Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Pesanan Belian Dan Sebut Harga E-mel Penipuan Harga Terbaik

Pesanan Belian Dan Sebut Harga E-mel Penipuan Harga Terbaik

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke
بهاس ملايو

Penjenayah siber terus memperhalusi taktik mereka, mengeksploitasi kepercayaan dan kesegeraan untuk memperdaya mangsa yang tidak curiga. Salah satu skim penipuan tersebut ialah penipuan e-mel 'Pesanan Pembelian Dan Sebut Harga Terbaik'. Mesej penipuan ini menyamar sebagai pertanyaan perniagaan, memperdaya penerima supaya mendedahkan maklumat sensitif melalui tapak web pancingan data. Memahami mekanisme di sebalik taktik sedemikian adalah penting untuk melindungi data peribadi dan profesional.

Bagaimana Taktik Beroperasi

E-mel penipuan tiba dengan baris subjek seperti 'Notis Penting: Kelewatan dalam Penghantaran Mesej Masuk.' Ia mendakwa ia daripada pengurus jualan di Brite Recruitment Ltd., meminta penerima menyemak pesanan pembelian yang dilampirkan dan menyerahkan sebut harga untuk harga terbaik. Mesej itu kelihatan profesional, meningkatkan kemungkinan bahawa penerima—terutamanya mereka dalam jualan atau perolehan—mungkin terjerumus dalam penipuan tersebut.

Komponen utama penipuan ini ialah lampiran berlabel "Pesanan Pembelian Terbalik PDF-6890," yang sebenarnya tidak mengandungi pesanan pembelian yang sah. Sebaliknya, mengklik pautan 'Muat Turun' mengubah hala mangsa ke halaman log masuk Google palsu. Halaman palsu mendakwa sesi pengguna telah tamat tempoh, mendorong mereka memasukkan e-mel dan kata laluan mereka.

Apa yang Berlaku Selepas Anda Memasukkan Bukti Kelayakan Anda?

Jika mangsa memasukkan bukti kelayakan mereka, maklumat itu dihantar serta-merta kepada penipu, memberikan mereka akses tanpa kebenaran ke akaun e-mel. Dengan akses ini, penjenayah siber boleh:

  • Tuai data sensitif daripada e-mel yang lalu, termasuk maklumat kewangan dan butiran peribadi.
  • Hantar e-mel pancingan data daripada akaun yang terjejas, menjadikan taktik itu kelihatan lebih sah kepada sasaran baharu.
  • Cuba pemadat bukti kelayakan—menggunakan kata laluan yang dikumpul untuk mengakses akaun lain, seperti perbankan, media sosial atau perkhidmatan storan awan.
  • Jual akaun yang terjejas di pasaran web gelap, menyemarakkan lagi jenayah siber.

Mengapa E-mel Ini Sangat Meyakinkan

E-mel penipuan seperti ini direka bentuk untuk memintas syak wasangka dengan meniru komunikasi perniagaan yang sah. Penjenayah siber memanfaatkan:

  • Penyamaran jenama – Menggunakan nama syarikat yang jujur untuk kelihatan boleh dipercayai.
  • Kesegeraan dan kuasa – Mewujudkan rasa kepentingan untuk menggesa tindakan tergesa-gesa.
  • Pautan palsu – Mengubah hala pengguna ke halaman log masuk palsu yang kelihatan hampir sama dengan halaman sebenar.

Kebanyakan taktik ini juga menggunakan teknik pemalsuan e-mel, menjadikannya kelihatan seolah-olah mesej itu dihantar daripada syarikat yang bereputasi. Sesetengah versi mungkin termasuk logo yang kelihatan rasmi, pemformatan dan juga tandatangan palsu untuk mengukuhkan keaslian.

Bahaya Tersembunyi Melangkaui Pancingan data

Walaupun objektif utama taktik ini ialah pencurian bukti kelayakan, bahayanya melangkaui akaun e-mel yang terjejas. Penyerang boleh mengeksploitasi akses kepada:

  • Perkhidmatan storan awan (Google Drive, OneDrive) untuk mendapatkan semula dokumen sulit.
  • Rangkaian korporat jika e-mel milik pekerja, berpotensi membawa kepada pelanggaran data.
  • Kenalan peribadi atau yang berkaitan dengan kerja untuk menyebarkan perisian hasad melalui e-mel mengelirukan selanjutnya.

Penipu juga mengedarkan lampiran sarat perisian hasad dalam kempen pancingan data yang serupa. Mengklik pada fail PDF, ISO atau ZIP yang disamarkan boleh memasang perisian berbahaya yang direka untuk:

  • Rakam ketukan kekunci (keyloggers) untuk menuai kata laluan.
  • Sulitkan fail sebagai sebahagian daripada serangan perisian tebusan.
  • Wujudkan akses jauh untuk pengawasan yang tidak dibenarkan.

Cara Mengenalpasti dan Mengelakkan Mangsa Terjatuh

Untuk melindungi daripada taktik ini, adalah penting untuk menggunakan pendekatan proaktif:

  • Semak pengirim : Jika e-mel mendakwa berasal dari syarikat yang dikenali, semak silang dengan melawati tapak web rasmi dan bukannya mengklik pautan.
  • Periksa pautan sebelum mengklik : Tuding pada mana-mana pautan untuk melihat ke mana ia menuju—jika ia bukan domain syarikat yang sah, elakkannya.
  • Berhati-hati dengan lampiran : Fail yang tidak dijangka, terutamanya daripada kenalan yang tidak dikenali, tidak boleh dibuka tanpa pengesahan.
  • Dayakan pengesahan dua faktor (2FA) : Walaupun bukti kelayakan diambil, 2FA boleh menghalang akses tanpa kebenaran kepada akaun.
  • Laporkan e-mel yang mencurigakan : Majukan percubaan pancingan data kepada pembekal e-mel atau pasukan keselamatan siber anda untuk membantu mencegah serangan selanjutnya.

Fikiran Akhir

Taktik seperti e-mel pancingan data 'Pesanan Pembelian Dan Sebutharga Harga Terbaik' direka untuk mengeksploitasi kepercayaan dan kesegeraan, menjadikannya penting bagi pengguna untuk terus berhati-hati. Dengan mengenali tanda-tanda e-mel yang mengelirukan, mengesahkan permintaan secara bebas dan melaksanakan amalan keselamatan yang kukuh, individu dan perniagaan boleh kekal mendahului penjenayah siber. Kewaspadaan ialah pertahanan terbaik dalam landskap digital yang sentiasa berkembang di mana ancaman terus menyesuaikan diri.

Mesej

Mesej berikut yang dikaitkan dengan Pesanan Belian Dan Sebut Harga E-mel Penipuan Harga Terbaik ditemui:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

Trending

Paling banyak dilihat

Memuatkan...