Email tersebut “Cloudflare – Important Account Update” adalah email phishing generik yang bertujuan untuk mencuri kredensial login Cloudflare pengguna. Email tersebut secara keliru memberi tahu pengguna bahwa akun mereka akan ditangguhkan karena informasi hilang. Email tersebut menyediakan tombol “Perbarui Akun Anda”, yang jika diklik, akan mengarahkan pengguna ke situs phishing. Pengguna yang mengetikkan kredensial login mereka kemungkinan akan kehilangan akses ke akun mereka.

 

 

Email adalah “Cloudflare – Important Account Update” contoh khas dari upaya phishing. Mengancam pengguna dengan penghapusan akun mereka adalah taktik umum yang digunakan dalam banyak kampanye phishing, dan itu juga cukup efektif.

Dalam email khusus ini, pengirim mengklaim bahwa informasi tidak ada di akun Anda. Jika Anda tidak memperbarui informasi yang diperlukan, akun Cloudflare Anda akan ditangguhkan. Untuk mencegah hal ini terjadi, Anda didesak untuk mengklik tombol “Perbarui Akun Anda”.

Teks lengkap dari email ada “Cloudflare – Important Account Update” di bawah ini:

Subject: Urgent: Your Account Needs an Update..

Important Account Update

Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.

Update Your Account

If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.

Best Regards,
Cloudflare Support Team

Jika Anda mengklik tombol, Anda akan diarahkan ke halaman login palsu di mana Anda akan diminta untuk memasukkan kredensial login Anda. Jika Anda mengirimkan kata sandi Anda, itu akan dikirim ke penjahat dunia maya di balik kampanye phishing ini. Kredensial yang dicuri kemudian dapat digunakan oleh operator kampanye phishing atau dapat dijual di forum peretas untuk digunakan oleh penjahat dunia maya lainnya. Apa pun masalahnya, hasil akhirnya akan sama – Anda akan kehilangan akses ke akun Anda.

Akun layanan seperti Cloudflare sangat dicari oleh penjahat dunia maya, jadi sangat penting untuk melindungi kredensial login Anda. Untuk melindungi akun Anda, penting untuk mempelajari cara mengenali email phishing dan menghindari membocorkan informasi pribadi Anda.

Cara mengenali email phishing

Pengguna reguler umumnya menjadi sasaran email phishing generik, yang umumnya mudah dikenali. Kampanye phishing yang lebih canggih disediakan untuk target profil tinggi. Email phishing yang canggih tidak akan memiliki tanda-tanda email phishing yang biasa (misalnya kesalahan tata bahasa) dan berisi informasi yang akan memberikan kredibilitas email. Untungnya bagi pengguna, mereka biasanya ditargetkan dengan yang generik sehingga mereka harus dapat mengenali kapan mereka akan di-phishing.

Email phishing biasanya mencoba meniru perusahaan yang sah. Misalnya, email ini “Cloudflare – Important Account Update” dibuat agar tampak seperti dikirim oleh Cloudflare. Namun, jika Anda meluangkan waktu untuk memeriksanya, cukup jelas bahwa itu adalah email phishing.

Salah satu cara untuk menilai keabsahan email adalah dengan mempertimbangkan bagaimana email tersebut menyapa Anda. Email menggunakan “Cloudflare – Important Account Update” sapaan umum “Pengguna yang terhormat” daripada menggunakan nama Anda. Email yang sah dari pengirim seperti Cloudflare selalu menyapa pengguna dengan nama atau nama yang mereka berikan kepada penyedia layanan selama pendaftaran. Kata-kata seperti “Pelanggan”, “Anggota”, atau “Pengguna” sering menunjukkan bahwa email tersebut berpotensi berbahaya atau setidaknya spam.

Kesalahan tata bahasa dan ejaan adalah tanda umum dari upaya phishing. Perusahaan yang sah jarang mengirim email dengan kesalahan, terutama dalam hal email otomatis, karena ini akan tampak sangat tidak profesional.

Email phishing sering mengklaim ada masalah dengan akun pengguna untuk meminta mereka mengklik tautan dan masuk. Taktik ini terbukti dalam email ini “Cloudflare – Important Account Update” juga. Untuk referensi di masa mendatang, jika Anda menerima email yang mendesak Anda untuk mengklik tautan atau membuka lampiran, jangan berinteraksi dengan email tersebut kecuali Anda benar-benar yakin akan keasliannya. Jika, misalnya, email memberi tahu Anda tentang masalah di akun Anda, akses akun secara manual alih-alih mengklik tautan apa pun. Semua lampiran email yang tidak diminta juga harus dipindai dengan program anti-virus atau VirusTotal untuk memeriksa malware.

Terakhir, sebelum masuk ke situs mana pun, selalu periksa kembali apakah URL sudah benar. Meskipun situs web phishing dapat sangat mirip dengan yang sah, URL mereka akan selalu memberikannya. Aktor jahat dapat menggunakan berbagai taktik untuk membuat URL mereka tampak kredibel, tetapi dengan pemeriksaan yang cermat, Anda harus dapat menemukan perbedaannya dengan mudah.

“Cloudflare – Important Account Update” Penghapusan email phishing

Jika Anda menerima email ini “Cloudflare – Important Account Update” , Anda dapat menghapusnya dengan aman karena ini adalah upaya phishing. Jika Anda telah terlibat dengan email, mengklik tombol, dan memasukkan kredensial login Anda, Anda harus segera mengubah kata sandi akun Anda. Jika Anda tidak dapat mengakses akun Anda, silakan hubungi Cloudflare untuk mendapatkan bantuan dalam memulihkannya.

Tinggalkan Balasan