'Pengesahan Ketersediaan Produk' E-mel Penipuan

Selepas memeriksa e-mel 'Pengesahan Ketersediaan Produk', penyelidik keselamatan siber telah mengesahkan bahawa mesej tersebut disebarkan sebagai sebahagian daripada kempen pancingan data. E-mel yang dimaksudkan direka bentuk untuk kelihatan seperti permintaan pembelian segera daripada pengirim, tetapi dakwaan yang mereka bawa hanyalah tipu daya yang dieksploitasi oleh penipu. Pautan yang disediakan dalam e-mel berniat jahat mengandungi pautan ke tapak SharePoint palsu yang bertujuan untuk menipu pengguna supaya memberikan kata laluan akaun e-mel mereka, yang kemudiannya akan direkodkan dan dicuri oleh penipu. Adalah penting untuk berhati-hati dengan jenis e-mel ini dan sentiasa mengesahkan kesahihan sebarang pautan atau permintaan sebelum memberikan sebarang maklumat peribadi.

Pengguna Jangan Percaya Pembohongan 'Pengesahan Ketersediaan Produk' E-mel Penipuan

Penipuan e-mel dengan baris subjek 'Keperluan Produk Baharu' sedang diedarkan dan ia biasanya mendakwa bahawa pengirim telah dirujuk kepada penerima oleh salah seorang pelanggan mereka yang terdahulu. Mesej itu menggesa penerima untuk mengesahkan ketersediaan produk mereka dan memberikan sebut harga secepat mungkin.

Walau bagaimanapun, e-mel ini adalah palsu sepenuhnya dan jika penerima mengklik pada butang 'PENGESAHAN PRODUK' dalam e-mel, mereka akan dihalakan ke tapak web pancingan data. Halaman web palsu ini nampaknya merupakan platform kerjasama berasaskan Web SharePoint yang merangkumi Microsoft Office.

Halaman palsu memaparkan mesej yang menyatakan bahawa fail adalah sensitif dan dilindungi daripada akses tanpa kebenaran. Halaman tersebut kemudiannya akan meminta pengguna untuk memberikan bukti kelayakan akaun e-mel mereka, seperti alamat e-mel dan kata laluan mereka. Pengguna diberitahu bahawa mereka perlu memasukkan maklumat ini supaya tapak web boleh menyambung kepada pembekal e-mel mereka melalui saluran IMAP selamat untuk membenarkan muat turun mereka.

Penipu di sebalik kempen pancingan data ini boleh merakam dan mencuri bukti kelayakan akaun e-mel yang dimasukkan oleh pengguna. Orang ini kemudiannya boleh menggunakan bukti kelayakan e-mel yang dicuri ini untuk mencuri maklumat sensitif seperti butiran akaun kewangan, transaksi e-dagang, dompet digital, dsb.

Selain itu, mereka juga boleh menyamar sebagai akaun media sosial pengguna dan meminta kenalan, rakan atau pengikut mereka untuk pinjaman atau derma, mempromosikan penipuan dan berkongsi fail atau pautan berniat jahat yang boleh menyebarkan perisian hasad. Oleh itu, adalah perlu untuk terus berwaspada dan mengambil langkah berjaga-jaga tambahan apabila mengendalikan e-mel yang mencurigakan untuk mengelakkan daripada menjadi mangsa taktik pancingan data.

Berhati-hati dengan Tanda Lazim yang Menunjukkan Taktik Phishing seperti Penipuan E-mel 'Pengesahan Ketersediaan Produk'

Untuk mengenal pasti e-mel yang mengelirukan atau pancingan data, pengguna harus melihat tanda amaran tertentu yang boleh membantu mereka mengelak daripada menjadi mangsa serangan sedemikian. Beberapa tanda ini termasuk:

1. Sende yang Meragukan : Alamat e-mel pengirim mungkin tidak sepadan dengan nama pengirim atau mungkin daripada domain yang tidak diketahui atau mencurigakan.
2. Segera : E-mel mungkin menimbulkan rasa mendesak dan menekan pengguna untuk mengambil tindakan segera.
3. Permintaan untuk Maklumat Sensitif : Penipu boleh meminta maklumat sensitif seperti kata laluan, nombor kad kredit, nombor keselamatan sosial, atau sebarang maklumat lain yang boleh dikenal pasti secara peribadi.
4. Tatabahasa atau Ejaan Lemah : E-mel mungkin mengandungi ralat tatabahasa, perkataan yang salah eja atau menggunakan frasa luar biasa yang tidak pada tempatnya.
5. Pautan atau Lampiran Tidak Biasa : E-mel mungkin mengandungi pautan atau lampiran yang tidak dikenali oleh pengguna, yang mungkin berniat jahat atau mengandungi virus.
6. E-mel Tidak Diminta : Jika pengguna menerima e-mel daripada pengirim yang tidak dikenali atau belum mendaftar untuk sebarang surat berita, ia mungkin e-mel penipuan atau pancingan data.
7. Tawaran Terlalu Baik untuk Dibenarkan : Jika e-mel menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan, seperti sejumlah besar wang atau produk percuma, ia berkemungkinan satu penipuan.

Secara keseluruhan, pengguna harus berhati-hati apabila membuka e-mel, terutamanya daripada pengirim yang tidak dikenali atau mereka yang mempunyai kandungan yang boleh dipersoalkan. Jika ragu-ragu, adalah lebih baik untuk sentiasa berhati-hati dan memadamkan e-mel atau melaporkannya sebagai spam.