Multi-License Discount Quote
Threat Database Phishing Penipuan E-mel 'DHL - Bayaran Tertunggak'

Penipuan E-mel 'DHL - Bayaran Tertunggak'

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Setelah meneliti e-mel 'DHL - Pembayaran Tertunggak' dengan teliti, penyelidik keselamatan maklumat telah mengenal pasti mesej ini secara muktamad sebagai sebahagian daripada taktik pancingan data yang canggih. E-mel yang mengelirukan menyamar sebagai pemberitahuan penghantaran yang sah daripada DHL, dengan menegaskan bahawa kejayaan penghantaran pakej yang didakwa memerlukan pembayaran yuran.

Objektif utama kempen spam berniat jahat ini adalah untuk memperoleh maklumat yang boleh dikenal pasti secara peribadi dan butiran kewangan penerima yang tidak disyaki secara curang. Penipu menggunakan muslihat ini untuk menipu individu supaya mendedahkan data sensitif, yang menimbulkan ancaman besar kepada keselamatan dan privasi mereka yang disasarkan oleh skim penipuan.

E-mel 'DHL - Bayaran Tertunggak' Berpura-pura sebagai daripada Entiti Sah

E-mel yang mengelirukan, yang boleh dikenal pasti oleh baris subjek 'Pembayaran Segera Diperlukan untuk DHL#REF9222341' (dengan nombor yang berpotensi berbeza untuk setiap penerima), telah diperhatikan dalam edaran. Mesej penipuan ini memberitahu penerima tentang bayaran penghantaran tertunggak yang didakwa berjumlah $1.99. Penipu menegaskan bahawa dengan segera menyelesaikan yuran ini, penerima boleh mempercepatkan penghantaran pakej yang sepatutnya mereka. Untuk meningkatkan rasa tergesa-gesa, penipu mengeluarkan amaran bahawa kegagalan untuk membayar yuran rekaan dalam tempoh 24 jam akan mengakibatkan pembatalan pesanan, yang membawa kepada pemulangan bungkusan ke gudang.

Adalah penting untuk menekankan bahawa semua tuntutan yang dikemukakan dalam e-mel ini adalah palsu sepenuhnya dan tidak boleh dipercayai. Tambahan pula, mesej ini sama sekali tidak bergabung dengan syarikat logistik DHL yang sah.

Setelah mengklik butang 'pautan pembayaran' yang disediakan, penerima dialihkan ke tapak web pancingan data khusus. Halaman menipu ini mengekalkan muka depan tapak web rasmi DHL, mengekalkan senario rekaan yang sama. Pengguna kemudiannya digesa untuk memberikan pelbagai butiran sensitif, termasuk alamat penuh rumah mereka, tarikh lahir, nombor telefon, alamat e-mel dan maklumat kad kredit (seperti nama pemegang kad, nombor, tarikh luput dan CVV). Selain itu, halaman penipuan meminta pembayaran yuran penipuan, yang memerlukan input kod melalui SMS. Skim pancingan data yang terperinci ini menekankan kepentingan amalan dalam talian yang berwaspada dan keperluan untuk mengesahkan ketulenan e-mel yang tidak dijangka, terutamanya yang meminta maklumat peribadi dan kewangan.

Jatuh kerana Penipuan E-mel 'DHL - Bayaran Tertunggak' mungkin Beri Kesan Mengerikan

Terjatuh dalam penipuan pancingan data boleh membawa akibat yang teruk dan meluas kepada mangsa, yang memberi kesan kepada individu dan organisasi. Berikut ialah beberapa akibat buruk yang dikaitkan dengan menjadi mangsa penipuan pancingan data:

  • Kerugian Kewangan :
  • Taktik pancingan data selalunya bertujuan untuk memperdaya individu supaya memberikan maklumat kewangan yang sensitif, seperti butiran kad kredit atau bukti kelayakan log masuk untuk akaun perbankan dalam talian. Setelah diperoleh, penyerang boleh menggunakan maklumat ini untuk menjana transaksi tanpa kebenaran, yang membawa kepada kerugian kewangan bagi mangsa.
  • Kecurian identiti :
  • Phisher boleh mengumpulkan maklumat peribadi, termasuk nombor keselamatan sosial, alamat dan tarikh lahir. Dengan data ini, mereka boleh terlibat dalam kecurian identiti, membuka akaun penipuan, memohon kredit atas nama mangsa, atau melakukan aktiviti jenayah lain, menyebabkan kerosakan berpanjangan kepada reputasi kewangan mangsa.
  • Akses Tanpa Kebenaran kepada Akaun :
  • Serangan pancingan data selalunya melibatkan menipu pengguna untuk mendedahkan bukti kelayakan log masuk untuk beberapa akaun, seperti e-mel, media sosial atau perkhidmatan dalam talian. Setelah diperoleh, penyerang boleh mendapat akses tanpa kebenaran kepada akaun ini, yang berpotensi mengeksploitasi maklumat peribadi atau terlibat dalam jenayah siber selanjutnya.
  • Kompromi E-mel Perniagaan (BEC) :
  • Dalam serangan pancingan data yang disasarkan terhadap perniagaan, penjenayah siber mungkin menjejaskan akaun e-mel eksekutif atau pekerja. Ini boleh membawa kepada transaksi kewangan penipuan, akses tanpa kebenaran kepada maklumat syarikat yang sensitif, dan juga penyamaran eksekutif untuk memulakan aktiviti penipuan.
  • Kehilangan Maklumat Sulit :
  • Serangan pancingan data boleh menyasarkan individu dalam organisasi untuk mendapatkan akses kepada maklumat sulit syarikat. Ini mungkin termasuk harta intelek, rahsia perdagangan atau data proprietari, yang membawa kepada kerosakan kewangan dan reputasi yang ketara untuk perniagaan.
  • Keselamatan Tergugat :
  • Serangan pancingan data boleh mengakibatkan pemasangan perisian hasad atau pintu belakang pada peranti mangsa. Ini menjejaskan keselamatan keseluruhan sistem yang terjejas, yang berpotensi membenarkan penyerang memantau aktiviti, mencuri maklumat tambahan atau melancarkan serangan selanjutnya.

Untuk mengurangkan risiko ini, individu dan organisasi perlu berwaspada, mendidik diri mereka sendiri tentang ancaman pancingan data, menggunakan langkah keselamatan seperti penapis e-mel dan pengesahan dua faktor serta mengesahkan kesahihan permintaan untuk maklumat sensitif sebelum membalas.

Trending

Paling banyak dilihat

Memuatkan...