Penipuan E-mel Peningkatan Keselamatan Pelayan
E-mel yang dipanggil Naik Taraf Keselamatan Pelayan adalah sebahagian daripada kempen pancingan data yang direka untuk mencuri bukti kelayakan log masuk dan maklumat sensitif lain. Mesej ini mendakwa akaun e-mel penerima menjalankan versi lapuk, sering dirujuk sebagai peti mel versi 45.00.62, yang kononnya tidak disokong dan terdedah. Mangsa digesa untuk mengklik butang 'Naik Taraf Kepada Versi Baru' untuk menyelesaikan masalah yang didakwa.
Pada hakikatnya, tuntutan tersebut adalah rekaan sepenuhnya dan e-mel tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah. Keseluruhan operasi adalah muslihat yang terperinci untuk mengumpul data peribadi.
Isi kandungan
Bagaimana Penipuan Berfungsi
Setelah pautan atau butang naik taraf diklik, mangsa dibawa ke tapak web pancingan data yang meniru halaman log masuk e-mel sebenar. Sebarang maklumat yang dimasukkan, seperti nama pengguna, kata laluan atau butiran pemulihan, ditangkap dan dihantar terus kepada penyerang.
Bukti kelayakan akaun e-mel ialah sasaran bernilai tinggi untuk penjenayah siber kerana ia boleh berfungsi sebagai pintu masuk kepada berbilang perkhidmatan yang disambungkan. Akaun terjejas boleh membawa kepada:
- Akses tanpa kebenaran kepada media sosial, storan awan dan perbankan dalam talian.
- Pencurian identiti dan penipuan penyamaran yang menyasarkan kenalan dan pengikut.
- Transaksi penipuan, pembelian dan pemindahan dana.
Kemungkinan Kerosakan
Bukti kelayakan log masuk yang dicuri membuka pintu kepada lebih daripada sekadar kompromi e-mel. Penjenayah siber boleh menggunakan maklumat untuk:
Menyamar sebagai Mangsa – Menghantar permintaan penipuan untuk wang, mempromosikan skim penipuan lain atau menyebarkan pautan sarat perisian hasad.
Akses Platform Kewangan – Merampas dompet digital, perkhidmatan pembayaran dan akaun perbankan dalam talian untuk melakukan penipuan.
Curi Data Sensitif – Mendapatkan maklumat pengenalan peribadi (PII) untuk digunakan dalam skim kecurian identiti jangka panjang.
Spam sebagai Sistem Penghantaran Perisian Hasad
Walaupun penipuan Peningkatan Keselamatan Pelayan memfokuskan pada kecurian bukti kelayakan, e-mel spam juga merupakan kenderaan penghantaran biasa untuk perisian hasad. Kempen spam (malspam) berniat jahat mungkin termasuk fail atau pautan berbahaya yang menyamar sebagai lampiran atau kemas kini yang sah. Jenis fail yang biasa digunakan dalam serangan ini termasuk:
Dokumen – Fail Microsoft Office, OneNote atau PDF, selalunya memerlukan pengguna mendayakan makro atau mengklik kandungan terbenam.
Boleh laku – Fail seperti EXE atau RUN yang memasang perisian hasad secara langsung.
Arkib – Format mampat seperti ZIP atau RAR yang menyembunyikan muatan berniat jahat.
Skrip – Fail JavaScript yang mampu memulakan muat turun atau melaksanakan kod berbahaya.
Proses jangkitan bermula sebaik sahaja fail dibuka dan dalam beberapa kes, tindakan pengguna tambahan, seperti mendayakan pengeditan dalam dokumen Office, diperlukan untuk mencetuskan perisian hasad.
Kekal Selamat daripada Serangan Phishing E-mel
Penipuan pancingan data seperti ini mengeksploitasi kepercayaan dan mewujudkan rasa tergesa-gesa palsu untuk mendorong mangsa bertindak pantas. Mengurangkan risiko melibatkan pengesahan identiti pengirim sebelum mengklik mana-mana pautan atau membuka lampiran, mengelakkan sebarang tindakan sebagai tindak balas kepada mesej yang tidak diminta yang menuntut masalah akaun mendesak, membolehkan pengesahan dua faktor (2FA) pada semua akaun penting dan mengemas kini kata laluan secara kerap sambil memastikan setiap satu adalah unik untuk perkhidmatan yang berbeza.
Mesej
Mesej berikut yang dikaitkan dengan Penipuan E-mel Peningkatan Keselamatan Pelayan ditemui:
Subject: Server Security Upgrade Required!! |
