Pengguna Windows 10 disasarkan oleh satu lagi penipuan phishing yang selepas nama pengguna dan kata laluan mereka.

Kempen phishing ini menghantar isyarat e-mel kepada pengguna OneDrive. E-mel ini meminta pengguna untuk log masuk ke laman web OneDrive yang curang untuk membuka mesej yang disulitkan.

Berhati-hati! Hacker boleh mendapatkan kredibiliti OneDrive anda setelah anda memasukkannya.

Sekiranya anda menerima e-mel jenis ini, jangan ambil tindakan:

domain.com

Mesej Disulitkan yang Diterima: Anda telah menerima dan menyulitkan e-mel dari: domain.com

Lihat domain.com E-mel Disulitkan

Ramai pengguna tidak dapat melihat URL halaman OneDrive palsu. Sekiranya anda memerhatikannya dengan teliti, URL itu tergolong dalam alamat bukan Microsoft. Fakta ini semata-mata akan membuat anda mencurigakan.

Bagaimanakah serangan pancingan data berfungsi?

Ramai di antara kita menerima beratus-ratus e-mel di peti masuk kami yang menjemput kami untuk mengklik pautan atau imej untuk melihatnya dalam talian. Setiap e-mel datang dengan subjek dan teks yang berbeza.

Sesetengah daripada mereka memberi amaran kepada pengguna mengenai fail perniagaan yang penting. E-mel lain memberitahu pengguna bahawa "dokumen yang diminta mereka kini tersedia".

Pengguna sering meremehkan risiko yang disertai oleh e-mel ini. Kebanyakan e-mel ini dihantar oleh penggodam untuk mencuri maklumat akaun sensitif.

Mereka boleh mendapatkan maklumat log masuk anda atau mengambil kawalan sepenuhnya ke atas akaun anda. Hacker kemudian boleh menggunakan akaun anda untuk menyerang penipuan, pancingan data, atau serangan malware pada orang lain.

Pengguna OneDrive mungkin berfikir bahawa mereka sedang diarahkan ke pemacu masing-masing. Sebaliknya, penipuan pancingan data ini mengarahkan pengguna ke laman web penipuan. Laman ini mungkin kelihatan seperti legit, tetapi ia tidak mempunyai sambungan kepada perkhidmatan asal.

Beberapa tip berguna tentang bagaimana untuk mengelakkan serangan pancingan data

Banyak serangan sedemikian telah dilaporkan pada masa lalu tetapi penggodam terus mengubah teknik mereka untuk menipu pengguna. Microsoft mengesyorkan penggunanya untuk mengambil beberapa langkah berjaga-jaga, seperti:

• Gunakan produk keselamatan Microsoft untuk menjalankan imbasan sistem penuh
• Tukar kata laluan akaun anda
• Sekat trafik ke semua perkhidmatan yang anda tidak biasa gunakan
• Sekiranya anda telah memberikan akses penipu ke peranti anda, pertimbangkan untuk menetapkan semula melalui Windows Defender Firewall
• Kemas kini sistem anda untuk memasang kemas kini keselamatan terkini.

Sudah tentu, yang paling penting, jangan klik pautan atau pautan yang mencurigakan yang tidak diminta.

Microsoft telah membuat halaman dalam talian dan meminta pengguna untuk melaporkan penipuan tersebut. Jadi, jika anda baru-baru ini menerima beberapa e-mel yang mencurigakan atau peringatan OneDrive, biarkan Microsoft mengetahui tentangnya secepat mungkin.

Jika anda ingin memastikan PC anda selamat dari serangan penggodam, gunakan alat berikut:

• 7 alat antimalware terbaik untuk Windows 10 untuk menyekat ancaman pada tahun 2019
• Gunakan 5 alat anti-eksploit ini jika anda bimbang tentang keselamatan penyemak imbas
• 9 perisian antivirus terbaik dengan penyulitan untuk menjamin data anda pada tahun 2019