Penipuan 'USPS - Penghantaran Masih Tertunda'

Penyelidik keselamatan siber memberi amaran kepada pengguna tentang gelombang e-mel yang mengelirukan yang menyamar sebagai peringatan daripada USPS tentang penghantaran yang belum selesai. Ia menggalakkan penerima untuk mengesahkan maklumat penghantaran dengan mengklik pada butang 'Lihat Pakej anda'. Juga, surat ini mendakwa bahawa pautan yang diberikan akan tamat tempoh tiga hari selepas ia dihantar. Pada hakikatnya, surat gewang dibuat oleh penipu dengan tujuan untuk menipu penerima supaya membuka halaman log masuk palsu dan memasukkan bukti kelayakan e-mel/akaun mereka padanya. E-mel yang tidak boleh dipercayai ini merupakan sebahagian daripada taktik pancingan data yang kerap.

Penipu sering mengambil kesempatan daripada kelayakan yang dikumpul untuk mendapatkan akses kepada akaun dalam talian. Mereka mungkin cuba merampas atau menjual akaun ini untuk mendapatkan maklumat sensitif, membuat pembelian dan transaksi palsu, menghantar spam dan perisian hasad, mengumpul identiti dan banyak lagi. Selain itu, sesetengah pengguna menggunakan kata laluan yang sama untuk berbilang akaun, menjadikannya lebih mudah bagi penggodam untuk mengakses berbilang akaun dengan kelayakan yang sama.

Oleh itu, memeriksa lampiran yang diterima melalui e-mel yang mencurigakan adalah amat disyorkan sebelum memasukkan sebarang maklumat mengenainya. Dengan cara ini, pengguna boleh melindungi diri mereka daripada menjadi mangsa kecurian identiti atau aktiviti tidak selamat lain yang dilakukan oleh penggodam menggunakan bukti kelayakan yang dikumpul.

Bagaimana Mengesan Skim Phishing Seperti 'USPS - Penghantaran masih belum selesai?'

Dalam dunia digital hari ini, menjadi semakin penting untuk kekal berwaspada dan mengetahui cara mengesan e-mel dan taktik pancingan data. Walaupun teknologi telah menjadikan kehidupan kita lebih mudah dalam pelbagai cara, ia juga membuka kita kepada penyerang siber yang menggunakan e-mel pancingan data dan niat jahat yang lain.

1. Semak Pengirim

Setiap kali anda menerima sebarang e-mel yang mencurigakan, sentiasa semak siapa yang menghantarnya. Berhati-hati dengan e-mel yang datang daripada seseorang yang anda tidak kenali atau alamat yang kelihatan pelik. Jika tapak web syarikat disertakan dalam mesej, cari kesilapan silap, seperti ejaan yang berbeza dalam alamat URL.

2. Cari Tatabahasa Lemah

Salah satu petunjuk yang kerap bagi e-mel pancingan data ialah tatabahasa yang lemah atau frasa ganjil yang digunakan oleh pengirim. Penipu juga boleh menggunakan sapaan generik seperti 'Hei Pengguna' dan bukannya nama penerima dalam baris ucapan. Ini adalah tanda-tanda yang harus menimbulkan tanda merah kerana ia bukan ciri komunikasi perniagaan yang sah atau pertanyaan perkhidmatan pelanggan.

3. Baca Dengan Teliti

Baca melalui mana-mana mesej dengan teliti sebelum mengklik mana-mana pautan yang disertakan dalam e-mel; sesetengah e-mel memikat mungkin termasuk pautan yang boleh mengubah hala anda ke tapak web yang rosak atau portal yang tidak selamat yang boleh mengumpul sebarang maklumat peribadi atau kata laluan yang disediakan. Selain itu, pastikan anda mengimbas sebarang lampiran yang disertakan bersama e-mel yang mencurigakan—fail yang mengandungi perisian hasad selalunya mempunyai sambungan, seperti '.exe,' '.scr,' '.bat.' Elakkan membuka lampiran ini melainkan ia datang daripada sumber yang dipercayai, kerana ia boleh membawa ancaman perisian hasad

4. Cari Tiruan

Apabila cuba mengesan e-mel palsu, perhatikan walaupun butiran terkecil. E-mel memikat sering cuba menampilkan diri mereka sebagai komunikasi yang sah daripada syarikat terkenal. E-mel palsu mungkin meniru yang sebenar malah mempunyai logo dan penjenamaan syarikat tertentu. Untuk mengesan skim ini, semak semula nama penghantar, perhatikan pemformatan teks, imej/pautan yang rosak disertakan, dsb.