Diskaun Berbilang Lesen
Threat Database Phishing 'Notis Penyahaktifan Akaun Mel' Penipuan E-mel

'Notis Penyahaktifan Akaun Mel' Penipuan E-mel

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Setelah memeriksa e-mel 'Notis Penyahaktifan Akaun Mel', penyelidik infosec telah menentukan secara konklusif bahawa ia merupakan e-mel pancingan data. E-mel menipu ini secara palsu mendakwa bahawa akaun penerima berisiko untuk dinyahaktifkan, mendorong mereka menjalani proses pengesahan menggunakan kata laluan e-mel mereka untuk menghalang tindakan ini. Walau bagaimanapun, semua tuntutan yang dibuat dalam e-mel adalah rekaan sepenuhnya, bertujuan untuk memikat pengguna yang tidak curiga supaya mendedahkan kelayakan akaun e-mel mereka.

Menyebarkan e-mel pancingan data sebegitu adalah taktik biasa yang digunakan oleh pelaku berniat jahat untuk menipu individu supaya mendedahkan maklumat sensitif, seperti bukti kelayakan log masuk dan data peribadi. Dalam kes khusus ini, pengirim penipuan cuba mewujudkan rasa terdesak dan kebimbangan dengan menegaskan bahawa akaun e-mel penerima berada dalam bahaya untuk dinyahaktifkan. Untuk mengelakkan penyahaktifan yang sepatutnya ini, penerima diarahkan untuk memberikan kata laluan e-mel mereka melalui proses pengesahan, yang hanyalah helah penipu untuk mengumpul maklumat sensitif.

Taktik Phishing Seperti E-mel 'Notis Penyahaktifan Akaun Mel' mungkin Mempunyai Akibat Teruk untuk Mangsa

E-mel spam membawa amaran yang mengelirukan kepada penerima mereka, mendakwa bahawa akaun mereka akan dinyahaktifkan dalam tempoh masa yang ketat selama 24 jam. Untuk didakwa menghalang penyahaktifan akaun ini, e-mel tersebut berkeras untuk menggunakan kata laluan akaun e-mel penerima untuk pengesahan. Adalah amat penting untuk menekankan bahawa semua tuntutan yang dibuat oleh e-mel 'Notis Penyahaktifan Akaun Mel' adalah palsu sepenuhnya, dan tidak mempunyai sebarang kaitan dengan mana-mana penyedia perkhidmatan yang sah.

Setelah menyiasat dengan lebih lanjut, didapati bahawa mengklik butang 'BATALKAN PENYAMPAIAN' yang ditemui dalam e-mel mengakibatkan ubah hala yang membimbangkan ke tapak pancingan data. Halaman berniat jahat ini dengan licik meniru halaman web log masuk akaun e-mel sebenar penerima, bertujuan untuk menipu pengguna supaya memasukkan bukti kelayakan akaun e-mel mereka.

Tapak web pancingan data beroperasi dengan niat jahat, menangkap dan merekodkan sebarang maklumat yang dimasukkan oleh pengguna yang tidak curiga. Dalam kes ini, penjenayah siber yang bertanggungjawab untuk e-mel pancingan data bukan sahaja boleh mencuri bukti kelayakan e-mel yang terdedah tetapi juga berpotensi mendapat akses tanpa kebenaran kepada kandungan yang dipautkan ke akaun yang terjejas ini.

Akibat daripada akses tanpa kebenaran tersebut adalah meluas dan membimbangkan. Penjenayah siber boleh mengeksploitasi akaun yang dikumpul untuk terlibat dalam pelbagai aktiviti penipuan. Sebagai contoh, akaun berkaitan kewangan, seperti perbankan dalam talian, platform pemindahan wang, tapak web e-dagang dan dompet kripto, boleh dimanipulasi untuk menjalankan transaksi tanpa kebenaran dan pembelian dalam talian palsu.

Selain itu, kecurian bukti kelayakan akaun sosial, termasuk e-mel, akaun rangkaian sosial, profil media sosial dan platform pemesejan, boleh menyebabkan kecurian identiti. Penjenayah siber boleh menyamar sebagai pemilik akaun dan cuba mendapatkan pinjaman atau derma daripada kenalan/rakan, mempromosikan penipuan dan mengedarkan perisian hasad dengan berkongsi fail atau pautan berniat jahat.

Berwaspada Apabila Menghadapi E-mel Tidak Dijangka

Menyedari e-mel pancingan data adalah penting dalam melindungi diri daripada menjadi mangsa skim penipuan penjenayah siber. Walaupun e-mel pancingan data boleh direka untuk kelihatan meyakinkan, terdapat beberapa ciri biasa yang perlu diberi perhatian yang boleh membantu pengguna mengenal pastinya:

  • Alamat E-mel Pengirim : Semak alamat e-mel pengirim dengan teliti. E-mel pancingan data selalunya menggunakan alamat e-mel yang diubah sedikit atau palsu yang meniru alamat e-mel yang sah. Cari salah ejaan, aksara tambahan atau variasi nama domain yang tidak konsisten dengan alamat pengirim rasmi.
  • Taktik Kesegeraan dan Ketakutan : E-mel pancingan data sering menimbulkan rasa terdesak dan menggunakan taktik ketakutan untuk menggesa tindakan pantas. Mereka mungkin mendakwa bahawa akaun akan ditutup, data akan hilang, atau akan berlaku pelanggaran keselamatan, menekan pengguna untuk bertindak segera tanpa berfikir secara kritis.
  • Ucapan Generik : E-mel pancingan data mungkin menggunakan ucapan generik seperti 'Pengguna Yang Dihormati' atau 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama anda, seperti yang dilakukan oleh e-mel yang sah daripada sumber yang dipercayai.
  • Pautan Meragukan : Tuding pada mana-mana pautan dalam e-mel (tanpa mengklik) untuk melihat URL sebenar. E-mel pancingan data mungkin menggunakan hiperpautan mengelirukan yang membawa kepada tapak web palsu yang direka untuk mencuri bukti kelayakan log masuk atau memasang perisian hasad.
  • Ralat Ejaan dan Tatabahasa : E-mel pancingan data selalunya mengandungi kesilapan ejaan, ralat tatabahasa atau bahasa janggal yang luar biasa untuk komunikasi rasmi daripada organisasi yang bereputasi.
  • Lampiran Tidak Diminta : Berwaspada terhadap lampiran e-mel yang tidak dijangka, terutamanya daripada pengirim yang tidak dikenali. E-mel pancingan data mungkin mengandungi lampiran berniat jahat yang boleh menjangkiti peranti anda dengan perisian hasad.
  • Permintaan untuk Maklumat Peribadi : Syarikat yang sah tidak akan meminta maklumat peribadi yang sensitif, seperti kata laluan, butiran kad kredit atau nombor keselamatan sosial, melalui e-mel. Berhati-hati dengan e-mel yang meminta data sedemikian.
  • URL tidak sepadan : Berhati-hati jika pautan yang dipaparkan dalam e-mel tidak sepadan dengan URL apabila anda mengklik padanya. E-mel pancingan data sering menggunakan URL bertopeng untuk menipu penerima.

Dengan kekal berwaspada dan memeriksa e-mel dengan teliti untuk ciri-ciri biasa ini, pengguna boleh melindungi diri mereka dengan lebih baik daripada terjebak dengan penipuan pancingan data. Jika ragu-ragu tentang kesahihan e-mel, adalah lebih baik untuk mengesahkan maklumat secara bebas atau menghubungi organisasi secara terus melalui saluran rasmi sebelum mengambil sebarang tindakan.

Trending

Paling banyak dilihat

Memuatkan...