Penipuan E-mel 'Pengesahan Pembelian'

Selepas memeriksa e-mel 'Pengesahan Pembelian', telah ditentukan bahawa mesej telah diedarkan kepada pengguna yang tidak mengesyaki sebagai sebahagian daripada penipuan pancingan data. E-mel dibentangkan sebagai mesej yang mengesahkan pembelian dan mendakwa mengandungi dokumentasi yang berkaitan. Walau bagaimanapun, selepas mengikuti pautan yang diberikan dalam mesej, pengguna akan dialihkan ke tapak web pancingan data. Halaman yang meragukan direka khusus untuk menipu pengguna supaya mendedahkan kelayakan log masuk akaun e-mel mereka. Oleh itu, berhati-hati harus diambil semasa berurusan dengan e-mel yang mencurigakan tersebut, dan pengguna dinasihatkan untuk mengelak daripada mengklik mana-mana pautan atau memuat turun sebarang lampiran daripada sumber yang tidak diketahui.

E-mel Penipuan 'Pengesahan Pembelian' Membawa Pengguna ke Halaman Phishing

E-mel spam bermula dengan merujuk kepada penerima sebagai 'rakan kongsi' dan menuntut untuk memasukkan dokumen 'pengesahan pembelian', kononnya seperti yang diminta. E-mel selanjutnya menyatakan bahawa dokumen itu telah ditandatangani dan dicop serta dihantar melalui kaedah selamat. Pengguna kemudiannya diberikan butiran tentang dokumen yang sepatutnya dan diminta untuk mengesahkan penerimaan.

Walau bagaimanapun, apabila mengklik butang 'PO/27666/19', yang sepatutnya membawa kepada dokumen yang dijanjikan, pengguna sebaliknya dialihkan ke tapak web pancingan data. Halaman berniat jahat direka bentuk untuk kelihatan seperti portal log masuk akaun e-mel. Sesungguhnya, e-mel 'Pengesahan Pembelian' tidak lebih daripada percubaan penipuan untuk menipu pengguna.

Sebarang maklumat yang dimasukkan pada tapak web pancingan data direkodkan dan dimajukan kepada penipu di sebalik kempen spam ini. Dengan akses kepada akaun e-mel yang terdedah, penjenayah siber berpotensi mencuri identiti dan menggunakannya untuk menyebarkan penipuan atau mengedar perisian hasad. Contohnya, akaun media sosial, e-mel, messenger dan akaun rangkaian sosial lain yang dirampas boleh digunakan untuk menipu kenalan dan rakan supaya memberikan pinjaman atau berkongsi fail dan pautan yang tidak selamat.

Tambahan pula, akaun berkaitan kewangan yang dikumpul, seperti perbankan dalam talian, e-dagang, pemindahan wang dan dompet digital, boleh digunakan untuk membuat transaksi penipuan dan pembelian dalam talian. Oleh itu, adalah penting untuk berhati-hati semasa berurusan dengan e-mel yang mencurigakan tersebut, dan pengguna dinasihatkan untuk mengelak daripada mengklik mana-mana pautan atau memuat turun sebarang lampiran daripada sumber yang tidak diketahui.

Cari Bendera Merah Biasa E-mel Phishing

E-mel pancingan data ialah mesej penipuan yang kelihatan seperti daripada sumber yang sah dan bertujuan untuk menipu penerima supaya mengeluarkan maklumat sensitif atau memuat turun perisian hasad. Pengguna boleh mengenali e-mel pancingan data dengan memberi perhatian kepada beberapa ciri utama.

Pertama, e-mel pancingan data sering menggunakan bahasa yang mendesak atau membimbangkan untuk mewujudkan rasa mendesak dalam diri penerima, seperti mengugut untuk menutup akaun atau menjanjikan ganjaran. Pengguna harus berhati-hati dengan e-mel yang menekan mereka untuk mengambil tindakan segera.

Pengguna juga boleh mencari ketidakkonsistenan dalam kandungan e-mel, seperti ralat ejaan, tatabahasa yang salah atau isu pemformatan. Organisasi yang sah biasanya mempunyai e-mel yang kelihatan profesional yang bebas daripada ralat dan mengikut gaya yang konsisten.

E-mel pancingan data selalunya termasuk pautan atau lampiran yang mencurigakan. Penerima mesej sedemikian harus berhati-hati dengan pautan yang membawa kepada tapak web yang tidak dikenali atau meminta maklumat log masuk. Ia juga penting untuk mengelakkan memuat turun lampiran daripada sumber yang tidak diketahui, kerana ia boleh mengandungi perisian hasad.

Akhir sekali, pengguna harus mengetahui alamat e-mel pengirim. E-mel pancingan data sering menggunakan alamat e-mel palsu atau menyamar sebagai sumber yang sah dengan mengubah sedikit alamat e-mel. Pengguna hendaklah menyemak semula alamat e-mel sebelum membalas atau memberikan sebarang maklumat sensitif.

Secara ringkasnya, pengguna boleh mengenali e-mel pancingan data dengan memberi perhatian kepada bahasa yang digunakan, menyemak ketidakkonsistenan dalam kandungan e-mel, mengelakkan pautan dan lampiran yang mencurigakan dan mengesahkan alamat e-mel pengirim.