Petikan untuk Penipuan E-mel Produk yang Dilampirkan

Selepas penyiasatan menyeluruh, penyelidik keselamatan siber telah membuat kesimpulan bahawa e-mel 'Petikan untuk Produk yang Dilampirkan' harus dianggap sebagai sangat tidak boleh dipercayai. E-mel ini menyamar sebagai pertanyaan pembelian yang sah, mendorong penerima untuk mengklik pada lampiran yang tidak wujud. Objektif utama e-mel spam ini adalah untuk menarik penerima ke tapak web pancingan data yang direka khusus untuk memperdaya mereka supaya memasukkan bukti kelayakan log masuk mereka. Oleh itu, penerima harus sangat berhati-hati dan mengelak daripada berinteraksi dengan e-mel sedemikian untuk mengelak daripada menjadi mangsa kecurian kelayakan dan ancaman siber yang lain.

Percubaan Phishing Seperti Petikan untuk Produk yang Dilampirkan E-mel Penipuan boleh menjejaskan Data Pengguna Sensitif

E-mel spam dengan baris subjek seperti 'BOQ-TENGO#421-20240001' (nombor tepat mungkin berbeza-beza) mendakwa meminta penyemakan semula petikan produk yang dilampirkan oleh penerima. E-mel ini mencadangkan bahawa lampiran mengandungi penerangan dan spesifikasi pesanan terperinci, dan penerima diminta untuk memberikan maklumat mengenai Kuantiti Pesanan Minimum (MOQ).

Adalah penting untuk menekankan bahawa e-mel ini adalah penipuan dan tidak mempunyai kaitan dengan syarikat atau entiti yang sah.

Walaupun mendakwa memasukkan lampiran, e-mel ini hanyalah tipu muslihat untuk menarik penerima melawat tapak web pancingan data yang menyamar sebagai portal e-mel. Halaman Web palsu membentangkan mesej menipu yang menyatakan, 'Anda sedang mengakses dokumen sulit. Sila Sahkan kata laluan E-mel untuk meneruskan.' Tapak pancingan data ini direka untuk memperdaya penerima supaya memasukkan bukti kelayakan log masuk e-mel mereka.

Risiko yang dikaitkan dengan mempercayai e-mel menipu ini melangkaui potensi kehilangan akses e-mel. Akaun e-mel selalunya mengandungi data peribadi yang sensitif dan dipautkan kepada pelbagai akaun dan platform lain. Jika penjenayah siber mendapat akses tanpa kebenaran ke akaun e-mel, mereka boleh mengeksploitasinya dalam pelbagai cara.

Contohnya, penipu boleh menyamar sebagai pemilik akaun di rangkaian sosial, messenger atau sembang untuk memperdaya kenalan supaya memberikan wang atau maklumat peribadi. Mereka mungkin mempromosikan taktik atau menyebarkan perisian hasad dengan berkongsi fail atau pautan yang tidak selamat melalui akaun e-mel yang terjejas.

Selain itu, maklumat sensitif yang diperoleh daripada akaun yang terjejas boleh digunakan untuk memeras ugut atau tujuan berbahaya yang lain. Akaun kewangan yang dipautkan kepada e-mel (seperti e-dagang, perbankan dalam talian atau dompet digital) boleh digunakan untuk menjalankan transaksi penipuan atau pembelian tanpa kebenaran.

Memandangkan risiko serius ini, penerima harus berhati-hati dan mengelak daripada berinteraksi dengan e-mel yang mencurigakan yang meminta kelayakan log masuk atau maklumat peribadi. Adalah penting untuk mengesahkan kesahihan permintaan sedemikian secara langsung melalui sumber yang dipercayai atau dengan menghubungi pengirim yang dikatakan menggunakan maklumat hubungan yang disahkan. Mengemas kini kata laluan anda dan mendayakan pengesahan dua faktor juga boleh menjadi bantuan berharga untuk melindungi daripada akses tanpa kebenaran kepada akaun e-mel dan perkhidmatan berkaitan.

Sentiasa Beri Perhatian kepada Tanda Amaran Phishing atau E-mel Berkaitan Penipuan

Apabila berurusan dengan e-mel yang tidak dijangka, pengguna harus berwaspada dan memerhatikan beberapa tanda amaran yang mungkin menunjukkan percubaan pancingan data atau penipuan. Berikut adalah petunjuk utama yang perlu diketahui:

• E-mel Tidak Diminta atau Tidak Dijangka : Berwaspada terhadap e-mel yang muncul secara tiba-tiba daripada pengirim yang tidak diketahui atau sumber yang tidak dikenali. Jika anda tidak menjangkakan mesej atau mengenali pengirimnya, perlakukannya dengan syak wasangka.
• Bahasa Mendesak atau Mengancam : E-mel pancingan data diketahui menggunakan bahasa yang membimbangkan atau mendesak untuk mewujudkan rasa terdesak. Bersikap curiga terhadap e-mel yang menggesa tindakan segera atau memberi amaran tentang akibat negatif jika anda tidak mematuhinya.
• Ejaan dan Tatabahasa Salah : Banyak e-mel pancingan data mengandungi kesilapan ejaan, kesilapan tatabahasa atau penggunaan bahasa yang janggal. Organisasi yang sah biasanya mempunyai piawaian komunikasi profesional supaya kualiti bahasa yang lemah boleh menjadi tanda merah.
• Alamat E-mel Pengirim Luar Biasa : Semak alamat e-mel pengirim dengan teliti. Penipu boleh menggunakan alamat e-mel yang menyerupai domain yang sah tetapi dengan sedikit variasi atau salah ejaan (cth, @gmaill.com dan bukannya @gmail.com).
• Permintaan untuk Maklumat Peribadi : Bersikap curiga terhadap e-mel yang meminta maklumat peribadi atau sensitif, seperti kata laluan, nombor akaun, nombor Keselamatan Sosial atau bukti kelayakan log masuk. Organisasi yang sah biasanya tidak meminta maklumat sedemikian melalui e-mel.
• Lampiran atau Pautan Tidak Dijangka : Jangan klik pada lampiran atau pautan dalam e-mel yang tidak diminta, terutamanya jika mereka mendakwa mengandungi maklumat segera atau memerlukan anda log masuk ke akaun. Tuding pada pautan (tanpa mengklik) untuk memeriksa URL untuk kesahihan.
• Ucapan Generik atau Kekurangan Pemperibadian : E-mel pancingan data sering menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama. Organisasi yang sah biasanya memperibadikan komunikasi mereka dengan nama penerima.

Sentiasa tersilap langkah berhati-hati apabila menghadapi e-mel yang mencurigakan. Jika anda menerima e-mel yang menimbulkan kebimbangan, sahkan kesahihannya dengan membuat hubungan dengan organisasi secara terus menggunakan maklumat hubungan yang dipercayai (bukan maklumat yang diberikan dalam e-mel) atau dengan melawati tapak web rasmi organisasi melalui pautan yang diketahui dan selamat. Melaporkan e-mel yang mencurigakan kepada pasukan IT atau keselamatan organisasi anda juga boleh membantu melindungi diri anda dan orang lain daripada taktik yang berpotensi.