan profesional dan menyakinkan meniru organisasi tulen. Selain pencurian bukti kelayakan, mereka juga mungkin membawa perisian hasad. Format biasa termasuk:
- Arkib: RAR, ZIP, dsb.
- Boleh laku: EXE, RUN, dsb.
- Dokumen: PDF, Microsoft Office, OneNote, dsb.
- Skrip: Fail JavaScript atau makro terbenam
Jangkitan perisian hasad mungkin memerlukan interaksi pengguna, seperti mendayakan makro dalam dokumen Office atau mengklik pautan dalam fail OneNote. Setelah dicetuskan, perisian hasad boleh menjejaskan sistem anda, mencuri data atau memudahkan serangan selanjutnya.
Melindungi Diri Anda
Untuk mengurangkan risiko, pakar keselamatan siber mengesyorkan:
- Jangan sekali-kali mengklik pautan atau butang dalam e-mel yang mencurigakan.
- Sahkan aktiviti akaun secara langsung dengan log masuk ke portal perkhidmatan rasmi dan bukannya melalui gesaan e-mel.
- Tukar kata laluan dengan segera jika anda telah mendedahkan bukti kelayakan, dan hubungi sokongan rasmi.
- Gunakan pengesahan dua faktor jika boleh.
- Pastikan peranti dan perisian antivirus dikemas kini untuk menyekat perisian hasad.
Dengan kekal berwaspada dan mengamalkan amalan dalam talian yang selamat, pengguna boleh mengelakkan daripada menjadi mangsa penipuan e-mel ini dan serupa.
System Messages
The following system messages may be associated with Sambungan Baharu Daripada Penipuan Pengguna Tidak Diketahui:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
