Diskaun Berbilang Lesen
Threat Database Phishing Penipuan E-mel 'Cloud Voicemail'

Penipuan E-mel 'Cloud Voicemail'

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas pemeriksaan menyeluruh terhadap e-mel 'Cloud Voicemail', pakar keselamatan siber telah mengenal pasti bahawa e-mel ini berfungsi sebagai umpan untuk penipuan pancingan data. E-mel yang mengelirukan direka bentuk untuk menipu penerima supaya mempercayai bahawa mereka telah menerima mel suara. Mereka mendakwa bahawa mesej suara disertakan sebagai lampiran, yang menimbulkan rasa ingin tahu penerima.

Walau bagaimanapun, lampiran yang dimaksudkan adalah, sebenarnya, fail pancingan data yang dibuat untuk meniru rapat halaman log masuk e-mel penerima. Di sinilah bahayanya. Apabila penerima mempercayai ketulenan e-mel ini dan cuba mengakses mel suara yang dikatakan dengan mengklik pada lampiran, mereka akan dibawa ke halaman web mengelirukan yang hampir menyerupai halaman log masuk e-mel mereka.

Jatuh Kerana Penipuan Phishing Seperti 'Mel Suara Awan' Mungkin Mempunyai Akibat Yang Membahayakan

E-mel spam, yang mengandungi baris subjek 'Mesej mel suara baharu daripada DIERBERGS PHARMACY (+1 3XX XXX XXXX),' bersifat mengelirukan, mendakwa bahawa penerima telah menerima mesej suara segera daripada farmasi. E-mel melangkah lebih jauh dengan membentangkan jadual yang menyenaraikan butiran mel suara yang dikatakan, mewujudkan rasa mendesak dan kesahihan. Penerima kemudian diarahkan untuk memuat turun lampiran, dengan janji bahawa ia mengandungi mel suara yang disebutkan.

Adalah penting untuk menekankan bahawa semua maklumat yang diberikan dalam e-mel ini, yang kononnya berasal daripada 'Mel Suara Awan,' adalah rekaan sepenuhnya dan tidak mempunyai kaitan dengan mana-mana penyedia perkhidmatan yang sah atau entiti yang boleh dipercayai.

Setelah menganalisis lampiran, yang dikenal pasti sebagai dokumen HTML 'VM10530_VMCloud_WAV.html,' ternyata bahawa fail ini, pada hakikatnya, adalah percubaan pancingan data. Dokumen HTML yang mengelirukan direka dengan bijak untuk menyerupai halaman log masuk akaun e-mel penerima, menjadikannya kelihatan tulen. Walau bagaimanapun, adalah penting untuk memahami bahawa halaman log masuk ini adalah penipuan.

Apa yang menjadikan percubaan pancingan data ini sangat berbahaya ialah fail HTML direka untuk menangkap sebarang maklumat yang dimasukkan ke dalamnya, termasuk bukti kelayakan log masuk. Maklumat yang dicuri ini kemudiannya dihantar kepada penjenayah siber di sebalik penipuan itu.

Potensi akibat menjadi mangsa penipuan ini amat membimbangkan. Selain menjejaskan akaun e-mel penerima, penjenayah siber mungkin mengeksploitasi data yang dicuri ini untuk pelbagai tujuan jahat. Sebagai contoh, mereka boleh menyamar sebagai pemilik akaun e-mel di media sosial, platform pemesejan atau e-mel, memperdaya kenalan dan rakan untuk memberikan pinjaman, derma atau menyertai skim penipuan. Selain itu, penjenayah ini boleh menggunakan akaun e-mel yang terjejas untuk menyebarkan perisian hasad dengan berkongsi fail atau pautan berniat jahat, dengan itu meletakkan individu lain dalam risiko.

Tambahan pula, jika akaun kewangan dilanggar (seperti perbankan dalam talian, platform e-dagang atau dompet mata wang kripto), penjenayah siber boleh melakukan transaksi penipuan dan membuat pembelian dalam talian tanpa kebenaran, yang berpotensi mengakibatkan kerugian kewangan bagi mangsa.

Perhatikan Tanda-tanda Lazim E-mel Penipuan

E-mel penipuan dan pancingan data selalunya menunjukkan tanda biasa atau tanda merah yang boleh membantu penerima mengenal pasti mereka sebagai penipuan atau berniat jahat. Berikut ialah beberapa tanda biasa yang perlu diberi perhatian:

E-mel Tidak Diminta : E-mel penipuan biasanya tidak diminta, bermakna ia tiba di peti masuk anda tanpa sebarang interaksi atau permintaan terlebih dahulu daripada pihak anda.

Ucapan Generik : Banyak e-mel penipuan bermula dengan ucapan generik seperti 'Pelanggan Yang Dihormati' atau 'Hello Pengguna' dan bukannya memanggil anda dengan nama.

Bahasa Mendesak atau Mengancam : Penipu sering menggunakan segera atau ancaman untuk menekan penerima supaya mengambil tindakan segera. Mereka mungkin mendakwa akaun anda akan digantung, tindakan undang-undang akan diambil atau bahawa anda telah memenangi hadiah dan perlu bertindak segera.

Tawaran Terlalu Baik untuk Menjadi Benar : E-mel penipuan selalunya menjanjikan tawaran, hadiah atau tawaran yang sukar dipercayai. Jika ia kedengaran terlalu bagus untuk menjadi kenyataan, ia berkemungkinan besar.

Permintaan untuk Maklumat Peribadi atau Kewangan : Berhati-hati jika e-mel meminta anda memberikan maklumat sensitif seperti nombor Keselamatan Sosial, kata laluan atau butiran kad kredit. Organisasi yang sah tidak meminta ini melalui e-mel.

Pautan Meragukan : E-mel penipuan mungkin termasuk pautan yang kelihatan sah tetapi membawa kepada tapak web palsu yang direka untuk mencuri maklumat anda. Tuding pada pautan untuk melihat URL sebenar sebelum mengklik.

Lampiran daripada Sumber Tidak Diketahui : Elakkan membuka lampiran daripada pengirim yang tidak dikenali atau yang kelihatan mencurigakan. Perisian hasad boleh disembunyikan dalam lampiran.

Tiada Maklumat Hubungan : Organisasi yang sah biasanya memberikan maklumat hubungan sekiranya anda mempunyai soalan atau kebimbangan. E-mel penipuan sering kekurangan maklumat ini.

Dengan kekal berwaspada dan melihat tanda-tanda biasa ini, anda boleh melindungi diri anda daripada menjadi mangsa kepada e-mel penipuan dan pancingan data yang bertujuan untuk mencuri maklumat peribadi anda, wang atau menjejaskan keselamatan dalam talian anda.

Trending

Paling banyak dilihat

Memuatkan...