Multi-License Discount Quote
Pangkalan Data Ancaman Phishing Penipuan E-mel Ralat DNS

Penipuan E-mel Ralat DNS

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Setelah meneliti e-mel 'DNS Error', pakar keselamatan siber telah membuat kesimpulan bahawa ia sangat tidak boleh dipercayai dan menipu. E-mel penipuan ini mendakwa bahawa mesej tertentu yang dihantar oleh penerima belum dihantar kerana ralat DNS. Mereka cuba memikat penerima untuk melawat tapak web pancingan data dengan menyamar sebagai penyelesaian kepada masalah penghantaran mel yang dikatakan. Laman web ini diprogramkan untuk menipu pengguna supaya memasukkan bukti kelayakan log masuk e-mel mereka, meletakkan mereka pada risiko kecurian identiti dan kompromi akaun. Oleh itu, penerima harus berhati-hati dan mengelak daripada berinteraksi dengan e-mel tersebut atau melawati mana-mana pautan yang terkandung di dalamnya.

Penipuan E-mel Ralat DNS Cuba Membawa Pengguna ke Tapak Phishing

E-mel spam dengan baris subjek seperti 'Terdapat dua (2) mesej yang tidak dihantar ke peti mel anda [ALAMAT E-MEL]' (butiran khusus mungkin berbeza-beza) direka untuk mengelirukan penerima supaya mempercayai bahawa e-mel tertentu yang mereka hantar tidak dihantar disebabkan oleh DNS yang dituntut ralat pada pelayan yang mengehos peti mel mereka. E-mel ini menegaskan bahawa sebarang mesej masuk atau keluar yang tidak dihantar akan dipadamkan daripada pelayan melainkan tindakan segera diambil untuk menyelesaikan isu DNS yang dikatakan.

Pengguna PC harus tahu bahawa semua maklumat yang diberikan dalam e-mel penipuan ini adalah rekaan sepenuhnya dan tidak dikaitkan dengan mana-mana pembekal perkhidmatan yang sah.

Mengklik pada butang 'Ambil Tindakan' dalam e-mel ini mengubah hala penerima ke tapak web pancingan data yang direka untuk meniru halaman log masuk e-mel yang sah. Sebarang bukti kelayakan log masuk yang dimasukkan ke dalam laman web penipuan ini ditangkap dan dihantar kepada penjenayah siber. Akaun e-mel boleh mengandungi maklumat yang sangat sensitif yang boleh dieksploitasi untuk memeras ugut atau tujuan terlarang yang lain. Selain itu, risiko melangkaui hanya akses e-mel; penjenayah siber boleh memanfaatkan akaun e-mel yang terjejas untuk mendapatkan kawalan ke atas akaun dan platform yang dipautkan.

Setelah akses tanpa kebenaran diperoleh, penipu boleh menyamar sebagai pemilik akaun merentas pelbagai perkhidmatan (cth, e-mel, rangkaian sosial, pemesejan) untuk meminta pinjaman dan derma atau mempromosikan penipuan kepada kenalan mangsa. Mereka juga mungkin mengedarkan perisian hasad atau terlibat dalam aktiviti berniat jahat yang lain.

Tambahan pula, butiran akaun kewangan yang dicuri (cth, perkhidmatan pemindahan wang, akaun e-dagang, dompet digital, perbankan dalam talian) boleh dieksploitasi oleh penjenayah siber untuk melakukan transaksi penipuan atau membuat pembelian dalam talian tanpa kebenaran, yang menimbulkan risiko kewangan yang ketara kepada pemegang akaun. Oleh itu, penerima harus berhati-hati dan mengelak daripada berinteraksi dengan e-mel yang mencurigakan atau memberikan sebarang maklumat peribadi di tapak web yang tidak dikenali untuk melindungi diri mereka daripada menjadi mangsa penipuan pancingan data tersebut.

Tanda Biasa Berkaitan dengan E-mel dan Skim Phishing

E-mel dan skim pancingan data boleh dikenal pasti melalui beberapa tanda amaran biasa. Menyedari tanda-tanda ini boleh membantu individu mengelak daripada menjadi mangsa skim penipuan. Berikut ialah beberapa petunjuk utama yang perlu diberi perhatian:

  • Bahasa Mendesak atau Mengancam : E-mel pancingan data diketahui menggunakan bahasa mendesak untuk menimbulkan rasa panik atau ketakutan. Mereka mungkin mendakwa bahawa tindakan segera diperlukan untuk mencegah akibat negatif, seperti penutupan akaun, kehilangan data atau tindakan undang-undang.
  • Permintaan Tidak Diminta untuk Maklumat Peribadi : Organisasi yang sah biasanya tidak meminta data sensitif seperti kata laluan, nombor Keselamatan Sosial atau butiran kad kredit melalui e-mel. Berhati-hati apabila mengakses sebarang e-mel yang meminta maklumat sedemikian.
  • Ucapan atau Sapaan Generik : E-mel pancingan data sering menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama. Kekurangan pemperibadian ini adalah tanda merah.
  • Kesilapan Ejaan dan Tatabahasa : E-mel pancingan data selalunya mengandungi kesilapan ejaan, kesilapan tatabahasa atau frasa janggal. Komunikasi yang sah daripada organisasi bereputasi biasanya ditulis dengan baik dan profesional.
  • Pautan atau Lampiran Meragukan : Berwaspada terhadap e-mel yang mengandungi pautan atau lampiran yang tidak dijangka, terutamanya daripada pengirim yang tidak dikenali. Gerakkan tetikus ke atas pautan (tanpa mengklik) untuk menyemak kesahihan URL. Pautan pancingan data selalunya menyerupai URL yang sah tetapi membawa kepada tapak web berniat jahat.
  • Alamat E-mel Pengirim Luar Biasa : Semak alamat e-mel pengirim dengan teliti. Penipu boleh menggunakan alamat e-mel yang menyerupai alamat yang sah tetapi mempunyai sedikit variasi atau salah ejaan.
  • Permintaan untuk Tindakan Segera : E-mel pancingan data sering menekan penerima untuk bertindak pantas tanpa memberi mereka masa untuk berfikir atau mengesahkan maklumat secara bebas. Mereka mungkin menggesa anda untuk mengklik pada pautan atau memberikan maklumat sensitif dengan segera.
  • Tawaran atau Promosi Terlalu Baik untuk Menjadi Benar : E-mel yang menjanjikan tawaran, hadiah atau ganjaran yang sukar dipercayai selalunya merupakan percubaan pancingan data. Jika ia kedengaran terlalu bagus untuk menjadi kenyataan, ia mungkin benar.
  • E-mel Tidak Diminta daripada Sumber Tidak Diketahui : Berhati-hati dengan e-mel daripada pengirim yang tidak dikenali atau organisasi yang anda tidak mempunyai kaitan. Jangan berinteraksi dengan mesej yang tidak diminta.
  • Penjenamaan Visual Tidak Padan : E-mel pancingan data mungkin termasuk logo atau elemen visual yang kelihatan serupa tetapi sedikit berbeza berbanding dengan komunikasi yang sah daripada pengirim yang sepatutnya.
  • Permintaan Luar Biasa daripada Kenalan Dikenali : Jika anda menerima e-mel yang tidak dijangka yang meminta maklumat sensitif atau wang daripada kenalan yang dikenali, sahkan permintaan itu melalui saluran komunikasi yang berasingan sebelum mengambil tindakan.

    • Dengan kekal berwaspada dan mengenali tanda amaran ini, pengguna PC boleh melindungi diri mereka daripada menjadi mangsa taktik pancingan data dan melindungi maklumat peribadi dan kewangan mereka. Jika ragu-ragu, sentiasa sahkan kesahihan e-mel dengan membuat hubungan dengan pengirim secara terus melalui kaedah komunikasi yang dipercayai.

    Trending

    Paling banyak dilihat

    Memuatkan...