Penipuan E-mel Sesi Tamat Tempoh
Penipuan e-mel yang dipanggil 'Sesi Tamat Tempoh' ialah kempen penipuan yang direka untuk mencuri kelayakan log masuk dengan mengeksploitasi kepercayaan yang diletakkan pengguna dalam pembekal perkhidmatan e-mel mereka. Walaupun kelihatan sebagai makluman akaun yang sah, mesej ini tidak disambungkan dalam apa-apa cara kepada syarikat, organisasi atau penyedia perkhidmatan yang tulen. Matlamat mereka adalah mudah: menipu penerima untuk melawat halaman pancingan data dan menyerahkan maklumat sensitif.
Isi kandungan
Bagaimana Penipuan Berfungsi
E-mel pancingan data ini direka untuk menyerupai pemberitahuan sistem daripada pembekal e-mel yang terkenal. Mereka mendakwa bahawa sesi e-mel pengguna telah tamat tempoh kerana tidak aktif dan mengarahkan penerima untuk log masuk semula untuk memulihkan akses. Mesej itu biasanya mengandungi:
- Amaran palsu tentang akaun yang dilog keluar atas sebab keselamatan.
- Pautan 'Daftar Masuk Semula Sekarang' yang membawa kepada halaman log masuk penipuan.
Tapak pancingan data meniru reka bentuk pembekal yang disasarkan, sama ada Gmail, Outlook atau perkhidmatan lain dan menggesa pelawat memasukkan nama pengguna dan kata laluan mereka. Sebaik sahaja maklumat diserahkan, penyerang serta-merta memperoleh kawalan ke atas akaun tersebut.
Apa yang Berlaku Apabila Akaun Dikompromi
Dengan akses kepada akaun e-mel mangsa, penipu boleh:
- Baca dan kumpulkan komunikasi peribadi atau perniagaan yang sensitif.
- Tetapkan semula kata laluan untuk perkhidmatan lain yang dipautkan ke e-mel.
- Gunakan akaun untuk menghantar mesej pancingan data atau spam kepada kenalan mangsa.
- Jual bukti kelayakan yang dicuri di web gelap kepada penjenayah siber lain.
Jenis kompromi ini boleh menyebabkan kecurian identiti, penipuan kewangan dan akses tanpa kebenaran kepada akaun lain.
Lebih Daripada Phishing – Ancaman Perisian Hasad
Walaupun matlamat utama penipuan Sesi Tamat Tempoh ialah untuk mendapatkan bukti kelayakan, e-mel pancingan data yang serupa juga boleh menghantar perisian hasad. Ini boleh dilakukan dalam dua cara:
- Lampiran berniat jahat seperti dokumen Word atau Excel yang dijangkiti, PDF, arkib ZIP/RAR, skrip atau fail boleh laku. Membuka fail ini—dan dalam sesetengah kes mendayakan makro—boleh menjangkiti sistem.
- Pautan berbahaya yang membawa kepada tapak web pengehosan perisian hasad, sama ada mencetuskan muat turun automatik atau memujuk pengguna untuk memasang sendiri fail berniat jahat itu.
Setelah dipasang, perisian hasad boleh merakam ketukan kekunci, mencuri data tambahan, menyulitkan fail untuk wang tebusan atau membenarkan akses jauh ke peranti yang dijangkiti.
Kekal Dilindungi
Mengelakkan penipuan seperti ini memerlukan kewaspadaan dan pemahaman yang jelas tentang penunjuk pancingan data biasa. Berhati-hati dengan makluman keselamatan yang tidak dijangka yang memberi tekanan kepada anda untuk mengambil tindakan segera, kerana ini selalunya direka untuk membuat panik dan membuat keputusan tergesa-gesa. Berhati-hati apabila menemui pautan yang mengarahkan anda ke halaman log masuk tetapi kelihatan mencurigakan atau tidak sepadan dengan domain sah pembekal perkhidmatan anda. Beri perhatian kepada kualiti mesej, seperti tatabahasa yang lemah, pemformatan yang luar biasa atau penjenamaan yang tidak konsisten, yang boleh menjadi tanda kuat e-mel penipuan. Paling penting, elakkan daripada mengklik pautan atau membuka lampiran daripada mesej yang tidak diminta. Sebaliknya, sahkan sebarang makluman yang boleh dipersoalkan dengan mengakses akaun e-mel anda secara terus melalui tapak web rasmi pembekal, bukannya melalui pautan yang disediakan dalam mesej.
Mesej
Mesej berikut yang dikaitkan dengan Penipuan E-mel Sesi Tamat Tempoh ditemui:
Subject: System Notification: |
