Penipuan E-mel Pemberitahuan Mesej Baharu

Selepas pemeriksaan menyeluruh oleh pakar keselamatan siber, telah disimpulkan bahawa mesej ini adalah sebahagian daripada kempen penipuan. E-mel tersebut menyamar sebagai pemberitahuan daripada pembekal perkhidmatan e-mel yang bereputasi. Matlamat utama mereka adalah untuk memperdaya penerima supaya mengakses halaman web pancingan data dan mendedahkan maklumat peribadi. Adalah dinasihatkan agar penerima tidak mengklik mana-mana pautan yang disediakan dalam e-mel ini atau berinteraksi dengan mereka dalam apa jua cara.

Penipuan E-mel Pemberitahuan Mesej Baharu Bertujuan Mendapatkan Maklumat Sensitif daripada Pengguna

E-mel tersebut secara palsu menegaskan bahawa penerima mempunyai enam mesej yang belum selesai dan menggesa tindakan segera untuk memulihkan akses kepada fungsi e-mel mereka. Mereka menyatakan bahawa mesej ini telah menunggu penghantaran sejak tarikh dan masa tertentu, mendorong penerima untuk mengklik butang 'LOG MASUK' untuk menyelesaikan isu tersebut. Walau bagaimanapun, butang ini mengubah hala pengguna ke tapak web pancingan data yang direka untuk menangkap bukti kelayakan log masuk secara haram.

Setelah berada di tapak pancingan data, pengguna digesa untuk menaip alamat e-mel dan kata laluan mereka untuk meneruskan proses log masuk yang sepatutnya. Walau bagaimanapun, butiran yang dimasukkan ini sebaliknya dihantar terus kepada penipu. Kecurian bukti kelayakan log masuk akaun e-mel menimbulkan banyak risiko, kerana penipu boleh mengeksploitasi maklumat ini untuk pelbagai tujuan jahat.

Sebagai contoh, penipu boleh menyemak maklumat peribadi yang terkandung dalam e-mel atau menggunakan akaun yang terjejas untuk menyebarkan e-mel pancingan data atau mengedarkan perisian hasad kepada kenalan. Tambahan pula, mereka mungkin cuba mendapatkan akses tanpa kebenaran ke media sosial mangsa dan akaun dalam talian lain, yang membawa kepada komplikasi lanjut seperti kehilangan kewangan dan kecurian identiti.

Selain itu, penipu mungkin memilih untuk menjual maklumat log masuk yang dicuri kepada pihak ketiga, memburukkan lagi kemungkinan akibat kepada mangsa. Oleh itu, penerima amat dinasihatkan supaya berhati-hati dan mengesahkan kesahihan e-mel tersebut sebelum melakukan sebarang tindakan sebagai balasan kepada mereka.

Bendera Merah Yang Boleh Membantu Pengguna Mengelakkan Pancingan Data dan E-mel Penipuan

Mengiktiraf bendera merah dalam e-mel adalah penting untuk mengelakkan daripada menjadi mangsa pancingan data dan percubaan penipuan. Berikut ialah beberapa bendera merah penting yang perlu diketahui oleh pengguna:

• Alamat E-mel Pengirim : Semak alamat e-mel pengirim dengan teliti. E-mel pancingan data selalunya datang daripada alamat yang meniru sumber yang sah tetapi mengandungi sedikit salah ejaan atau perubahan.
• Bahasa Mendesak atau Mengancam : Berwaspada terhadap e-mel yang menggunakan bahasa mendesak atau mengancam untuk menggesa tindakan segera. E-mel pancingan data biasanya menimbulkan rasa mendesak untuk menekan penerima supaya bertindak balas tanpa berfikir.

• Permintaan untuk Maklumat Peribadi : Organisasi yang sah biasanya tidak meminta maklumat peribadi yang sensitif melalui e-mel. Berhati-hati dengan e-mel yang meminta kata laluan, nombor akaun atau butiran sulit lain.

• Lampiran atau Pautan yang Tidak Diminta : Elakkan daripada mengklik pada lampiran atau pautan dalam e-mel daripada sumber yang tidak diketahui atau tidak dipercayai. Ia mungkin membawa kepada tapak web yang tidak selamat atau memuat turun perisian hasad ke peranti anda.

• Ucapan Generik : E-mel pancingan data biasanya menggunakan ucapan generik seperti 'Pengguna Yang Dihormati' dan bukannya merujuk kepada penerima dengan nama. Organisasi yang sah biasanya memperibadikan komunikasi mereka.

• Ejaan dan Tatabahasa Lemah : E-mel pancingan data selalunya mengandungi ralat ejaan dan tatabahasa. Walaupun kesilapan boleh berlaku, ralat yang kerap mungkin menunjukkan percubaan pancingan data.

• Tawaran atau Hadiah yang Tidak Diminta : Berhati-hati dengan e-mel yang menawarkan hadiah yang tidak dijangka, kemenangan loteri atau tawaran pekerjaan yang tidak diminta. Ini adalah taktik biasa yang digunakan untuk menarik mangsa ke dalam skim pancingan data.

• URL tidak sepadan : Tuding tetikus anda pada pautan dalam e-mel untuk pratonton URL destinasi. Jika alamat pautan tidak sepadan dengan tapak web yang dikatakan atau kelihatan mencurigakan, ini mungkin percubaan pancingan data.

• Lampiran atau Muat Turun Tidak Dijangka : Berhati-hati apabila menerima lampiran atau muat turun yang tidak dijangka, terutamanya jika ia adalah fail mampat atau fail boleh laku (.exe). Ini mungkin mengandungi perisian hasad.

Dengan kekal berwaspada dan memberi perhatian kepada bendera merah ini, pengguna PC boleh melindungi diri mereka dengan lebih baik daripada menjadi mangsa pancingan data dan e-mel penipuan.