Sales Contract Email Scam

Selepas penyelidik keselamatan siber menganalisis e-mel 'Kontrak Jualan', mereka menentukan bahawa e-mel itu diedarkan sebagai sebahagian daripada taktik pancingan data yang bertujuan untuk memperoleh maklumat sensitif daripada penerima. E-mel tersebut mengandungi lampiran yang mengubah hala pengguna ke tapak web pancingan data khusus.

Untuk menipu penerima, e-mel penipuan itu disembunyikan sebagai surat kontrak jualan daripada Kumpulan Peta Laut. Oleh itu, berhati-hati mesti diambil apabila menerima e-mel daripada sumber yang tidak diketahui dan terutamanya apabila ia mengandungi lampiran. Ia sentiasa dinasihatkan untuk mengesahkan ketulenan e-mel dan lampiran tersebut sebelum memuat turun atau mengklik mana-mana pautan.

Jangan Percayai Tuntutan E-mel Penipuan Kontrak Jualan

E-mel pancingan data menyamar sebagai wakil jualan bernama Bohdan Danilo, yang kononnya dikaitkan dengan Kumpulan Peta Laut. Mesej yang mengelirukan kemudian meminta penerima menyemak dokumen PDF yang kononnya mengandungi perintah percubaan sebelum meneruskan untuk mengatur kontrak jualan dengan sewajarnya.

Tambahan pula, e-mel pancingan data bertujuan untuk mendapatkan harga FOBa dan masa utama untuk pengeluaran sambil juga menyatakan bahawa harga terlaris diperlukan kerana mereka menilai tawaran daripada syarikat lain. Mesej penipuan juga mengandungi hiperpautan yang membawa kepada halaman log masuk palsu yang direka untuk memperdaya pengguna supaya memberikan maklumat sensitif mereka.

Halaman palsu mengandungi mesej yang mendakwa bahawa fail PDF dilindungi oleh AdobeDoc® Security, menggesa pengguna memasukkan e-mel dan kata laluan mereka untuk mengakses dokumen tersebut. Walau bagaimanapun, memasukkan maklumat yang diminta dan mengklik butang 'Lihat Dokumen PDF' tidak memberikan akses kepada dokumen tersebut. Sebaliknya, ia mengakibatkan menjejaskan maklumat sensitif pengguna.

Penjenayah siber boleh menggunakan alamat e-mel dan kata laluan yang dimasukkan pada halaman palsu untuk mendapatkan akses kepada akaun e-mel mangsa, bersama-sama dengan akaun lain yang menggunakan bukti kelayakan log masuk yang sama. Sebaik sahaja mereka mendapat akses, penjenayah siber boleh mencuri maklumat peribadi dan kewangan mangsa atau menggunakan akses ini untuk melakukan serangan pancingan data selanjutnya ke atas mangsa dan kenalan mereka. Oleh itu, adalah penting untuk berhati-hati apabila menerima e-mel daripada sumber yang tidak diketahui, terutamanya yang meminta maklumat sensitif atau mempunyai lampiran atau hiperpautan yang mencurigakan.

Pengguna Harus Mengetahui Tanda-tanda Biasa E-mel yang Mengelirukan

E-mel pancingan data ialah percubaan penipuan untuk mendapatkan maklumat sensitif daripada pengguna. E-mel ini selalunya mengandungi pautan atau lampiran yang mengelirukan yang membawa pengguna ke halaman log masuk palsu atau muat turun yang dijangkiti perisian hasad. Untuk mengesan percubaan e-mel pancingan data, pengguna harus melihat penunjuk tertentu.

Satu penunjuk ialah alamat e-mel pengirim. E-mel pancingan data biasanya menggunakan alamat e-mel yang serupa tetapi tidak sama persis dengan alamat e-mel organisasi yang sah. Pengguna harus mengesahkan alamat e-mel pengirim dengan menyemak sama ada ia dieja dengan betul dan jika ia sepadan dengan domain organisasi yang didakwa berasal.

Penunjuk lain ialah kandungan e-mel. E-mel pancingan data selalunya mengandungi bahasa yang mendesak atau mengancam yang menggesa pengguna untuk mengambil tindakan segera. Ia juga mungkin mengandungi permintaan untuk maklumat sensitif, seperti kata laluan atau nombor kad kredit. Pengguna harus berhati-hati dengan e-mel yang meminta maklumat sedemikian, terutamanya jika ia daripada pengirim yang tidak diketahui atau tidak disahkan.

Kemunculan e-mel juga merupakan penunjuk percubaan pancingan data. E-mel pancingan data mungkin mengandungi ralat ejaan atau tatabahasa atau mempunyai reka bentuk atau logo yang berbeza daripada organisasi yang sah. Pengguna juga harus menyemak pautan atau lampiran yang mencurigakan dan tuding pada pautan untuk melihat sama ada ia membawa kepada tapak web yang sah atau tapak web palsu.

Secara keseluruhan, pengguna harus berhati-hati apabila menerima e-mel daripada pengirim yang tidak dikenali, terutamanya yang mengandungi permintaan segera untuk maklumat sensitif atau mempunyai pautan atau lampiran yang mencurigakan. Mereka harus mengesahkan alamat e-mel pengirim, menyemak kandungan dan penampilan e-mel dan cuba untuk tidak mengakses sebarang pautan atau memuat turun sebarang lampiran yang kelihatan mencurigakan.