'Pelanggaran Keselamatan - Data Dicuri' Penipuan E-mel
Selepas meneliti e-mel 'Pelanggaran Keselamatan - Data Dicuri' dengan teliti, penyelidik keselamatan siber menentukan bahawa ia adalah surat peras ugut palsu. Kempen berniat jahat itu termasuk sekurang-kurangnya dua variasi surat itu, dengan penyerang menggunakan nama penjenayah siber terkenal untuk menakut-nakutkan penerima dan memberi kesahihan kepada ancaman mereka. Matlamat utama surat itu adalah untuk memeras wang daripada penerima dengan mendakwa secara palsu bahawa mereka mempunyai maklumat yang menjejaskan atau bukti yang boleh menjejaskan reputasi atau perniagaan mangsa.
E-mel Penipuan 'Pelanggaran Keselamatan - Data Dicuri' Bergantung pada Ketakutan Palsu
Selepas menganalisis kandungan e-mel, ia telah dikenal pasti sebagai surat peras ugut palsu yang datang dalam sekurang-kurangnya dua versi berbeza. Surat itu mendakwa sama ada daripada kumpulan penjenayah siber Surtr atau Midnight dan menyatakan bahawa mereka telah memperoleh data sensitif daripada syarikat penerima kerana pelanggaran keselamatan.
Surat itu seterusnya mengancam untuk mendedahkan data yang dicuri, termasuk rekod HR, rekod pekerja, dan data peribadi dan perubatan pekerja, jika penerima gagal mengambil tindakan. Pelaku menuntut agar penerima menghubungi pengarah melalui alamat e-mel tertentu menggunakan hanya e-mel korporat mereka. Penerima kemudiannya dijangka memasuki sembang selamat untuk merundingkan pembayaran bagi pemulangan data yang dicuri.
Dalam varian e-mel kedua, pengirim mendakwa bahawa terdapat pelanggaran keselamatan di syarikat penerima yang dilakukan oleh kumpulan Midnight. Mereka mendakwa bahawa 600 GB maklumat sensitif, termasuk HR dan rekod pekerja serta data peribadi dan perubatan pekerja, telah diakses.
E-mel tersebut meminta penerima memaklumkan kepada pengurus tentang pelanggaran tersebut dan memberikan beberapa sebab untuk berbuat demikian, termasuk tahap keterukan maklumat yang dicuri, akibat yang berpotensi untuk syarikat dan rakan kongsi, dan undang-undang kawal selia yang ketat di Amerika.
Pengirim juga mengancam untuk membahayakan pelanggan dan kakitangan jika majikan penerima tidak membayar dan memberikan alamat e-mel untuk pengurus menghubungi kumpulan tersebut. E-mel itu berjanji untuk menyediakan senarai lengkap fail yang dicuri dan arahan tentang perkara yang perlu dilakukan seterusnya.
Beri Perhatian kepada Tanda Lazim E-mel Menipu
Pengguna boleh bergantung pada beberapa tanda untuk mengenali e-mel penipuan atau pancingan data. Ini termasuk alamat e-mel yang tidak dijangka atau mencurigakan, seperti nama atau domain pengirim yang tidak dikenali, terutamanya jika ia tidak berkaitan dengan pengirim yang sepatutnya. Tanda lain ialah tatabahasa yang lemah, kesilapan ejaan dan frasa janggal, yang boleh menunjukkan bahawa e-mel itu tidak ditulis oleh penutur asli atau dijana oleh mesin.
Selain itu, e-mel penipuan sering menggunakan bahasa yang mengancam atau mendesak untuk menakutkan penerima supaya bertindak balas dengan cepat, seperti dakwaan bahawa akaun mereka akan digantung atau ditamatkan melainkan mereka mengambil tindakan dengan segera. E-mel ini juga mungkin menawarkan ganjaran atau hadiah yang terlalu banyak, seperti kemenangan loteri atau hadiah percuma, untuk menarik penerima supaya mengklik pada pautan atau memuat turun lampiran.
Pengguna harus berhati-hati terhadap e-mel yang meminta maklumat peribadi, terutamanya data sensitif seperti kata laluan, nombor kad kredit atau nombor keselamatan sosial. Syarikat dan organisasi yang sah biasanya tidak meminta maklumat ini melalui e-mel dan pengguna tidak seharusnya memberikannya melainkan mereka pasti bahawa permintaan itu adalah tulen.
Akhir sekali, pengguna harus menyemak URL mana-mana pautan dalam e-mel, kerana e-mel pancingan data sering menggunakan pautan menipu yang kelihatan seperti pergi ke tapak web yang sah tetapi sebenarnya mengubah hala pengguna ke tapak penipuan. Pengguna boleh menuding kursor mereka pada pautan untuk melihat URL dan memastikan ia sepadan dengan destinasi yang sepatutnya.
