Ralat Pengesahan E-mel Penipuan E-mel

Penipuan e-mel 'Email Validation Error' merupakan kempen pancingan data yang menyamar sebagai pemberitahuan automatik daripada perkhidmatan pengehosan mel. Mesej palsu itu mendakwa bahawa beberapa e-mel masuk telah disekat disebabkan oleh isu pengesahan e-mel dan sedang dikuarantin. Dengan mengemukakan apa yang kelihatan sebagai masalah teknikal yang menjejaskan penghantaran e-mel, penipu cuba menekan penerima untuk mengambil tindakan segera.

Untuk menjadikan mesej kelihatan asli, e-mel tersebut sering meniru pemberitahuan yang dijana oleh sistem mel berasaskan cPanel. Ia mungkin juga merangkumi jadual yang memaparkan mesej yang kononnya dikuarantin, lengkap dengan subjek yang kelihatan realistik berkaitan dengan invois, dokumen penghantaran, permintaan pengangkutan dan komunikasi perniagaan yang lain. Butiran ini direka-reka sepenuhnya dan hanya berfungsi untuk meyakinkan penerima bahawa surat-menyurat penting ditahan.

Proses Pengesahan Semula Palsu

Elemen utama penipuan ini ialah butang atau pautan berlabel 'SAHKAN SEMULA' atau seruan bertindak yang serupa. Penerima diarahkan untuk mengkliknya bagi memulihkan akses kepada e-mel yang didakwa disekat.

Daripada membawa kepada portal pengurusan e-mel yang sah, pautan tersebut mengalihkan pengguna ke halaman log masuk Webmail Roundcube palsu yang dihoskan melalui infrastruktur IPFS. Untuk meningkatkan lagi kredibiliti, halaman pancingan data mungkin sudah memaparkan alamat e-mel mangsa, mewujudkan ilusi bahawa laman web tersebut disambungkan ke akaun e-mel mereka yang sah.

Objektifnya mudah: meyakinkan pengguna untuk memasukkan kata laluan e-mel mereka. Sebaik sahaja dihantar, kelayakan akan dihantar terus kepada penipu.

Mengapa Pengguna Perniagaan Kerap Disasarkan

Senarai kuarantin palsu biasanya mengandungi subjek yang berkaitan dengan logistik, pengangkutan, perkhidmatan pengangkutan, invois dan dokumentasi penghantaran. Ini adalah taktik terancang yang direka untuk mengeksploitasi individu yang kerap menerima komunikasi sedemikian sebagai sebahagian daripada tanggungjawab profesional mereka.

Pekerja yang bekerja dalam industri perkapalan, logistik, perolehan dan berkaitan mungkin lebih cenderung untuk mempercayai bahawa mesej perniagaan penting telah disekat. Kebimbangan untuk terlepas invois penting, kemas kini penghantaran atau pertanyaan pelanggan boleh meningkatkan kemungkinan mengklik pautan berniat jahat tersebut.

Risiko Menyerahkan Kredensial E-mel

Akaun e-mel sering berfungsi sebagai pintu masuk ke pelbagai perkhidmatan dalam talian. Sebaik sahaja penyerang mendapat akses, akibatnya boleh melangkaui peti mel yang dikompromi.

Risiko yang berpotensi termasuk:

• Akses tanpa kebenaran ke akaun yang dipautkan melalui ciri penetapan semula kata laluan.

• Kecurian komunikasi sulit perniagaan atau peribadi.

• Pengedaran e-mel pancingan data daripada akaun mangsa kepada rakan sekerja, pelanggan, rakan atau ahli keluarga.

• Kecurian identiti dan percubaan pengambilalihan akaun merentasi pelbagai platform.

• Serangan siber selanjutnya yang memanfaatkan maklumat yang dikumpulkan daripada peti mel yang dikompromi.

Oleh kerana akaun e-mel kerap mengandungi data sensitif dan berfungsi sebagai titik pemulihan untuk perkhidmatan lain, kecurian kelayakan boleh menyebabkan akibat kewangan, operasi dan privasi yang meluas.

Produk Sah Disalahgunakan oleh Penjenayah Siber

Penipuan ini cuba mendapatkan kredibiliti dengan merujuk kepada teknologi e-mel terkenal seperti Roundcube Webmail dan cPanel. Walaupun ini adalah produk yang sah dan digunakan secara meluas, ia langsung tidak terlibat dalam operasi pancingan data.

Penjenayah siber sering menyamar sebagai penyedia perisian dan perkhidmatan yang dipercayai kerana pengguna lebih cenderung untuk mempercayai nama yang dikenali. Kemunculan produk yang dikenali dalam e-mel yang mencurigakan tidak boleh ditafsirkan sebagai bukti kesahihan.

Risiko Perisian Hasad Berkaitan dengan Kempen Spam Serupa

Walaupun matlamat utama penipuan Ralat Pengesahan E-mel adalah kecurian kelayakan, kempen spam yang serupa juga sering digunakan untuk mengedarkan perisian hasad. Penyerang mungkin melampirkan fail berniat jahat terus ke e-mel atau memasukkan pautan yang membawa kepada laman web berbahaya.

Jenis fail berniat jahat yang biasa termasuk program boleh laku, fail PDF, dokumen Office, arkib termampat dan skrip. Dalam kebanyakan kes, jangkitan hanya berlaku selepas penerima membuka fail, mendayakan kandungan berniat jahat, mengklik gesaan atau melancarkan pemasang yang disamarkan.

Begitu juga, pautan yang terbenam dalam e-mel spam boleh mengalihkan pengguna ke laman web yang memuat turun perisian hasad secara automatik atau menggalakkan pelawat memasang perisian berbahaya dengan alasan palsu.

Cara Melindungi Diri Anda

Jika mesej Ralat Pengesahan E-mel muncul dalam peti masuk anda, jangan berinteraksi dengan sebarang pautan, butang atau lampiran yang terkandung di dalamnya. Sahkan sebarang pemberitahuan berkaitan akaun secara langsung melalui laman web rasmi pembekal e-mel anda dan bukannya melalui pautan yang terbenam dalam e-mel yang tidak diminta.

Jika kelayakan log masuk telah dihantar ke halaman penipuan, kata laluan yang terjejas harus ditukar dengan segera. Sebarang akaun lain yang menggunakan kelayakan yang sama atau serupa juga harus dijamin selamat, dan pengesahan berbilang faktor harus diaktifkan jika boleh.

Pemikiran Akhir

Penipuan e-mel Ralat Pengesahan E-mel merupakan operasi pancingan data yang menyamar sebagai amaran sistem e-mel automatik. Dengan mendakwa secara palsu bahawa mesej masuk telah disekat dan mengarahkan mangsa ke halaman log masuk Webmail Roundcube palsu, penyerang cuba mencuri kelayakan akaun e-mel. Pengguna harus melayan mesej sedemikian dengan syak wasangka, elakkan memasukkan maklumat di laman web yang dipautkan dan ingat bahawa isu akaun yang sah sentiasa boleh disahkan melalui saluran rasmi dan bukannya e-mel yang tidak diminta.