Required Order Email Scam

Selepas meneliti e-mel 'Pesanan Diperlukan', penyelidik keselamatan maklumat telah menentukan secara konklusif bahawa mesej ini membentuk taktik pancingan data. E-mel dibuat untuk kelihatan seolah-olah ia adalah pesanan yang sah daripada pelanggan terdahulu. Penerima tertarik untuk memberikan bukti kelayakan log masuk akaun e-mel mereka dengan melawati tapak web pancingan data yang menyamar sebagai dokumen selamat yang menggariskan butiran pesanan yang sepatutnya.

Penipuan E-mel Pesanan yang Diperlukan Mungkin Mempunyai Akibat Serius untuk Mangsa

E-mel spam, yang biasanya mempunyai baris subjek 'Pesanan Pembelian dan pertanyaan pada [tarikh dan masa tertentu]' (walaupun butiran yang tepat mungkin berbeza-beza), tanyakan sama ada penerima dihantar ke Frankfurt, Jerman. Pengirim secara palsu mendakwa telah membuat pesanan dengan penerima pada tahun 2019 dan menyatakan minat untuk membuat pembelian lain. E-mel tersebut mengarahkan penerima untuk log masuk melalui 'halaman dalam talian Excel' untuk melihat pesanan baharu dan menyediakan Invois Proforma (PI) yang dikemas kini.

Walau bagaimanapun, semua maklumat dalam e-mel penipuan ini adalah rekaan sepenuhnya dan ia tidak dikaitkan dengan entiti yang sah.

Setelah menyiasat tapak pancingan data yang dipromosikan oleh e-mel spam ini, penyelidik mendapati bahawa ia muncul sebagai hamparan Microsoft Excel kabur yang dilabelkan sebagai 'Excel cloud connect.' Mesej pop timbul yang dipaparkan pada halaman menegaskan bahawa pengguna mesti log masuk dengan bukti kelayakan e-mel mereka untuk mengakses fail.

Apabila pengguna memasukkan bukti kelayakan log masuk mereka di tapak web pancingan data seperti ini, maklumat itu direkodkan dan dihantar kepada penipu. Kemungkinan risiko menjadi mangsa taktik pancingan data sedemikian jauh melangkaui kehilangan akaun e-mel. Akaun e-mel yang dirampas boleh digunakan untuk mengakses akaun dan platform yang dipautkan, mendedahkan pengguna kepada pelbagai bahaya.

Sebagai contoh, penjenayah siber boleh menggunakan identiti yang dikumpul untuk melakukan pelbagai aktiviti penipuan, seperti meminta pinjaman atau derma daripada kenalan, mempromosikan taktik atau mengedar perisian hasad. Selain itu, menjejaskan kandungan sulit atau sensitif yang disimpan pada platform boleh membawa kepada pemerasan atau aktiviti terlarang yang lain. Selain itu, akaun kewangan yang dicuri, termasuk perbankan dalam talian, perkhidmatan pemindahan wang, platform e-dagang dan dompet digital, boleh dieksploitasi untuk melakukan transaksi penipuan dan pembelian dalam talian tanpa kebenaran.

Bagaimana Anda Mengenali E-mel Phishing yang Menyebar sebagai Gewang untuk Taktik Dalam Talian?

Menyedari e-mel pancingan data, yang sering digunakan sebagai gewang untuk taktik dalam talian, adalah penting untuk melindungi diri daripada menjadi mangsa penipuan siber. Berikut ialah beberapa strategi utama yang boleh digunakan pengguna untuk mengenal pasti e-mel pancingan data:

• Semak Alamat E-mel Pengirim : Sahkan alamat e-mel pengirim untuk menyemak sama ada ia sepadan dengan domain organisasi yang sah. Pancing data selalunya menggunakan alamat e-mel menipu yang mungkin kelihatan serupa dengan yang tulen tetapi mengandungi sedikit variasi atau salah ejaan.

• Periksa Salut dan Nada : Organisasi yang sah biasanya menghubungi penerima dengan nama atau nama pengguna mereka dalam e-mel yang diperibadikan. Berhati-hati dengan sapaan generik seperti 'Pelanggan Yang Dihormati' atau bahasa yang terlalu mendesak atau mengancam, kerana ini adalah taktik biasa yang digunakan oleh e-mel pancingan data untuk membangkitkan ketakutan atau kesegeraan.

• Cari Ralat Ejaan dan Tatabahasa : E-mel pancingan data selalunya mengandungi kesilapan ejaan, kesilapan tatabahasa atau frasa janggal. Organisasi yang sah biasanya mempunyai piawaian komunikasi profesional dan menyemak semula e-mel mereka dengan teliti.

• Nilaikan Kandungan dan Permintaan : Berwaspada terhadap permintaan luar biasa untuk maklumat sensitif, seperti kata laluan, nombor akaun atau butiran peribadi, terutamanya jika e-mel mendakwa terdapat keperluan mendesak untuk memberikannya. Organisasi yang berdedikasi biasanya tidak meminta maklumat sensitif melalui e-mel dan akan menyediakan kaedah selamat alternatif untuk komunikasi tersebut.

• Sahkan Pautan dan Lampiran : Tuding pada pautan dalam e-mel untuk pratonton URL tanpa mengklik padanya. Semak untuk ketidakkonsistenan antara pautan yang dipaparkan dan destinasi sebenar. Elakkan mengakses lampiran daripada pengirim yang tidak diketahui, kerana ia mungkin mengandungi perisian hasad atau skrip penipuan.

• Menilai Reka Bentuk dan Penjenamaan : E-mel pancingan data sering meniru reka bentuk dan penjenamaan organisasi yang sah untuk kelihatan meyakinkan. Walau bagaimanapun, penelitian yang teliti mungkin mendedahkan percanggahan dalam logo, fon atau pemformatan yang menunjukkan e-mel itu adalah penipuan.

• Berhati-hati terhadap Lampiran atau Muat Turun yang Tidak Diminta : Berwaspada apabila menerima lampiran atau muat turun yang tidak dijangka, terutamanya jika mereka menjemput anda untuk mendayakan makro atau melaksanakan skrip. Ini mungkin taktik yang digunakan untuk menghantar perisian hasad ke peranti anda.

• Sahkan Permintaan Luar Biasa Melalui Saluran Ganti : Jika e-mel meminta tindakan atau maklumat luar biasa, seperti pindahan kawat atau kemas kini akaun segera, sahkan permintaan secara bebas melalui sumber yang dipercayai atau dengan menghubungi organisasi secara terus menggunakan maklumat hubungan yang disahkan.

• Percayai Naluri Anda : Jangan mengambil risiko jika sesuatu tentang e-mel kelihatan tidak betul atau terlalu bagus untuk menjadi kenyataan. Percayai naluri anda dan elakkan daripada mengambil sebarang tindakan yang boleh menjejaskan keselamatan atau privasi anda.

Dengan kekal berwaspada dan menggunakan teknik ini, pengguna boleh mengenali e-mel pancingan data dengan lebih baik dan melindungi diri mereka daripada taktik dan penipuan dalam talian.