Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Sebut Harga Yang Memenuhi Keperluan Kami E-mel Penipuan

Sebut Harga Yang Memenuhi Keperluan Kami E-mel Penipuan

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke
بهاس ملايو

Penjenayah siber sentiasa membangunkan cara baharu untuk menipu pengguna supaya menjejaskan keselamatan peribadi dan kewangan mereka. Satu strategi biasa ialah penggunaan tapak web penyangak yang meniru platform yang sah, selalunya disertai dengan e-mel pancingan data yang direka untuk menarik mangsa ke dalam skim mereka. Contoh terbaharu ialah penipuan e-mel 'Sebut Harga Yang Memenuhi Keperluan Kami', yang cuba mencuri bukti kelayakan log masuk e-mel dengan bertopengkan permintaan perniagaan. Taktik ini selalunya bergantung pada taktik seperti makluman perisian hasad palsu, pautan perkongsian fail yang mengelirukan dan teknik kejuruteraan sosial untuk memanipulasi pengguna.

Bagaimana Taktik Berfungsi

Penipuan 'Sebut Harga Yang Memenuhi Keperluan Kami' ialah kempen pancingan data yang tersebar melalui e-mel spam. Mesej ini, selalunya dihantar di bawah baris subjek 'HUBUNGI', mendakwa memerlukan sebut harga berdasarkan keperluan perniagaan tertentu yang kononnya diperincikan dalam dokumen yang dilampirkan. Untuk kelihatan lebih boleh dipercayai, mesej mungkin ditulis dalam bahasa Inggeris dan Perancis dan termasuk arahan yang mengelirukan, seperti meminta pengesahan manusia untuk mengelakkan e-mel daripada diklasifikasikan sebagai spam.

E-mel tersebut mengarahkan penerima untuk mengakses butiran melalui pautan perkongsian fail, biasanya dihoskan pada tapak web penipuan yang menyamar menyerupai WeTransfer, perkhidmatan pemindahan fail yang sah. Walau bagaimanapun, halaman WeTransfer palsu ini mempunyai tujuan jahat—ia meminta pengguna memasukkan bukti kelayakan log masuk e-mel mereka. Setelah diserahkan, kelayakan dituai dan dihantar kepada penjenayah siber.

Apa yang Berlaku Apabila E-mel Anda Dikompromi?

Jika penyerang berjaya mencuri bukti kelayakan akaun e-mel, mereka boleh menyebabkan kerosakan teruk, termasuk:

  • Kecurian Identiti – Alamat e-mel yang dicuri boleh digunakan untuk menyamar sebagai mangsa, meminta bantuan kewangan daripada kenalan atau menyebarkan serangan pancingan data selanjutnya.
  • Pelanggaran Data Korporat – Jika e-mel yang terjejas dipautkan kepada perniagaan, penyerang mungkin mendapat akses kepada maklumat korporat yang sensitif atau menggunakan perisian hasad, termasuk perisian tebusan.
  • Penipuan Kewangan – Jika e-mel yang dicuri itu dikaitkan dengan perkhidmatan perbankan, akaun beli-belah dalam talian atau dompet mata wang kripto, penggodam boleh memulakan transaksi tanpa kebenaran.
  • Pengambilalihan Akaun Selanjutnya – Ramai pengguna menggunakan semula kata laluan, yang memudahkan penyerang mendapat akses kepada akaun lain, termasuk media sosial, storan awan dan platform berkaitan kerja.

Mengapa Laman Web tidak boleh Mengimbas Peranti Anda untuk Perisian Hasad

Banyak tapak penyangak mendakwa mereka boleh mengimbas peranti anda untuk mencari ancaman, memaparkan amaran keselamatan palsu kepada pengguna panik untuk memuat turun perisian berniat jahat. Walau bagaimanapun, secara teknikal adalah mustahil untuk tapak web melakukan imbasan perisian hasad penuh sistem anda. Inilah sebabnya:

  • Pelayar Web Beroperasi dalam Persekitaran Berkotak Pasir : Pelayar moden mempunyai ciri keselamatan yang menghalang capaian tanpa kebenaran kepada fail sistem. Tapak web tidak boleh mengimbas terus pemacu keras, pendaftaran atau proses aktif pengguna.
  • Pengesanan Perisian Hasad Sah Memerlukan Akses Setempat : Perisian anti-malware sebenar mengimbas fail dan memproses secara setempat menggunakan pangkalan data dan analisis heuristik. Tapak web tidak mempunyai kebenaran yang diperlukan untuk menjalankan pemeriksaan mendalam tersebut.
  • Makluman Keselamatan Palsu Mengeksploitasi Panik Pengguna : Banyak tapak penipuan memaparkan pop timbul yang membimbangkan yang mendakwa, 'PC anda dijangkiti,' menggesa pengguna memasang perisian antivirus palsu. Makluman ini direka sepenuhnya dan digunakan untuk mengedarkan perisian hasad atau mencuri maklumat sensitif.
  • Laman Web Hanya Boleh Menganalisis Data Terhad : Walaupun tapak boleh mengesan maklumat pelayar asas (seperti alamat IP dan jenis peranti), ia tidak boleh mengimbas trojan, perisian tebusan atau keylogger. Sebarang tuntutan yang menyatakan sebaliknya adalah penipuan.

Cara Melindungi Diri Anda daripada Taktik Phishing

Untuk kekal selamat daripada 'Sebut Harga Yang Memenuhi Keperluan Kami' dan penipuan serupa, ikuti amalan terbaik keselamatan ini:

  1. Sahkan Pengirim & Pautan E-mel : Cari salah ejaan atau alamat pengirim yang luar biasa. Tuding pada pautan sebelum mengklik untuk memeriksa URL sebenar. Dayakan Pengesahan Dua Faktor (2FA). Gunakan 2FA pada semua akaun, terutamanya e-mel dan platform kewangan, untuk menambah lapisan keselamatan tambahan.
  2. Gunakan Kata Laluan yang Kuat & Unik: Elakkan menggunakan semula kata laluan. Beritahu menggunakan pengurus kata laluan untuk menjana dan menyimpan bukti kelayakan dengan selamat.
  3. Abaikan Permintaan Tidak Diminta untuk Maklumat Sensitif: Tiada syarikat yang sah akan meminta kelayakan log masuk e-mel anda melalui pautan perkongsian fail yang tidak disahkan. Pastikan Perisian & Alat Keselamatan dikemas kini. Kemas kini sistem pengendalian, penyemak imbas dan perisian anti-perisian hasad anda untuk menampal kelemahan.
  4. Laporkan & Padam E-mel Mencurigakan: Tandai e-mel pancingan data sebagai spam dan laporkannya kepada pembekal e-mel anda.
  5. Jangan Percayai Makluman Keselamatan Dalam Talian daripada Tapak Web : Jika halaman Web mendakwa peranti anda dijangkiti, abaikan ia dan jalankan imbasan antivirus yang dipercayai.

Kesimpulan: Kekal Maklum, Kekal Selamat

Taktik pancingan data seperti e-mel 'Petikan Yang Memenuhi Keperluan Kami' direka bentuk untuk mengeksploitasi kepercayaan dan memperdaya pengguna untuk mendedahkan maklumat sensitif. Dengan kekal ragu-ragu terhadap e-mel yang tidak diminta, pautan perkongsian fail yang tidak diketahui dan makluman keselamatan palsu, anda boleh meneutralkan risiko anda menjadi mangsa penjenayah siber dengan ketara. Sentiasa sahkan kesahihan mesej sebelum mengambil tindakan, dan utamakan tabiat keselamatan siber yang kukuh untuk melindungi data peribadi dan profesional anda.

Mesej

Mesej berikut yang dikaitkan dengan Sebut Harga Yang Memenuhi Keperluan Kami E-mel Penipuan ditemui:

Subject: CONTACT

Hello, (sir/madam)

We kindly ask you to provide us with a quote that meets our
requirements.

Please note that the message we have sent you requires your verification
as a living human being and not as spam.

So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/

We look forward to starting working with you or your company in the near
future

If you have any questions or need clarification, please do not hesitate
to contact us.

SIRET: 53154999600019

VAT: FR70531549996

Tel: +33 6 44 68 97 91

CHARLES WASHINGTON

Bonjour, (monsieur/madame)

Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.

Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.

Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/

Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche

Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.

SIRET : 53154999600019

TVA : FR70531549996

Tél : +33 6 44 68 97 91

CHARLES WASHINGTON

Trending

Paling banyak dilihat

Memuatkan...