Saiz Fail Terlampir Melebihi Tetapan Kuota Mel Penipuan E-mel

Penyelidik keselamatan siber telah menganalisis e-mel 'Saiz Fail Terlampir Melebihi Tetapan Kuota Mel' dan mengesahkan bahawa ia adalah penipuan pancingan data. Mesej-mesej tersebut direka bentuk untuk menyerupai pemberitahuan automatik daripada perkhidmatan mel web, memaklumkan penerima bahawa e-mel masuk tertentu didakwa telah ditangguhkan.

Biasanya dihantar dengan baris subjek 'Sila sahkan untuk meneruskan', e-mel ini ditujukan kepada penerima menggunakan alamat e-mel mereka dan mendakwa bahawa mesej masuk tidak dapat dihantar kerana saiz fail yang dilampirkan telah melebihi tetapan kuota mel yang dikonfigurasikan. Untuk meningkatkan tekanan, penerima diberi amaran bahawa mesej yang disimpan mungkin akan dipadamkan daripada pelayan domain melainkan tindakan segera diambil.

Untuk menyelesaikan isu yang direka-reka itu, e-mel tersebut menggalakkan pengguna untuk mengklik butang 'Tetapan Akaun E-mel' dan menyemak mesej yang sepatutnya belum selesai.

Bagaimana Penipuan Berfungsi

E-mel pancingan data menggunakan reka bentuk yang sengaja dibuat samar-samar yang membolehkannya menyamar sebagai hampir mana-mana pembekal e-mel. Bahagian kakinya, yang memaparkan 'Hak Cipta Webmail Terpelihara. @2026', tidak mengandungi maklumat penjenamaan atau maklumat khusus pembekal yang boleh dikenal pasti, menjadikan mesej tersebut boleh disesuaikan untuk sasaran yang berbeza.

Apabila penerima mengklik butang yang disediakan, mereka akan dialihkan ke laman web palsu yang meniru halaman log masuk mel web. Halaman pancingan data ini selalunya direka bentuk untuk memaparkan skrin log masuk secara dinamik yang sepadan dengan pembekal e-mel penerima. Contohnya, pengguna Gmail mungkin melihat antara muka log masuk Gmail palsu, manakala pengguna Outlook mungkin dipaparkan dengan halaman log masuk Outlook palsu.

Matlamatnya mudah: meyakinkan mangsa bahawa mereka sedang log masuk ke akaun e-mel mereka untuk melepaskan mesej yang ditahan. Pada hakikatnya, sebarang kelayakan yang dimasukkan pada halaman tersebut dihantar terus kepada penyerang.

Risiko Menyerahkan Kredensial E-mel

Akaun e-mel sering berfungsi sebagai hab pusat untuk pelbagai perkhidmatan dalam talian. Sebaik sahaja penjenayah siber mendapat akses kepada peti mel, akibatnya boleh melangkaui akaun e-mel yang digodam itu sendiri.

Risiko yang berpotensi termasuk:

• Membaca komunikasi peribadi dan maklumat sensitif yang disimpan dalam e-mel.
• Menuai senarai kenalan untuk kempen pancingan data akan datang.
• Menetapkan semula kata laluan untuk akaun yang dipautkan, termasuk media sosial, storan awan dan perkhidmatan kewangan.
• Menghantar mesej pancingan data daripada akaun yang diceroboh kepada rakan, ahli keluarga dan kenalan perniagaan.
• Menggunakan identiti yang dicuri untuk melakukan penipuan tambahan atau serangan kejuruteraan sosial.

Oleh kerana banyak perkhidmatan dalam talian bergantung pada pemulihan kata laluan berasaskan e-mel, kehilangan kawalan akaun e-mel boleh menyebabkan pelbagai pencerobohan akaun dengan cepat.

Tiada Pembekal Sah Di Sebalik Mesej-mesej Ini

Salah satu fakta paling penting tentang kempen ini ialah ia langsung tidak mempunyai kaitan dengan mana-mana penyedia mel web yang tulen. E-mel tersebut merupakan templat pancingan data generik yang mengeksploitasi kebimbangan umum tentang had storan peti mel dan komunikasi yang terlepas.

Pembekal e-mel yang sah tidak meminta pengesahan akaun melalui pautan pihak ketiga yang mencurigakan yang terkandung dalam mesej yang tidak diminta. Sebarang amaran kuota yang tidak dijangka harus disahkan secara bebas dengan log masuk terus ke perkhidmatan e-mel rasmi melalui laman web atau aplikasinya dan bukannya menggunakan pautan yang disediakan dalam e-mel.

Pengedaran Perisian Hasad Mungkin Juga Terlibat

Kempen pancingan data selalunya merupakan sebahagian daripada operasi jenayah siber yang lebih luas. Walaupun objektif utama mesej ini adalah kecurian kelayakan, penipuan serupa juga boleh digunakan untuk mengedarkan perisian hasad.

Penyerang biasanya menyebarkan perisian berniat jahat melalui:

Lampiran yang menyamar sebagai dokumen, invois, laporan, PDF, arkib atau fail boleh laku.
Pautan yang mengarahkan pengguna ke laman web berniat jahat yang sama ada memulakan muat turun secara automatik atau memujuk mangsa untuk memuat turun dan melaksanakan fail berbahaya secara manual.

Dalam kebanyakan kes, jangkitan perisian hasad hanya berlaku selepas pengguna berinteraksi dengan lampiran, mendayakan ciri berniat jahat seperti makro atau melancarkan fail yang dimuat turun. Inilah sebabnya mengapa berhati-hati harus sentiasa diambil semasa mengendalikan kandungan e-mel yang tidak dijangka.

Cara Kekal Terlindung

Pengguna harus mengabaikan e-mel yang mendakwa bahawa mesej ditahan kerana kuota saiz lampiran melebihi had melainkan pemberitahuan tersebut boleh disahkan secara bebas melalui saluran rasmi. Pautan, butang dan lampiran yang mencurigakan tidak boleh dibuka.

Jika kelayakan telah dimasukkan pada halaman pancingan data, kata laluan yang terjejas harus ditukar dengan segera. Selain itu, kata laluan untuk akaun lain yang menggunakan kelayakan yang sama harus dikemas kini dan pengesahan berbilang faktor harus diaktifkan di mana sahaja yang mungkin untuk mengurangkan risiko akses tanpa kebenaran.

Pemikiran Akhir

E-mel 'Saiz Fail Terlampir Melebihi Tetapan Kuota Mel' merupakan penipuan pancingan data yang menyamar sebagai pemberitahuan kuota mel web. Tujuannya adalah untuk memperdaya penerima agar melayari halaman log masuk palsu dan menyerahkan kelayakan akaun e-mel mereka. Memandangkan kempen ini tidak disambungkan kepada mana-mana pembekal mel web yang sah, tindakan paling selamat adalah mengabaikan mesej tersebut, mengelakkan interaksi dengan kandungannya dan memadamkannya. Kekal berwaspada terhadap e-mel yang tidak dijangka adalah salah satu cara paling berkesan untuk mencegah rampasan akaun, kecurian identiti dan ancaman siber yang lain.