Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan E-mel Pengesahan Semula Pemilikan Domain Diperlukan

Penipuan E-mel Pengesahan Semula Pemilikan Domain Diperlukan

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel yang tidak dijangka yang memerlukan tindakan segera harus sentiasa ditangani dengan berhati-hati. Penjenayah siber kerap menyamar sebagai organisasi dan badan kawal selia yang dipercayai untuk mewujudkan rasa tergesa-gesa yang palsu dan menekan penerima untuk membuat keputusan terburu-buru. E-mel 'Pengesahan Semula Pemilikan Domain Diperlukan' adalah contoh utama taktik ini. Penyelidik keselamatan telah mengenal pasti mesej ini sebagai sebahagian daripada kempen pancingan data yang direka untuk mencuri kelayakan akaun e-mel. Yang penting, e-mel ini tidak dikaitkan dengan mana-mana syarikat, organisasi, pendaftar domain atau pihak berkuasa kawal selia yang sah.

Disamarkan sebagai Notis Pematuhan Rasmi

E-mel penipuan ini direka bentuk untuk menyerupai pemberitahuan pematuhan domain rasmi. Penerima dimaklumkan bahawa pemilikan domain mereka belum disahkan semula dalam tempoh 90 hari yang lalu dan tindakan diperlukan untuk kekal mematuhi peraturan yang didakwa. Mesej tersebut merujuk kepada 'Peraturan ICANN 3.18' dan memberi amaran bahawa kegagalan untuk melengkapkan proses pengesahan akan mengakibatkan penggantungan perkhidmatan e-mel masuk dan keluar dalam tempoh tujuh hari.

Bahasa yang digunakan di seluruh e-mel bertujuan untuk mewujudkan kebimbangan dan kesegeraan. Dengan mengancam gangguan perkhidmatan, penipu cuba meyakinkan penerima untuk bertindak segera tanpa mengesahkan kesahihan mesej tersebut.

Proses Pengesahan Semula Palsu

Di tengah-tengah penipuan ini terdapat butang yang biasanya dilabel 'Sahkan Semula Domain Sekarang'. Mengklik butang ini akan mengalihkan pengguna ke halaman log masuk mel web palsu yang menyamar sebagai portal perkhidmatan e-mel yang sah.

Halaman pancingan data meniru skrin log masuk Webmail Roundcube dan dihoskan melalui platform Firebase Storage Google. Untuk menjadikan halaman kelihatan lebih meyakinkan, alamat e-mel mangsa mungkin telah diisi secara automatik. Pengguna kemudian diarahkan untuk memasukkan kata laluan mereka bagi meneruskan proses pengesahan yang sepatutnya.

Pada hakikatnya, halaman tersebut hanya mempunyai satu tujuan: mengumpul kelayakan log masuk dan menghantarnya terus kepada penyerang.

Apa yang Berlaku Apabila Kredensial Dicuri?

Akaun e-mel yang dikompromi boleh memberikan penjenayah siber akses kepada sejumlah besar maklumat peribadi dan berkaitan perniagaan. Memandangkan akaun e-mel sering dikaitkan dengan pelbagai perkhidmatan dalam talian, penyerang mungkin memanfaatkan kelayakan yang dicuri untuk meluaskan akses mereka dengan lebih lanjut.

Sebaik sahaja kawalan akaun e-mel diperoleh, penjenayah boleh:

  • Baca mesej sulit dan komunikasi sensitif.
  • Tetapkan semula kata laluan untuk akaun dalam talian yang dipautkan.
  • Menyamar sebagai mangsa dalam komunikasi dengan rakan sekerja, pelanggan, rakan atau ahli keluarga.
  • Sebarkan e-mel pancingan data tambahan daripada akaun yang dipercayai.
  • Kumpulkan maklumat peribadi untuk kecurian identiti atau penipuan kewangan.

Oleh kerana akaun e-mel kerap berfungsi sebagai kaedah pemulihan utama untuk perkhidmatan lain, satu peti mel yang dikompromi boleh menyebabkan pengambilalihan berbilang akaun.

Mengapa Dakwaan Itu Palsu

Beberapa petunjuk mendedahkan sifat penipuan e-mel ini. Mesej-mesej tersebut cuba mengeksploitasi kuasa Perbadanan Internet untuk Nama dan Nombor yang Ditugaskan, yang biasanya dikenali sebagai ICANN, dengan membuat dakwaan palsu bahawa pengesahan semula domain sedang dikuatkuasakan melalui pemberitahuan e-mel langsung.

Pada hakikatnya, ICANN tidak menghubungi pengguna individu melalui mesej yang tidak diminta yang menuntut pengesahan semula domain. Tambahan pula, tiada pihak berkuasa domain yang sah atau penyedia perkhidmatan yang bereputasi memerlukan pengguna mengesahkan kelayakan log masuk melalui pautan yang terbenam dalam e-mel yang tidak dijangka.

Nama pengirim yang sering dipaparkan dalam mesej ini, 'Pusat Pengesahan Domain Global', tidak mempunyai kaitan yang diiktiraf dengan ICANN, pendaftar bertauliah atau mana-mana organisasi pengurusan domain yang sah. Keseluruhan senario ini direka-reka untuk mewujudkan kredibiliti dan memperdaya penerima.

Ancaman Lebih Luas Melampaui Kecurian Kredensial

Walaupun objektif utama kempen ini adalah untuk mendapatkan maklumat kelayakan, e-mel penipuan yang serupa juga kerap digunakan untuk pengedaran perisian hasad. Pelaku ancaman biasanya menggunakan serangan berasaskan e-mel untuk menghantar perisian berniat jahat kepada bakal mangsa.

E-mel berkaitan perisian hasad mungkin termasuk lampiran atau pautan yang dijangkiti yang membawa kepada laman web berniat jahat. Jenis fail biasa yang digunakan dalam serangan ini termasuk fail boleh laku, dokumen PDF, arkib seperti fail ZIP atau RAR, skrip dan dokumen Office yang mengandungi kod berbahaya. Dalam sesetengah kes, pengguna digesa untuk mendayakan makro atau ciri lain yang mencetuskan proses jangkitan.

Kebanyakan jangkitan malware yang dibawa oleh e-mel memerlukan beberapa tahap interaksi pengguna, seperti membuka lampiran, melancarkan fail yang dimuat turun, mengklik pautan berniat jahat atau mendayakan kandungan terbenam. Inilah sebabnya mengapa berhati-hati dan pengesahan kekal penting semasa mengendalikan mesej yang tidak dijangka.

Cara Membalas E-mel Ini

Penerima yang menerima e-mel 'Pengesahan Semula Pemilikan Domain Diperlukan' harus mengelak daripada berinteraksi dengan mesej tersebut dalam apa jua cara. Pautan tidak boleh diklik, lampiran tidak boleh dibuka dan maklumat peribadi tidak boleh dihantar melalui halaman yang dicapai daripada e-mel yang tidak diminta.

Tindakan paling selamat adalah dengan segera memadam e-mel tersebut. Individu yang telah memasukkan kelayakan mereka ke dalam halaman pancingan data harus menukar kata laluan e-mel mereka tanpa berlengah, mengemas kini kata laluan untuk mana-mana akaun yang mungkin berkongsi kelayakan yang sama dan mendayakan pengesahan berbilang faktor di mana sahaja yang mungkin.

Pemikiran Akhir

Kempen e-mel 'Pengesahan Semula Pemilikan Domain Diperlukan' merupakan penipuan pancingan data yang menyamar sebagai notis pematuhan berkaitan ICANN. Tujuannya adalah untuk memperdaya penerima agar menyerahkan kelayakan akaun e-mel mereka melalui halaman log masuk mel web palsu. Mesej-mesej tersebut bergantung pada ketakutan, desakan dan dakwaan kawal selia palsu untuk memanipulasi mangsa agar bertindak tanpa pengesahan yang betul.

Memahami cara penipuan ini beroperasi adalah penting untuk melindungi maklumat sensitif. Dengan kekal skeptikal terhadap permintaan yang tidak dijangka, mengesahkan tuntutan melalui saluran rasmi dan mengelakkan pautan yang terkandung dalam e-mel yang tidak diminta, pengguna boleh mengurangkan risiko mereka menjadi mangsa kecurian kelayakan dan ancaman siber lain dengan ketara.

System Messages

The following system messages may be associated with Penipuan E-mel Pengesahan Semula Pemilikan Domain Diperlukan:

Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m.

******** Domain Ownership Revalidation Required

Dear ********,

Our records show that the domain ******** associated with your email account ******** has not been revalidated in the past 90 days. As part of our updated security protocols and ICANN compliance requirements, all domains must undergo periodic ownership verification.

Failure to complete this revalidation process within 7 calendar days will result in the temporary suspension of your email account. During suspension, incoming messages will be rejected, and outgoing mail will be blocked.

To maintain uninterrupted service on ********, please complete the domain revalidation process by clicking the button below. The process requires confirming your domain's DNS records or verifying ownership via administrative contact.
[Revalidate Domain Now]
This link will guide you through the 2-step verification process.

WHAT IS DOMAIN REVALIDATION? Revalidation confirms that you still own or control the domain ********. This prevents unauthorized domain transfers, phishing attacks, and domain hijacking attempts. The process is required by ICANN Regulation 3.18 and our internal security policy.

DEADLINE: You have until 6/7/2026 12:21:04 p.m. + 7 days to complete this verification. After this date, your email account ******** will be deactivated for incoming and outgoing mail. Reactivation after suspension requires manual support intervention and may take up to 48 hours.

NEED ASSISTANCE? If you are no longer the domain owner or believe this notice was sent in error, please contact your domain compliance team immediately at © ******** Domain Compliance | All Rights Reserved 2026

Trending

Paling banyak dilihat

Memuatkan...