Diskaun Berbilang Lesen
Threat Database Phishing 'Permintaan Tukar Kata Laluan' Penipuan E-mel

'Permintaan Tukar Kata Laluan' Penipuan E-mel

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

E-mel bertajuk 'Permintaan Perubahan Kata Laluan' telah diiktiraf sebagai percubaan penipuan yang dilakukan oleh penipu dengan niat untuk memperoleh maklumat peribadi. Komunikasi yang mengelirukan ini biasanya dikenali sebagai e-mel pancingan data. Dalam kes khusus ini, e-mel berpura-pura sebagai mesej yang sah daripada pembekal perkhidmatan e-mel dan termasuk pautan yang mengarahkan penerima ke tapak web palsu. Adalah penting untuk mengamalkan sikap berhati-hati dan menahan diri daripada mengklik mana-mana pautan atau memberikan maklumat peribadi sebagai tindak balas kepada e-mel yang mencurigakan sedemikian untuk melindungi daripada potensi kecurian identiti atau aktiviti tidak selamat yang lain.

Taktik Phishing Seperti E-mel 'Permintaan Perubahan Kata Laluan' mungkin Mempunyai Akibat Mengerikan untuk Mangsa

Dalam e-mel pancingan data jenis ini, penerima menerima pemberitahuan tentang permintaan penukaran kata laluan yang didakwa untuk peti mel e-mel mereka. Mesej itu menegaskan bahawa penerima harus segera membatalkan permintaan dengan mengklik pada pautan yang disediakan berlabel 'BATALKAN PERMINTAAN' jika mereka tidak memulakan perubahan itu sendiri.

E-mel itu menggunakan taktik kecemasan dan ketakutan, dengan menegaskan bahawa kegagalan untuk membatalkan permintaan dalam masa 48 jam akan mengakibatkan peti mel ditangguhkan, mengganggu fungsi normalnya. Objektif asas adalah untuk memanipulasi penerima supaya mengambil tindakan segera, membawa mereka ke tapak web log masuk yang mengelirukan di mana maklumat sensitif boleh diekstrak.

Apabila mengklik pautan 'BATALKAN PERMINTAAN', halaman menggesa pengguna untuk memberikan kelayakan log masuk akaun e-mel mereka, termasuk alamat e-mel dan kata laluan. Bukti kelayakan ini, setelah diperoleh oleh penipu, membuka pintu kepada akses tanpa kebenaran ke akaun e-mel mangsa. Akses ini membolehkan pihak ketiga yang berkaitan dengan penipuan memantau, membaca dan juga memintas kedua-dua e-mel masuk dan keluar.

Akibat daripada akses tanpa kebenaran ini adalah teruk, kerana ia mendedahkan maklumat peribadi dan kewangan sensitif yang terkandung dalam e-mel, yang menimbulkan ancaman besar kepada privasi mangsa. Selain itu, penipu boleh menyalahgunakan akaun e-mel yang terjejas untuk memulakan serangan pancingan data tambahan.

Dengan menggunakan akaun mangsa, penipu boleh menghantar e-mel yang mengelirukan kepada kenalan, cuba mengekstrak maklumat sensitif selanjutnya atau menggalakkan penerima mengklik pautan yang tidak selamat. Strategi ini membolehkan penipu mengembangkan kumpulan bakal mangsa mereka.

Di luar pancingan data, penipu boleh mengeksploitasi akaun yang terjejas untuk tujuan pencurian identiti. Maklumat yang diperolehi boleh digunakan untuk aktiviti penipuan, mendapatkan akses tanpa kebenaran ke akaun lain, atau terlibat dalam taktik kewangan. Risiko pelbagai aspek yang dikaitkan dengan menjadi mangsa kepada e-mel pancingan data sedemikian menekankan kepentingan berhati-hati dan melaksanakan langkah keselamatan yang teguh untuk melindungi daripada akses tanpa kebenaran dan potensi eksploitasi.

Berhati-hati Apabila Menghadapi Mesej E-mel Tidak Dijangka

E-mel penipuan dan pancingan data selalunya menunjukkan beberapa tanda biasa yang boleh diwaspadai oleh penerima. Walaupun penunjuk ini mungkin berbeza-beza, tanda biasa termasuk:

  • Ucapan Generik : E-mel penipuan sering menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama. Organisasi yang sah biasanya memperibadikan komunikasi mereka.
  • Kesilapan Ejaan dan Tatabahasa : Banyak e-mel penipuan mengandungi kesilapan ejaan dan tatabahasa yang ketara. Institusi yang sah biasanya mengekalkan tahap profesionalisme yang lebih tinggi dalam komunikasi mereka.
  • Alamat E-mel Pengirim Luar Biasa : Semak alamat e-mel pengirim dengan teliti. Penipu boleh menggunakan alamat e-mel yang menyerupai alamat yang sah tetapi mempunyai sedikit variasi atau salah ejaan.
  • Bahasa Mendesak atau Mengancam : E-mel pancingan data sering menimbulkan rasa tergesa-gesa atau menggunakan bahasa yang mengancam untuk menekan penerima supaya bertindak segera, seperti mendakwa akaun akan digantung melainkan tindakan diambil dengan segera.
  • Lampiran atau Pautan Tidak Dijangka : Berwaspada terhadap e-mel yang tidak diminta dengan lampiran atau pautan yang tidak dijangka. Ini boleh menjadi kenderaan untuk perisian hasad atau boleh membawa kepada tapak web penipuan yang direka untuk mengumpul maklumat peribadi anda.
  • Permintaan untuk Maklumat Peribadi : Organisasi yang sah jarang meminta maklumat sensitif melalui e-mel. Ragu-ragu terhadap e-mel yang meminta kata laluan, butiran kad kredit atau maklumat peribadi lain.
  • Pemberitahuan Hadiah yang Tidak Diminta : E-mel yang mendakwa anda telah memenangi hadiah, loteri atau pertandingan yang anda tidak sertai selalunya adalah penipuan. Organisasi yang sah biasanya tidak memaklumkan pemenang melalui e-mel yang tidak diminta.
  • Permintaan Penukaran Kata Laluan Tidak Dijangka : Berhati-hati jika anda menerima permintaan penukaran kata laluan yang tidak dijangka, terutamanya jika permintaan itu menuntut segera atau mengancam akibat kerana ketidakpatuhan. Sahkan permintaan sedemikian melalui saluran rasmi.

Kekal berwaspada dan menggunakan pemikiran kritis pada e-mel boleh membantu individu mengenal pasti dan mengelak daripada menjadi mangsa skim atau percubaan pancingan data. Jika ragu-ragu, hubungi pengirim yang sepatutnya melalui saluran komunikasi yang diketahui dan disahkan untuk mengesahkan kesahihan mesej tersebut.

Trending

Paling banyak dilihat

Memuatkan...