Penipuan Kegagalan Penghantaran Mel IMAP/POP3

Penganalisis keselamatan siber telah menemui kempen pancingan data yang menyamar sebagai 'pemberitahuan selamat daripada Sistem Penghantaran Mel.' Apa yang dipanggil e-mel Kegagalan Penghantaran Mel IMAP/POP3 tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah. Sebaliknya, mereka direka bentuk untuk memperdaya pengguna supaya mendedahkan maklumat akaun sensitif, yang berpotensi membawa kepada pelanggaran keselamatan yang serius.

Tuntutan Kegagalan Penghantaran Palsu

Mesej penipuan memberitahu penerima tentang 'kelewatan sementara' yang didakwa dalam mel masuk, mendakwa bahawa enam mesej belum selesai disebabkan isu pelayan IMAP/POP3. Untuk meningkatkan kesegeraan, ia mengarahkan pengguna untuk sama ada menerima atau memadam mesej ini dan memberi amaran kepada mereka untuk tidak membalas, sebaliknya menasihati mereka untuk menghubungi 'pentadbir mel.' E-mel itu termasuk pautan berlabel 'Terima Semua 6 Mesej' dan 'Padam Semua 6 Mesej,' kedua-duanya membawa kepada tapak web pancingan data yang meniru halaman log masuk mel yang sah.

Sebaik sahaja mangsa memasukkan bukti kelayakan mereka, penyerang boleh mendapat akses penuh ke akaun e-mel mereka, membolehkan mereka menyalahgunakan maklumat yang dicuri dalam pelbagai cara.

Bagaimana Penipu Mengeksploitasi Akaun Yang Dicuri

Apabila penjenayah memperoleh akses kepada akaun e-mel, mereka boleh:

• Hantar lagi e-mel penipuan atau sarat perisian hasad daripada alamat yang terjejas kepada pengguna lain.
• Cari mesej sedia ada untuk mendapatkan maklumat sensitif seperti nombor kad kredit, data peribadi atau butiran log masuk untuk perkhidmatan lain.
• Cuba untuk menggunakan bukti kelayakan yang sama untuk mengakses platform dalam talian tambahan, termasuk akaun perbankan, beli-belah atau media sosial.
• Jual data yang dituai kepada penjenayah siber lain di pasaran bawah tanah.

Eksploitasi sedemikian sering membawa kepada kecurian identiti, transaksi tanpa kebenaran atau kompromi kelayakan yang meluas.

Ancaman Perisian Hasad Tersembunyi

Walaupun penipuan IMAP/POP3 tertumpu terutamanya pada kecurian bukti kelayakan, e-mel mengelirukan juga boleh mengedarkan perisian hasad. Penyerang boleh melampirkan fail berniat jahat yang menyamar sebagai kandungan yang sah — contohnya, boleh laku (.exe), dokumen Office atau PDF atau arkib termampat (ZIP, RAR). Membuka fail ini, mendayakan makro atau berinteraksi dengan skrip terbenam boleh mengakibatkan pemasangan perisian hasad.

E-mel berniat jahat juga mungkin mengandungi pautan ke tapak web yang terjejas yang memuat turun perisian yang dijangkiti secara automatik atau menggesa pengguna memasang kemas kini palsu. Yang penting, perisian hasad tidak boleh menjangkiti sistem tanpa interaksi pengguna — seperti mengklik pautan atau membuka fail.

Langkah-Langkah Perlindungan Penting

Untuk mengurangkan risiko menjadi mangsa penipuan berasaskan e-mel:

• Abaikan mesej mencurigakan yang menyebut kegagalan penghantaran IMAP/POP3 atau isu yang serupa.
• Elakkan daripada mengklik pautan atau memuat turun lampiran daripada pengirim yang tidak diketahui atau tidak disahkan.
• Sahkan mesej terus dengan pembekal perkhidmatan anda menggunakan saluran hubungan rasmi dan bukannya menggunakan butiran yang diberikan dalam e-mel.
• Dayakan pengesahan dua faktor (2FA) untuk mengukuhkan perlindungan akaun.
• Pastikan perisian keselamatan dikemas kini dan lakukan imbasan sistem biasa.

Fikiran Akhir

Penipuan Kegagalan Penghantaran Mel IMAP/POP3 ialah muslihat pancingan data yang canggih yang bertujuan untuk mendapatkan bukti kelayakan log masuk e-mel. Setelah diperoleh, penyerang boleh merampas akaun, mencuri maklumat peribadi atau mengedarkan penipuan dan perisian hasad tambahan. Kesedaran dan berhati-hati kekal sebagai pertahanan yang paling berkesan — pengguna harus sentiasa melayan pemberitahuan 'penghantaran mel' yang tidak dijangka dengan syak wasangka dan tidak sekali-kali memberikan butiran log masuk melalui pautan e-mel yang tidak diminta.