Adakah anda pasti bahawa e-mel dari FedEx sebenarnya dari FedEx?
Masalah utama untuk perniagaan kecil adalah mengenali e-mel phishing. Sering kali, penggodam menipu pekerja untuk mengklik fail zip yang dijangkiti malware dan pautan berniat jahat dalam e-mel yang mengalihkan semula ke halaman pendaratan palsu. Jenis jenayah siber ini melibatkan penghantaran e-mel palsu yang muncul dari syarikat yang bereputasi dengan tujuan untuk mencuri maklumat kewangan dan rahsia yang dikenali sebagai phishing - dan itu ancaman sebenar.
$config[code] not foundAncaman E-mel Phishing
Menurut Laporan Penyiasatan Pelanggaran Data oleh 2018 Verizon, hampir separuh daripada malware (49 peratus) dipasang melalui e-mel. Ini kerana sebahagian besar orang di tempat kerja tidak dapat mengenal pasti e-mel pancingan data. Memandangkan orang tidak dapat mengenal pasti e-mel phishing, kesalahan mudah menghasilkan peratusan ketara pelanggaran data, laporan Verizon.
"Abaikan stereotaip penjenayah siber yang canggih menargetkan perniagaan bernilai bilion dolar," Verizon menulis dalam laporannya. "Kebanyakan serangan adalah oportunistik dan sasaran bukan orang kaya atau terkenal, tetapi tidak bersedia."
Sekiranya anda dan pekerja anda tidak tahu bagaimana untuk mengenal pasti e-mel pancingan data, perniagaan anda berisiko. Setiap orang perlu mengetahui bagaimana untuk melihat e-mel pancingan data dan memainkan peranannya untuk mengelakkan ancaman.
Cara Menonjolkan E-mel Phishing
Beberapa cara yang paling umum untuk melihat e-mel pancingan data termasuk:
- Alamat e-mel palsu: E-mel spam menggunakan alamat e-mel palsu yang meniru jenama yang dikenali, seperti email protected atau email dilindungi
- Mesej tidak peribadi: E-mel pemalsuan tidak membincangkan nama anda. Sebaliknya, mereka menggunakan alamat umum seperti "Pengguna Apple Yang Dihormati."
- Taktik ketakutan: E-mel Phishing menggunakan taktik menakutkan seperti ancaman untuk menutup akaun untuk mewujudkan rasa segera dan menyebabkan anda membuat keputusan yang tergesa-gesa atau impulsif yang dapat membuktikan bencana.
Jika anda mengklik pautan dalam e-mel (atau di laman web) yang membawa anda ke halaman pendaratan, periksa halaman untuk melihat apakah itu halaman pendaratan asli atau yang palsu.
Cara Menentukan Halaman Pendaratan Palsu
Beberapa perkara yang perlu diperhatikan untuk menentukan sama ada halaman pendaratan palsu termasuk:
- Alamat tapak web salah: Halaman pendaratan palsu cuba menirukan alamat web syarikat sah, tetapi kesilapan seperti salah ejaan dan sambungan tidak selamat menandakan penipuan phishing.
- Navigasi dan footer yang hilang: Halaman pendaratan palsu sering terdedah, kadang-kadang kehilangan header dan footer di laman web.
- Pengumpulan maklumat: Halaman pendaratan palsu hampir akan selalu mengandungi beberapa jenis borang pengumpulan maklumat yang menyimpang sedikit dari halaman pendaratan sah syarikat.
Jika anda tidak pasti halaman pendaratan atau e-mel milik syarikat yang sah, jangan klik pautan, sahkan data peribadi anda atau muat turun lampiran fail daripadanya.
Lebih Banyak Tips untuk Mengiktiraf Penipuan Phishing - Infographic
Varonis Systems, Inc., yang menyediakan penyelesaian untuk melindungi data daripada ancaman orang dalam dan cyberattacks, menawarkan tip tambahan untuk mengenali penipuan phishing. Semak infographic yang mereka buat di bawah untuk lebih banyak cara untuk mengenal pasti e-mel dan perkara phishing untuk melihat di halaman didapati palsu:
Imej: Varonis
1 Ulasan ▼
