Penipuan 'Log Masuk Penyemak Imbas Tidak Diketahui'
E-mel 'Log Masuk Penyemak Imbas Tidak Diketahui' ialah taktik pancingan data yang mengelirukan yang cuba mengekstrak kata laluan akaun e-mel pengguna. Ia muncul sebagai pemberitahuan keselamatan rasmi yang memaklumkan penerima tentang percubaan log masuk yang mencurigakan. E-mel tersebut mengandungi pautan ke halaman log masuk palsu, yang direka bentuk untuk kelihatan seperti tapak web sah pembekal e-mel pengguna. Setelah diklik, pautan ini akan membawa pengguna ke halaman di mana mereka diminta memasukkan nama pengguna dan kata laluan mereka. Jika mereka berbuat demikian, kelayakan mereka kemudiannya dihantar kembali kepada penyerang, yang boleh menggunakannya untuk tujuan yang tidak selamat.
Adalah penting bagi pengguna untuk mengetahui e-mel ini dan tidak mengklik mana-mana pautan atau memberikan sebarang maklumat peribadi sebagai tindak balas. Jika anda menerima e-mel seperti ini, sebaiknya padamkannya dengan segera dan hubungi terus pembekal e-mel anda jika anda mempunyai sebarang kebimbangan tentang keselamatan akaun anda. Selain itu, adalah bijak untuk menggunakan kata laluan yang kukuh dan mendayakan pengesahan dua faktor apabila tersedia untuk perlindungan tambahan terhadap serangan ini.
Pengedaran E-mel Gewang
Surat spam dengan subjek 'Pemberitahuan Log Masuk Tidak Diketahui' memberitahu penerima log masuk yang mencurigakan. Aktiviti rekaan ini dinyatakan sebagai peranti yang terletak di Republik Korea, yang digunakan untuk log masuk ke akaun mel tersebut. Penerima dinasihatkan untuk mengalih keluar peranti ini jika mereka tidak mengenalinya. Selepas mengklik butang 'Alih Keluar Peranti' yang terdapat dalam e-mel yang mengelirukan, pengguna dialihkan ke tapak web pancingan data yang meniru halaman log masuk e-mel penerima.
Penjenayah siber boleh menggunakan e-mel yang diselewengkan dan kandungan lain untuk pelbagai aktiviti berbahaya, seperti membuat transaksi atau pembelian yang tidak dibenarkan, menganggap identiti pemilik akaun sosial dan meminta kenalan/rakan untuk pinjaman. Tambahan pula, mereka boleh menyebarkan perisian hasad dengan berkongsi fail/pautan yang rosak.
Berwaspada
Membalas e-mel pancingan data secara amanah boleh membawa kepada isu privasi yang teruk, kerugian kewangan dan juga kecurian identiti. Oleh itu, pengguna mesti mengetahui kemungkinan skim dan mengambil langkah berjaga-jaga yang perlu apabila berurusan dengan e-mel atau tapak web yang mencurigakan.
Adalah penting untuk diingat bahawa e-mel pancingan data boleh menjadi sukar untuk dikenal pasti, kerana ia sering kelihatan sah dan menggunakan logo atau bahasa yang biasa. Untuk melindungi mesin anda dan mengelak daripada menjadi mangsa taktik pancingan data, disyorkan untuk tidak sekali-kali mengklik pada pautan atau lampiran dalam e-mel yang tidak diminta, walaupun ia kelihatan sah. Selain itu, pengguna hendaklah sentiasa menyemak URL mana-mana tapak web yang diarahkan sebelum memasukkan maklumat peribadi mereka.
