Notis Keselamatan - AI Assist Kini Tersedia Penipuan E-mel
Apa yang dipanggil Notis Keselamatan - AI Assist Now Available e-mel ialah satu bentuk spam berniat jahat yang direka untuk menipu penerima supaya mendedahkan kelayakan akaun e-mel mereka. Mesej ini menyamar sebagai pemberitahuan keselamatan penting yang kononnya menawarkan pilihan kepada pengguna untuk mendayakan alat berkuasa AI baharu untuk perlindungan e-mel yang dipertingkatkan. Pada hakikatnya, kandungannya adalah rekaan, dan tujuan skim ini adalah pencurian kelayakan. Yang penting, e-mel ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah.
Isi kandungan
Bagaimana Penipuan Menunjukkan Dirinya
Mangsa biasanya menerima mesej dengan subjek yang menyerupai 'Kemas Kini Keselamatan: Bantuan AI Pilihan Kini Tersedia [EMAIL_ADDRESS].' Badan e-mel secara palsu mendakwa bahawa pembantu AI baharu tersedia untuk meningkatkan keselamatan e-mel dengan mengesan pautan pancingan data, menyekat kandungan yang mengelirukan dan menghalang akses akaun yang tidak dibenarkan. Walaupun mesej mencadangkan bahawa mengaktifkan ciri ini adalah pilihan, ia sangat menggesa penerima untuk melaksanakannya.
Pautan yang dibenamkan dalam e-mel ini mengubah hala pengguna ke tapak pancingan data yang meniru halaman log masuk e-mel yang tulen. Sebaik sahaja kelayakan dimasukkan, mereka ditangkap dan dihantar terus kepada penyerang.
Mengapa E-mel Ini Berbahaya
Akaun yang terjejas mungkin mengandungi data peribadi atau kewangan yang sensitif dan menyediakan akses kepada pelbagai perkhidmatan dalam talian. Penjenayah boleh mengeksploitasi e-mel yang dirampas untuk:
- Curi identiti dan menyamar sebagai mangsa untuk meminta wang, pinjaman atau derma.
- Mempromosikan skim penipuan atau mengedarkan perisian hasad dengan menghantar lampiran atau pautan berniat jahat.
- Penyalahgunaan akaun terpaut seperti rangkaian sosial, platform pemesejan, portal e-dagang atau perkhidmatan perbankan.
- Menjalankan pembelian yang tidak dibenarkan atau transaksi kewangan menggunakan bukti kelayakan pembayaran yang dicuri.
Mengenali Bendera Merah
Penyelidik keselamatan menyerlahkan beberapa tanda amaran yang perlu diperhatikan oleh pengguna apabila berurusan dengan notis keselamatan yang tidak diminta:
- Seruan bertindak segera atau tegas, seperti 'aktifkan sekarang' atau 'sangat disyorkan.'
- Pautan yang membawa kepada portal log masuk yang kelihatan tidak betul berbanding perkhidmatan yang sah.
- Tatabahasa yang buruk, pemformatan luar biasa atau alamat pengirim yang mencurigakan.
- Tawaran 'alat keselamatan' baharu yang belum diumumkan oleh pembekal tulen.
Bagaimana Penipu Menyalahgunakan Kempen Spam
Percubaan pancingan data ini adalah sebahagian daripada operasi spam yang lebih luas. Selain mencuri bukti kelayakan, kempen spam sering mengedarkan perisian hasad melalui fail yang dilampirkan atau dipautkan dalam e-mel. Fail berniat jahat boleh datang dalam bentuk:
- Arkib (ZIP, RAR)
- Boleh laku (EXE, RUN)
- Dokumen (Microsoft Office, OneNote, PDF)
- Skrip JavaScript
Jangkitan mungkin bermula serta-merta selepas membuka fail, tetapi sesetengah format memerlukan interaksi pengguna. Sebagai contoh, dokumen Office sering menuntut pengguna mendayakan makro, manakala fail OneNote mungkin mengandungi unsur berniat jahat yang boleh diklik.
Fikiran Akhir
Notis Keselamatan – AI Assist Now Available e-mel tidak lebih daripada skim pancingan data yang dibalut dengan janji palsu 'perlindungan dikuasakan AI.' Mereka tidak bergabung dengan mana-mana pembekal e-mel yang sah atau perkhidmatan keselamatan siber. Penerima hendaklah sentiasa berhati-hati, elakkan daripada berinteraksi dengan pautan atau lampiran yang mencurigakan dan sahkan ketulenan semua mesej masuk sebelum membalas.
Mesej
Mesej berikut yang dikaitkan dengan Notis Keselamatan - AI Assist Kini Tersedia Penipuan E-mel ditemui:
Subject: Security Update: Optional AI Assist Now Available ******** |
