Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Penipuan E-mel Google Drive

Penipuan E-mel Google Drive

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Taktik dalam talian telah menjadi semakin canggih, menjadikannya penting bagi pengguna untuk terus berwaspada. Taktik pancingan data, khususnya, menimbulkan ancaman yang ketara apabila mereka cuba memperdaya individu supaya membocorkan maklumat sensitif. Satu taktik sedemikian yang baru-baru ini didedahkan ialah penipuan e-mel Google Drive. Memahami mekanik taktik ini dan mengenali bendera merah biasa boleh membantu pengguna melindungi diri mereka daripada menjadi mangsa.

Memahami Penipuan E-mel Google Drive

Penyelidik Infosec telah menganalisis e-mel Google Drive ini dengan teliti dan mengesahkan bahawa ia adalah palsu sepenuhnya. E-mel pancingan data ini menyamar sebagai pemberitahuan tentang fail yang didakwa telah diterima oleh penerima melalui Google Drive. Matlamat utama e-mel ini adalah untuk menipu penerima supaya memberikan maklumat peribadi mereka.

Kandungan E-mel

E-mel penipuan biasanya mengandungi baris subjek 'anda mempunyai fail melalui Google Drive.' Ia menggesa penerima mengklik butang 'Muat turun imej' untuk melihat fail. Menurut e-mel itu, penerima kononnya telah menerima fail melalui Google Drive, berjumlah 915 KB merentas empat fail, yang ditetapkan untuk dipadamkan pada 1 Ogos 2024 (walaupun tarikhnya mungkin berbeza-beza).

Taktik Phishing

E-mel tersebut mengandungi butang atau pautan berlabel 'Pralihat Fail anda' dan 'Muat turun Fail anda,' yang mengubah hala pengguna ke tapak web pancingan data yang menyamar sebagai halaman log masuk Google Drive. Di sini, pengguna diarahkan untuk log masuk menggunakan alamat e-mel dan kata laluan mereka untuk mendapatkan lampiran. Walau bagaimanapun, sebaik sahaja kelayakan ini dimasukkan, ia dihantar terus kepada penipu.

Akibat Kejatuhan Mangsa

Sebaik sahaja penipu memperoleh bukti kelayakan log masuk, mereka boleh mengakses e-mel mangsa, media sosial atau akaun dalam talian lain. Akaun ini kemudiannya boleh digunakan untuk serangan pancingan data selanjutnya, menghantar pautan atau fail berbahaya, membuat pembelian tanpa kebenaran atau aktiviti tidak selamat yang lain.

Potensi Kecurian Kewangan dan Identiti

Penipu juga boleh menjual maklumat yang dituai, seperti butiran e-mel, di Web Gelap. Ini boleh menyebabkan kecurian akaun dalam talian, kecurian identiti, kerugian kewangan atau isu serius lain. Kesan pelanggaran sedemikian boleh memusnahkan, menjejaskan kedua-dua aspek peribadi dan profesional dalam kehidupan mangsa.

Mengenalpasti Bendera Merah Biasa

  • Pengirim Tidak Dijangka dan Tidak Biasa : E-mel pancingan data selalunya datang daripada sumber yang tidak diketahui atau tidak dijangka. Jika anda menerima e-mel daripada pengirim yang pelik, terutamanya yang mendakwa daripada perkhidmatan bereputasi seperti Google Drive, berhati-hati.
  • Bahasa Mendesak dan Mengancam : Penipu kerap menggunakan bahasa yang mendesak atau mengancam untuk menggesa tindakan segera. Frasa yang mencadangkan bahawa fail akan dipadamkan tidak lama lagi jika tiada tindakan diambil direka untuk mewujudkan rasa terdesak dan menekan penerima supaya bertindak tergesa-gesa.
  • URL dan Pautan Tidak Padan : Sentiasa tuding pada pautan untuk melihat ke mana ia sebenarnya membawa. E-mel pancingan data selalunya mengandungi URL yang kelihatan sah tetapi ubah hala ke tapak yang mencurigakan. URL yang tidak sepadan ialah bendera merah yang ketara.
  • Permintaan untuk Maklumat Peribadi : Syarikat yang sah jarang meminta maklumat peribadi melalui e-mel. Sebarang e-mel yang meminta kelayakan log masuk, butiran peribadi atau maklumat kewangan harus dilihat dengan syak wasangka.
  • Tatabahasa dan Ejaan Lemah : Banyak e-mel pancingan data mengandungi ralat tatabahasa dan ejaan yang ketara. Kesilapan ini boleh menjadi petunjuk jelas bahawa e-mel itu bukan dari sumber yang sah.

    • Kekal prihatin dan termaklum adalah kunci untuk melindungi diri daripada taktik dalam talian seperti penipuan e-mel Google Drive. Dengan mengenali bendera merah biasa dan menyedari taktik yang digunakan oleh penipu, pengguna boleh melindungi maklumat peribadi dan akaun dalam talian mereka dengan lebih baik. Sentiasa mendekati e-mel yang tidak dijangka dengan berhati-hati dan sahkan kesahihannya sebelum mengambil tindakan.

    Trending

    Paling banyak dilihat

    Memuatkan...