Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Log Masuk Dari Penipuan E-mel Geolokasi Tanpa Kebenaran

Log Masuk Dari Penipuan E-mel Geolokasi Tanpa Kebenaran

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke
بهاس ملايو

Ancaman siber bersembunyi di mana-mana, menjadikannya penting bagi pengguna untuk sentiasa berhati-hati semasa menyemak imbas Web. Taktik pancingan data adalah antara taktik paling mengancam dan licik yang digunakan oleh penjenayah siber untuk mengumpul maklumat sensitif. Satu skim sedemikian yang sedang membuat pusingan ialah penipuan e-mel 'Log Masuk Dari Geolokasi Tidak Dibenarkan'. Taktik penipuan ini memangsakan kebimbangan pengguna terhadap akses tanpa kebenaran ke akaun mereka, memperdaya mereka untuk menyerahkan bukti kelayakan log masuk mereka. Perlu ditekankan bahawa e-mel ini tidak disambungkan kepada mana-mana organisasi atau entiti yang sah.

Tindakan Menipu di Sebalik Taktik

Pakar keselamatan siber telah menganalisis e-mel ini dan mengenal pastinya sebagai sebahagian daripada kempen pancingan data. Mesej penipuan ini menyamar sebagai amaran keselamatan, mendakwa bahawa percubaan log masuk yang luar biasa telah dikesan dari lokasi yang tidak dibenarkan. Khususnya, penerima diberi amaran bahawa seseorang cuba mengakses akaun e-mel mereka dari Korea Utara menggunakan pelayar Naenara dan platform One UI dengan alamat IP yang mencurigakan (175.45.177.11).

E-mel menggesa penerima mengesahkan sama ada percubaan log masuk itu sah. Jika pengguna tidak membenarkan log masuk, mereka diarahkan untuk mengikuti pautan untuk melindungi akaun mereka. Pautan ini, walau bagaimanapun, tidak membawa kepada halaman keselamatan yang sah tetapi lebih kepada tapak pancingan data yang direka untuk meniru penampilan pembekal e-mel penerima.

Bagaimana Taktik Mengumpul Maklumat Anda

Setelah berada di halaman pancingan data, pengguna digesa untuk memasukkan bukti kelayakan e-mel mereka. Tanpa mereka sedar, halaman log masuk palsu ini dikawal oleh penipu yang menangkap dan menyimpan maklumat yang diberikan. Dengan akses kepada e-mel mangsa, penjenayah siber boleh:

  • Kumpul maklumat peribadi dan kewangan yang disimpan dalam e-mel
  • Gunakan e-mel yang terjejas untuk menetapkan semula kata laluan untuk akaun lain, termasuk perbankan dan media sosial
  • Hantar e-mel pancingan data daripada akaun yang digodam untuk menipu orang lain
  • Edarkan perisian hasad dan kandungan lain yang tidak selamat
  • Jual bukti kelayakan yang dikumpul di Web Gelap

Dalam sesetengah kes, serangan ini melangkaui hanya mengumpul bukti kelayakan. Penjenayah siber mungkin cuba memasang perisian hasad pada peranti mangsa, yang membawa kepada pelanggaran lanjut atau penipuan kewangan.

Bendera Merah yang Menunjukkan E-mel Phishing

Untuk melindungi diri anda daripada taktik seperti ini, adalah penting untuk mengenali tanda amaran e-mel pancingan data:

  • Bahasa Mendesak atau Mendorong Ketakutan – E-mel pancingan data selalunya membina rasa terdesak untuk menyegerakan pengguna bertindak tanpa berfikir.
  • Pengirim atau Domain yang tidak dikenali – Penipu boleh menggunakan alamat e-mel yang hampir menyerupai perkhidmatan yang sah tetapi mengandungi salah ejaan yang halus.
  • Pautan Meragukan —Sentiasa tuding pada pautan untuk menyemak URL sebelum mengklik. Jika URL tidak sepadan dengan tapak web yang sah, jangan teruskan.
  • Tatabahasa dan Pemformatan yang Lemah – Banyak e-mel pancingan data mengandungi kesilapan menaip, struktur ayat yang luar biasa atau pemformatan yang tidak betul.
  • Lampiran atau Permintaan Tidak Dijangka untuk Maklumat Peribadi – Tiada syarikat yang sah akan meminta butiran sensitif melalui e-mel.

Cara Kekal Selamat

  • Jangan sekali-kali berinteraksi dengan pautan yang mencurigakan – Jika anda menerima e-mel tentang akses tanpa kebenaran, lawati tapak web rasmi pembekal e-mel anda secara langsung dan bukannya menggunakan pautan yang disediakan.
  • Dayakan pengesahan dua faktor (2FA) – Menambah lapisan keselamatan tambahan yang membantu menghalang akses tanpa kebenaran, walaupun kata laluan anda terjejas.
  • Sahkan makluman log masuk melalui saluran rasmi – Kebanyakan pembekal e-mel menawarkan makluman keselamatan. Semak silang pemberitahuan dengan log masuk ke akaun anda dengan selamat.
  • Sentiasa mengemas kini kata laluan – Gunakan kata laluan yang kukuh dan unik untuk akaun yang berbeza dan ubahnya secara berkala.

Fikiran Akhir

Penjenayah siber masih mengembangkan taktik mereka, menjadikannya lebih perlu daripada sebelumnya untuk kekal bermaklumat dan berwaspada. Penipuan e-mel 'Log Masuk Daripada Geolokasi Tidak Dibenarkan' ialah contoh utama bagaimana penyerang mengeksploitasi ketakutan untuk memanipulasi pengguna untuk menyerahkan data sensitif. Dengan mengenali tanda amaran dan mengamalkan amalan keselamatan siber yang kukuh, anda boleh mengelak daripada menjadi mangsa skim penipuan ini.

Mesej

Mesej berikut yang dikaitkan dengan Log Masuk Dari Penipuan E-mel Geolokasi Tanpa Kebenaran ditemui:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

Trending

Paling banyak dilihat

Memuatkan...