Mesej Anda Terlalu Besar Untuk Dihantar Penipuan E-mel
Penipuan 'Mesej Anda Terlalu Besar Untuk Dihantar' merupakan kempen pancingan data yang menyamar sebagai notis kegagalan penghantaran e-mel automatik. Mesej tersebut cuba meyakinkan penerima bahawa e-mel keluar tidak dapat dihantar kerana ia melebihi had saiz lampiran pelayan.
Lazimnya, e-mel tersebut mengandungi baris subjek seperti 'Sila sahkan untuk meneruskan' dan mendakwa bahawa penerima cuba menghantar mesej seberat 40 MB, yang didakwa melebihi had 36 MB yang dikenakan oleh pelayan. Untuk mengukuhkan ilusi kesahihan, mesej tersebut mengandungi butang berlabel 'Lihat penghantaran gagal'.
Tujuan utama e-mel ini bukanlah untuk memaklumkan pengguna tentang isu penghantaran. Sebaliknya, penipu bertujuan untuk memikat penerima agar mengklik pautan terbenam dan memasukkan kelayakan log masuk mereka di laman web palsu.
Isi kandungan
Halaman Webmail Roundcube Palsu
Penerima yang mengklik butang yang disediakan akan dialihkan ke halaman log masuk palsu yang meniru rupa Roundcube Webmail. Halaman pancingan data meminta alamat e-mel penuh dan kata laluan mangsa, mewujudkan tanggapan palsu bahawa pengesahan diperlukan untuk menyemak mesej yang gagal.
Siasatan terhadap penipuan itu mendedahkan bahawa halaman log masuk palsu kadangkala dihoskan melalui infrastruktur storan awan Google. Penjenayah siber biasanya menyalahgunakan platform pengehosan yang sah kerana URL mungkin kelihatan boleh dipercayai pada pandangan pertama, menjadikan mangsa kurang curiga.
Adalah penting untuk difahami bahawa Roundcube langsung tidak terlibat dalam operasi pancingan data ini. Penjenamaan dan antara mukanya disalahgunakan tanpa kebenaran semata-mata untuk menjadikan halaman penipuan itu kelihatan asli.
Apa yang Berlaku Selepas Kredensial Dicuri
Sebarang maklumat yang dimasukkan ke dalam borang log masuk palsu akan dihantar terus kepada penyerang. Sebaik sahaja penjenayah siber mendapat akses kepada akaun e-mel, akibatnya boleh menjadi teruk.
Akaun e-mel yang terjejas boleh digunakan untuk:
- Baca perbualan sulit dan maklumat peribadi sensitif
- Menyamar sebagai mangsa untuk memperdaya kenalan atau rakan perniagaan
- Lancarkan serangan pancingan data tambahan daripada akaun yang dipercayai
- Cuba tetapkan semula kata laluan untuk perkhidmatan perbankan, membeli-belah atau media sosial yang disambungkan ke alamat e-mel yang dicuri
- Sebarkan spam, penipuan atau fail berniat jahat kepada pengguna lain
Oleh kerana akaun e-mel sering dikaitkan dengan pelbagai perkhidmatan dalam talian, satu kata laluan yang dicuri boleh menyebabkan pencerobohan akaun yang lebih meluas dan penipuan berkaitan identiti dengan cepat.
Risiko Perisian Hasad Berkaitan dengan Kempen Spam
Kempen pancingan data seperti ini tidak selalunya terhad kepada kecurian kelayakan. Banyak operasi spam juga digunakan untuk mengedarkan perisian hasad melalui lampiran berniat jahat atau pautan berbahaya.
Penjenayah siber mungkin melampirkan fail berbahaya dalam beberapa format, termasuk program boleh laku, fail arkib, dokumen PDF, fail Microsoft Office dan skrip. Dalam sesetengah kes, hanya membuka fail boleh memulakan proses jangkitan. Dalam kes lain, pengguna ditipu untuk mendayakan makro atau ciri tambahan yang mengaktifkan perisian hasad.
Jangkitan ini boleh menyebabkan masalah keselamatan yang serius, termasuk serangan ransomware, pemasangan perisian intip, kecurian data dan akses jauh tanpa kebenaran ke sistem yang dijangkiti.
Tanda-tanda Amaran Yang Mendedahkan Penipuan
Walaupun e-mel direka bentuk untuk kelihatan meyakinkan, beberapa tanda amaran boleh membantu penerima mengenal pasti penipuan tersebut:
- Pemberitahuan kegagalan penghantaran yang tidak dijangka untuk mesej yang tidak pernah dihantar oleh penerima
- Tekanan untuk mengklik butang atau mengesahkan maklumat dengan segera
- Permintaan kata laluan e-mel melalui halaman log masuk luaran
- Kata-kata yang mencurigakan, ketidakkonsistenan pemformatan atau alamat penghantar yang luar biasa
- Halaman log masuk yang dihoskan pada domain yang tidak berkaitan atau mencurigakan
Pengguna harus ingat bahawa penyedia e-mel yang sah tidak meminta kata laluan melalui notis kegagalan penghantaran yang tidak diminta.
- Cara Kekal Terlindung
Penerima yang menerima e-mel ini harus mengelakkan daripada mengklik sebarang pautan atau memuat turun sebarang lampiran. Tindakan paling selamat adalah dengan segera memadam mesej tersebut.
Sesiapa yang telah memasukkan kelayakan pada halaman penipuan harus menukar kata laluan e-mel mereka dengan segera. Ia juga sangat disyorkan untuk mendayakan pengesahan dua faktor, menyemak aktiviti akaun untuk akses tanpa kebenaran dan mengemas kini kata laluan untuk akaun lain yang dipautkan ke alamat e-mel yang digodam.
Mengekalkan tabiat keselamatan siber yang kukuh, kekal skeptikal terhadap mesej yang tidak dijangka dan mengesahkan halaman log masuk dengan teliti merupakan langkah penting dalam mempertahankan diri daripada serangan pancingan data seperti penipuan 'Mesej Anda Terlalu Besar Untuk Dihantar'.
Pemikiran Akhir
E-mel 'Mesej Anda Terlalu Besar Untuk Dihantar' merupakan mesej pancingan data palsu yang dicipta untuk mencuri kelayakan log masuk e-mel. Dengan menyamar sebagai pemberitahuan kegagalan penghantaran dan menyalahgunakan penjenamaan Roundcube, penjenayah siber cuba memanipulasi penerima untuk menyerahkan maklumat sensitif.
E-mel ini tidak boleh dipercayai. Mengabaikan dan memadamkannya dengan segera adalah tindakan terbaik, sementara pengguna yang berinteraksi dengan penipuan ini harus mengambil langkah keselamatan segera untuk melindungi akaun dan data peribadi mereka.
System Messages
The following system messages may be associated with Mesej Anda Terlalu Besar Untuk Dihantar Penipuan E-mel:
Subject: [********]: Please confirm to continue. |
