Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Permintaan Harga & Ketersediaan E-mel Penipuan

Permintaan Harga & Ketersediaan E-mel Penipuan

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel kekal sebagai salah satu alat komunikasi yang paling banyak digunakan untuk kedua-dua individu dan syarikat. Malangnya, ia juga merupakan saluran kegemaran penjenayah siber. Satu ancaman yang berterusan ialah penipuan e-mel 'Permintaan Harga & Ketersediaan', yang memangsa penerima dengan menyamar sebagai pertanyaan perniagaan yang sah. Mesej ini tidak dipautkan kepada mana-mana syarikat, organisasi atau penyedia perkhidmatan yang tulen, walaupun mereka cuba untuk kelihatan rasmi.

Bagaimana Penipuan Berfungsi

E-mel penipuan itu muncul sebagai mesej daripada wakil syarikat Turki. Ia meminta butiran harga dan ketersediaan untuk produk tertentu dan menggalakkan respons pantas. Untuk menambah kredibiliti, e-mel termasuk:

  • Butiran syarikat, seperti alamat di Turki.
  • Nombor telefon dan faks.
  • Pautan tapak web yang kelihatan sah.

Gewang tengah ialah apa yang dipanggil lampiran atau pautan terbenam berlabel 'Muat Turun Lampiran.' Apabila diklik, ia tidak membuka senarai produk atau katalog sebaliknya membawa kepada halaman log masuk penipuan. Borang palsu ini menuntut penerima memasukkan bukti kelayakan e-mel mereka 'untuk mengesahkan identiti.'

Apa yang Berlaku Selepas Mengklik

Jika mangsa jatuh untuk helah dan menyerahkan butiran log masuk mereka, penyerang mendapat akses ke akaun e-mel mereka. Setelah dikompromi, akaun ini boleh dipersenjatai dalam beberapa cara:

  • Digunakan untuk mengumpul data sensitif, termasuk kenalan dan surat-menyurat peribadi.
  • Dieksploitasi untuk menghantar lebih banyak mesej pancingan data, menyebarkan kempen dengan lebih jauh.
  • Dimanfaatkan untuk mengedarkan lampiran atau pautan yang mengandungi perisian hasad.
  • Dijual di pasaran bawah tanah kepada pelakon ancaman lain untuk eksploitasi tambahan.

Dengan bukti kelayakan yang dicuri, penjenayah juga boleh cuba menceroboh perkhidmatan berkaitan seperti perbankan dalam talian, media sosial, atau bahkan platform permainan.

Teknik Biasa Digunakan dalam E-mel Phishing

Penipu menggunakan taktik kejuruteraan sosial untuk menjadikan penipuan mereka kelihatan mendesak dan boleh dipercayai. Ciri-ciri tipikal termasuk:

  • Baris subjek yang menuntut tindakan pantas atau membayangkan peluang terlepas.
  • Kandungan direka bentuk untuk kelihatan seperti surat-menyurat yang sah daripada syarikat atau institusi.
  • Pautan terbenam yang mengubah hala ke tapak berniat jahat.
  • Fail dilampirkan yang membawa perisian hasad tersembunyi.

Vektor Penghantaran Peribadi

Selain pancingan data untuk bukti kelayakan, penipuan e-mel seperti ini sering berfungsi sebagai pembawa perisian hasad. Pelakon ancaman sering mengedarkan:

Lampiran yang dijangkiti – Dokumen Word atau Excel, PDF, fail boleh laku, imej ISO atau arkib termampat seperti ZIP atau RAR.

Pautan hasad – Menghalakan penerima ke tapak web yang tidak selamat yang sama ada memuat turun perisian hasad secara automatik atau memujuk pengguna untuk melakukannya secara manual.

Membuka fail ini atau mendayakan ciri seperti makro boleh menyebabkan sistem terjejas sepenuhnya.

Melindungi Diri Anda Terhadap Penipuan E-mel

Untuk mengurangkan risiko menjadi mangsa penipuan Permintaan Harga & Ketersediaan dan ancaman serupa, ikuti amalan terbaik ini:

  • Berhati-hati dengan e-mel yang tidak diminta, terutamanya yang meminta maklumat sensitif.
  • Jangan sekali-kali membuka lampiran yang tidak dijangka atau klik pada pautan yang tidak dikenali.
  • Pastikan sistem pengendalian, penyemak imbas dan aplikasi ditambal dan dikemas kini.
  • Muat turun perisian hanya daripada sumber rasmi atau kedai aplikasi yang dipercayai.
  • Gunakan penyelesaian keselamatan yang bereputasi dan imbas sistem anda dengan kerap.
  • Elakkan daripada berinteraksi dengan iklan yang mencurigakan, tetingkap timbul atau permintaan pemberitahuan daripada tapak yang tidak boleh dipercayai.

Fikiran Akhir

Penipuan e-mel Permintaan Harga & Ketersediaan ialah percubaan pancingan data yang disamarkan dengan teliti yang menggunakan komunikasi perniagaan palsu sebagai tarikan. Dengan mengklik pada lampiran atau pautan, penerima berisiko mendedahkan kelayakan mereka, memasang perisian hasad atau mendayakan kecurian identiti. Kekal berwaspada, mengamalkan tabiat e-mel yang selamat dan bergantung pada alat keselamatan yang dikemas kini adalah langkah penting dalam mempertahankan diri daripada skim ini.

System Messages

The following system messages may be associated with Permintaan Harga & Ketersediaan E-mel Penipuan:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Trending

Paling banyak dilihat

Memuatkan...