Semak Penipuan Aktiviti Terkini Anda
Penyelidik keselamatan siber telah membenderakan kempen pancingan data yang meluas dikenali sebagai penipuan 'Semak Aktiviti Terkini Anda'. Mesej ini secara palsu mendakwa terdapat log masuk yang mencurigakan ke mel web penerima dan mendorong pengguna untuk 'menyelamatkan' akaun mereka dengan mengklik butang yang membawa kepada halaman log masuk palsu. E-mel ini adalah spam berniat jahat dan tidak dikaitkan dengan cPanel, pembekal Webmail atau mana-mana syarikat, organisasi atau perkhidmatan yang sah. Anggap mereka sebagai percubaan bermusuhan untuk mencuri bukti kelayakan dan menghantar perisian hasad.
Isi kandungan
Umpan E-mel
Mesej biasa (baris subjek berbeza-beza; satu contoh biasa bermula 'Kami telah mengesan aktiviti log masuk terbaharu pada akaun Webmail anda, sila sahkan') membentangkan ringkasan aktiviti rekaan — biasanya menuntut tiga log masuk terbaharu dari wilayah berbeza (biasanya Afrika, Eropah dan Amerika Utara). Mesej itu menggesa penerima menyemak atau melindungi akaun mereka dengan segera. Untuk mewujudkan kesegeraan, ia memberi amaran bahawa akses akan dihadkan atau menawarkan bahasa dramatik yang bertujuan untuk membuat anda bertindak tanpa berfikir. Butang 'Akaun Selamat' yang dijanjikan ialah perangkap — ia mengubah hala ke halaman penuaian kelayakan yang disamarkan untuk kelihatan seperti borang log masuk e-mel yang sah.
Bagaimana Penipuan Berlaku
Jika anda menaip alamat e-mel dan kata laluan anda ke dalam halaman pancingan data, penyerang menangkap bukti kelayakan tersebut dan boleh:
- Ambil alih peti masuk dan baca atau padam mesej.
- Hantar mesej pancingan data atau penipuan kepada kenalan anda (selalunya menyamar sebagai anda).
- Gunakan aliran tetapan semula kata laluan untuk mengawal perkhidmatan terpaut (rangkaian sosial, kedai, perbankan, storan awan, dsb.).
- Lakukan penipuan, minta wang daripada kenalan anda atau sebarkan perisian hasad dan pautan berniat jahat.
- Jual log masuk dan data peribadi di pasaran bawah tanah.
Cara Mengesan E-mel Phishing
- 'Amaran keselamatan' yang tidak dijangka tentang log masuk terbaru yang anda tidak minta.
- Bahasa segera dan ancaman pemutusan sambungan atau penggantungan akaun.
- Butang atau pautan yang menonjol berlabel 'Akaun Selamat' / 'Aktiviti Semakan' yang menghala ke URL yang tidak dikenali.
- Teks bertulis yang buruk atau ketidakkonsistenan yang halus dalam logo, alamat pengirim atau pemformatan (walaupun sesetengah kempen kelihatan sangat digilap).
Risiko E-mel Spam
Larian spam ini juga mungkin termasuk lampiran atau pautan yang menghantar perisian hasad. Jenis lampiran berniat jahat yang biasa dilihat dalam kempen seperti ini termasuk: arkib (ZIP, RAR), boleh laku (.exe, .run), dokumen Office (Word, Excel), PDF, fail OneNote dan JavaScript. Sesetengah jenis fail memerlukan tindakan pengguna tambahan — contohnya, dokumen Office mungkin meminta anda mendayakan makro dan fail OneNote mungkin bergantung pada pautan terbenam — tetapi setelah tindakan tersebut diambil, rantaian pemasangan perisian hasad boleh bermula.
Kesimpulan
Kempen 'Semak Aktiviti Terbaharu Anda' ialah contoh jelas penyerang yang menggunakan senjata ketakutan dan mendesak untuk menuai kelayakan dan menyebarkan perisian hasad. Ingat: pembekal yang sah jarang akan menuntut pengesahan segera melalui pautan e-mel yang tidak diminta, dan makluman keselamatan yang tulen boleh disahkan dengan melog masuk terus ke akaun anda melalui tapak rasmi pembekal atau menghubungi sokongan. Kewaspadaan, kata laluan unik dan 2FA adalah pertahanan terbaik anda. Jika anda telah terjejas, bertindak segera — tukar kata laluan, dayakan 2FA, imbas sistem anda dan maklumkan pembekal yang terjejas.
System Messages
The following system messages may be associated with Semak Penipuan Aktiviti Terkini Anda:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
