Mesej Keluar Tidak Sampai Kepada Penerima Penipuan E-mel
E-mel yang tidak dijangka yang memberi amaran tentang masalah akaun atau penghantaran yang mendesak harus sentiasa ditangani dengan berhati-hati. Penjenayah siber sering menyamar sebagai percubaan pancingan data sebagai pemberitahuan sistem yang sah untuk menekan penerima supaya bertindak tanpa mengesahkan mesej tersebut. Penipuan e-mel 'Mesej Keluar Tidak Sampai ke Penerima' adalah salah satu ancaman tersebut. E-mel ini tidak dikaitkan dengan mana-mana syarikat, organisasi, penyedia e-mel atau perkhidmatan yang sah. Sebaliknya, ia direka bentuk untuk mencuri kelayakan log masuk sensitif daripada pengguna yang tidak curiga.
Isi kandungan
Amaran Kegagalan Penghantaran Palsu Direka untuk Menimbulkan Kesegeraan
Penipuan 'Mesej Keluar Tidak Sampai ke Penerima' menyamar sebagai pemberitahuan automatik daripada sistem penghantaran e-mel penerima. Mesej tersebut secara palsu mendakwa bahawa e-mel keluar gagal sampai ke penerima yang dimaksudkan kerana isu konfigurasi penghantaran.
Untuk meningkatkan kredibilitinya, e-mel tersebut merangkumi rujukan teknikal kepada piawaian pengesahan dan penghantaran e-mel yang terkenal seperti RFC 5321, DMARC, DKIM dan SPF. Dengan menggabungkan terminologi ini, penipu cuba meyakinkan penerima bahawa amaran tersebut adalah tulen dan memerlukan perhatian segera.
E-mel biasanya memberikan dua pilihan:
- Abaikan isu penghantaran
- Betulkan penghantaran sekarang
Kemasukan pilihan ini bertujuan untuk menggalakkan interaksi dan mengarahkan penerima ke laman web palsu.
Halaman Log Masuk Webmail Penipuan
Penerima yang mengklik pilihan 'Betulkan penghantaran sekarang' akan dialihkan ke halaman log masuk Webmail cPanel palsu yang dihoskan melalui Google Firebase Storage. Halaman ini direka bentuk dengan teliti agar menyerupai antara muka log masuk webmail yang sah, menjadikannya kelihatan boleh dipercayai pada pandangan pertama.
Untuk memperdaya mangsa dengan lebih lanjut, halaman tersebut mungkin memaparkan alamat e-mel mereka secara automatik dalam borang log masuk. Pengguna kemudiannya diarahkan untuk memasukkan kata laluan mereka bagi menyelesaikan masalah penghantaran yang dilaporkan.
Pada hakikatnya, tiada masalah penghantaran. Keseluruhan proses ini merupakan operasi pancingan data yang dicipta semata-mata untuk mendapatkan kelayakan log masuk.
Penting untuk diperhatikan bahawa cPanel, LLC, serta penyedia perkhidmatan e-mel yang sah, tidak mempunyai kaitan dengan skim ini. Rupa portal webmel tulen hanya disalin untuk menjadikan penipuan itu kelihatan tulen.
Bagaimana Kecurian Kredensial Berfungsi
Sebaik sahaja mangsa memasukkan kata laluan mereka dan menyerahkan borang tersebut, kelayakan akan dihantar terus kepada penipu. Penyerang kemudiannya boleh menggunakan maklumat yang dicuri untuk mendapatkan akses tanpa kebenaran ke akaun e-mel yang digodam.
Akaun e-mel merupakan sasaran yang amat berharga kerana ia sering berfungsi sebagai hab pusat untuk pelbagai perkhidmatan dalam talian. Kompromi yang berjaya boleh memberi peluang kepada penyerang untuk:
- Akses komunikasi peribadi dan maklumat sensitif.
- Tetapkan semula kata laluan untuk akaun dan perkhidmatan yang disambungkan.
- Menyamar sebagai mangsa dalam komunikasi akan datang.
- Lancarkan serangan pancingan data terhadap kenalan mangsa.
- Kumpulkan maklumat peribadi atau kewangan untuk penipuan selanjutnya.
Oleh kerana akaun e-mel biasanya dikaitkan dengan platform perbankan, profil media sosial, perkhidmatan storan awan dan sistem tempat kerja, akibat kecurian kelayakan boleh menjadi sangat meluas.
Tanda-tanda Amaran Yang Mendedahkan Penipuan
Walaupun mesej-mesej ini direka untuk kelihatan sah, beberapa petunjuk boleh membantu mengenal pasti mesej tersebut sebagai penipuan. Dakwaan yang tidak dijangka tentang kegagalan penghantaran, tekanan untuk mengambil tindakan segera, permintaan kelayakan log masuk melalui pautan terbenam dan pengalihan ke laman web yang tidak dikenali, semuanya harus dilihat sebagai tanda amaran.
Penyedia perkhidmatan yang sah biasanya tidak meminta pengguna untuk mengesahkan kelayakan akaun melalui e-mel yang tidak diminta, terutamanya apabila permintaan tersebut melibatkan mengklik pautan yang terkandung dalam mesej tersebut.
Risiko Perisian Hasad Berkaitan dengan Kempen Spam
Walaupun objektif utama penipuan 'Mesej Keluar Tidak Sampai kepada Penerima' adalah kecurian kelayakan, kempen spam yang serupa kadangkala digunakan untuk mengedarkan perisian hasad juga.
Penjenayah siber kerap melampirkan fail berniat jahat pada e-mel atau memasukkan pautan yang memuat turun perisian berbahaya. Fail-fail ini boleh muncul dalam pelbagai format, termasuk program boleh laku, arkib termampat, dokumen PDF dan fail Microsoft Office.
Dalam sesetengah kes, perisian hasad diaktifkan serta-merta selepas fail dibuka. Dalam kes lain, tindakan pengguna tambahan diperlukan. Contohnya, dokumen Office yang berniat jahat hanya boleh melaksanakan kod berbahaya selepas makro diaktifkan.
Pemikiran Akhir
E-mel 'Mesej Keluar Tidak Sampai ke Penerima' merupakan penipuan pancingan data yang mengeksploitasi kebimbangan tentang masalah penghantaran e-mel untuk mencuri kelayakan log masuk webmel. Dengan meniru pemberitahuan sistem yang sah dan mengarahkan pengguna ke halaman log masuk cPanel palsu, penyerang cuba mendapatkan akses kepada akaun e-mel yang berharga. Kekal skeptikal terhadap makluman akaun yang tidak dijangka, mengelakkan pautan yang mencurigakan dan mengesahkan pemberitahuan melalui saluran rasmi adalah langkah penting dalam melindungi data peribadi dan organisasi daripada serangan sedemikian.
System Messages
The following system messages may be associated with Mesej Keluar Tidak Sampai Kepada Penerima Penipuan E-mel:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
