Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan E-mel Penyelenggaraan Sistem Webmail

Penipuan E-mel Penyelenggaraan Sistem Webmail

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

Pakar keselamatan siber telah mengenal pasti kempen pancingan data baharu yang menyamar sebagai kemas kini perkhidmatan yang sah, digelar Penipuan E-mel Penyelenggaraan Sistem Webmail. Skim ini memperdaya penerima supaya mempercayai tindakan segera diperlukan untuk mengekalkan akaun e-mel mereka, manakala objektif sebenar adalah untuk mengumpul maklumat sensitif untuk kegunaan berniat jahat.

Makluman Penyelenggaraan Palsu: Persediaan

Mangsa menerima e-mel dengan baris subjek seperti 'Penting: Akaun Selamat' atau tajuk serupa yang berbunyi mendesak. Mesej ini mendakwa datang daripada pembekal e-mel yang diiktiraf dan memberi amaran tentang penyelenggaraan platform yang akan berlaku. Untuk 'menyediakan' kemas kini ini, pengguna diarahkan untuk mengesahkan tetapan akaun mereka.

Penipuan ini cuba mewujudkan keadaan mendesak dengan memberi amaran tentang log masuk peranti yang tidak dikenali dan meminta penerima untuk melindungi akaun mereka melalui butang 'Sahkan Tetapan'. Butang ini mengubah hala pengguna ke halaman log masuk e-mel yang serupa.

Halaman Tipu dan Tapak Dirampas

Mengklik pada butang yang disediakan tidak membawa pengguna ke pembekal e-mel mereka yang sah. Sebaliknya, ia menghantar mereka ke halaman pancingan data, klon hasad portal log masuk e-mel. Perkara yang paling berbahaya ialah halaman palsu ini dihoskan pada tapak web yang sah, mungkin dikompromi oleh penjenayah siber. Ini memberikan penipuan itu gambaran keaslian yang boleh menipu walaupun pengguna yang berhati-hati.

E-mel tersebut secara jelas merujuk kepada Roundcube, tetapi penyiasat telah mengesahkan bahawa mesej ini tidak dikaitkan dengan Roundcube atau mana-mana pembekal perkhidmatan sebenar yang lain. Penipuan ini sama sekali tidak dibenarkan dan penipuan.

Apa yang Berlaku dengan Bukti Kelayakan Dicuri

Apabila pengguna memasukkan bukti kelayakan log masuk mereka di tapak pancingan data, maklumat itu segera dihantar kepada penipu. Dari sana, penyerang boleh:

  • Rampas akaun e-mel mangsa.
  • Gunakan e-mel untuk menetapkan semula kata laluan untuk perkhidmatan terpaut.
  • Menyamar sebagai mangsa untuk menipu kenalan mereka.
  • Sebarkan perisian hasad atau spam melalui akaun yang terjejas.

Jika akaun yang dicuri disambungkan kepada perkhidmatan kewangan, penipu boleh cuba membuat pembelian atau transaksi tanpa kebenaran, meningkatkan kerosakan dengan ketara.

Melangkaui E-mel: Lebih Daripada Pancingan Data

Walaupun kecurian bukti kelayakan adalah fokus utama penipuan ini, penyerang juga mungkin bertujuan untuk mengumpul data peribadi dan kewangan tambahan. Dalam sesetengah kes, e-mel pancingan data mungkin mengandungi atau memaut ke fail yang dijangkiti perisian hasad. Fail ini datang dalam pelbagai bentuk:

Lampiran berniat jahat biasa:

  • Microsoft Office atau dokumen PDF
  • Arkib termampat (ZIP, RAR)
  • Fail boleh laku (EXE, RUN)
  • fail JavaScript

Bagaimana jangkitan berlaku:

  • Makro mesti didayakan dalam fail Office
  • Pautan/fail terbenam mesti diklik dalam dokumen OneNote
  • Sesetengah format mencetuskan pemasangan automatik apabila dibuka

Membuka fail yang dijangkiti ini boleh memasang perisian pengintip, ransomware atau perisian hasad lain secara senyap pada peranti mangsa.

Tanda Amaran Utama Penipuan

Berwaspada terhadap bendera merah ini yang sering menunjukkan percubaan pancingan data:

  • Mesej yang tidak dijangka atau mendesak tentang keselamatan akaun
  • Permintaan untuk mengesahkan atau mengesahkan butiran akaun melalui e-mel
  • Alamat e-mel atau pautan yang tidak sepadan dengan domain rasmi
  • Tatabahasa atau pemformatan yang lemah dalam mesej
  • Lampiran atau pautan yang mencurigakan, terutamanya daripada pengirim yang tidak dikenali

Kesimpulan: Kekal Berwaspada, Kekal Selamat

Penipuan E-mel Penyelenggaraan Sistem Webmail ialah serangan pancingan data yang canggih yang memangsakan kepercayaan dan keperluan mendesak pengguna. Sentiasa ragu-ragu terhadap makluman keselamatan atau pemberitahuan penyelenggaraan yang tidak diminta, terutamanya yang meminta anda mengklik pautan atau memberikan bukti kelayakan. Penipuan ini tidak bergabung dengan mana-mana syarikat atau pembekal e-mel yang sah.

Lindungi data peribadi anda, laporkan e-mel yang mencurigakan dan gunakan kata laluan yang kukuh dan unik untuk semua akaun anda. Dalam dunia keselamatan siber, berhati-hati seketika boleh menyelamatkan anda daripada akibat yang serius.

Mesej

Mesej berikut yang dikaitkan dengan Penipuan E-mel Penyelenggaraan Sistem Webmail ditemui:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Trending

Paling banyak dilihat

Memuatkan...