'Perubahan Keselamatan Mel Web' Penipuan E-mel
Setelah diperiksa, telah ditentukan bahawa e-mel bertajuk 'Perubahan Keselamatan Mel Web' adalah sebahagian daripada taktik pancingan data. E-mel direka bentuk untuk muncul sebagai pemberitahuan daripada pembekal perkhidmatan e-mel penerima, menunjukkan bahawa perubahan tanpa kebenaran telah dibuat pada akaun e-mel mereka. Walau bagaimanapun, e-mel ini sebenarnya adalah percubaan pancingan data, dengan matlamat untuk mendapatkan kelayakan log masuk penerima untuk mendapatkan akses kepada akaun e-mel mereka.
Menyedari tentang operasi pancingan data ini adalah penting, kerana ia selalunya boleh meyakinkan dan kelihatan sah. Untuk mengelak daripada menjadi mangsa penipuan sedemikian, adalah disyorkan agar pengguna berhati-hati apabila membuka e-mel daripada sumber yang tidak diketahui, memeriksa kandungan e-mel dengan teliti untuk sebarang pautan yang mencurigakan atau permintaan untuk maklumat peribadi dan mengesahkan kesahihan sebarang pemberitahuan yang diterima daripada pembekal perkhidmatan e-mel mereka. Selain itu, adalah dinasihatkan untuk menggunakan kata laluan yang kukuh dan unik, serta pengesahan dua faktor, untuk membantu melindungi akaun e-mel daripada akses yang tidak dibenarkan.
E-mel 'Perubahan Keselamatan Mel Web' Tidak Boleh Dipercayai
Berbilang e-mel telah diedarkan dengan subjek 'Perhatian: Pengesahan E-mel [alamat_email_penerima]' yang mendakwa bahawa perubahan tanpa kebenaran telah dibuat pada akaun e-mel penerima. E-mel menggesa penerima menyemak perubahan untuk mengelakkan daripada dikunci daripada akaun mereka secara kekal. Walau bagaimanapun, e-mel ini adalah palsu dan merupakan sebahagian daripada penipuan pancingan data.
Setelah menyiasat tapak web yang dipromosikan oleh e-mel ini, didapati laman web tersebut adalah halaman log masuk akaun e-mel yang menyamar. Jika pengguna memasukkan bukti kelayakan log masuk mereka, termasuk e-mel dan kata laluan mereka, maklumat tersebut akan direkodkan dan dihantar kepada penjenayah siber di sebalik kempen spam.
Perlu diingat bahawa melalui e-mel yang dirampas, penipu boleh mencuri banyak maklumat. Mereka boleh menggunakan akaun dan platform yang dikumpul dalam pelbagai cara yang berniat jahat. Sebagai contoh, penjenayah siber boleh mengambil alih akaun sosial, seperti e-mel, rangkaian sosial, media sosial dan utusan, dan meminta kenalan atau rakan mereka untuk pinjaman atau derma. Mereka juga boleh menggunakan akaun ini untuk mempromosikan penipuan dan menyebarkan perisian hasad dengan berkongsi fail atau pautan berniat jahat. Selain itu, akaun berkaitan kewangan, seperti perbankan dalam talian, e-dagang dan dompet mata wang kripto, boleh digunakan untuk membuat transaksi penipuan dan pembelian dalam talian.
Beri Perhatian kepada Nyanyian Telltale E-mel Tidak Boleh Dipercayai
Terdapat beberapa cara pengguna boleh membezakan sama ada e-mel adalah sebahagian daripada penipuan atau percubaan pancingan data. Pertama, pengguna harus sentiasa berhati-hati terhadap e-mel yang meminta maklumat sensitif atau tindakan segera. Organisasi yang sah biasanya tidak meminta maklumat sensitif melalui e-mel, dan mereka juga tidak menekan pengguna untuk mengambil tindakan segera.
Kedua, pengguna harus memeriksa dengan teliti alamat e-mel dan domain pengirim untuk memastikan ia sah. Penipu boleh menggunakan alamat e-mel yang serupa dengan organisasi yang sah tetapi mempunyai sedikit variasi, seperti huruf yang hilang atau nama domain yang berbeza. Pengguna harus berhati-hati terhadap sebarang e-mel yang datang daripada alamat e-mel yang tidak dikenali atau mencurigakan.
Ketiga, pengguna harus memeriksa kandungan e-mel untuk sebarang kesilapan tatabahasa atau kesilapan ejaan. Penipu mungkin menggunakan e-mel yang ditulis dengan buruk untuk kelihatan lebih meyakinkan, tetapi organisasi yang sah biasanya menghantar e-mel profesional dan bebas ralat.
Akhir sekali, pengguna harus berhati-hati terhadap sebarang e-mel yang mengandungi pautan atau lampiran yang mencurigakan. Penipu mungkin termasuk pautan atau lampiran yang boleh memasang perisian hasad pada komputer pengguna atau mengarahkan mereka ke tapak web pancingan data. Pengguna harus menuding pada pautan untuk melihat URL dan memastikan ia sepadan dengan tapak web organisasi yang sah.
