Penipuan E-mel Kegagalan Pendaftaran Nama Domain

Kekal berwaspada ketika berurusan dengan e-mel yang tidak dijangka atau mendesak adalah penting. Penjenayah siber semakin bergantung pada mesej yang direka dengan baik yang meniru pemberitahuan perkhidmatan yang sah untuk memanipulasi penerima agar membuat keputusan yang cepat dan berbahaya. E-mel yang dipanggil 'Kegagalan Pendaftaran Nama Domain' adalah contoh utama. Mesej-mesej ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau entiti yang sah, dan ia direka semata-mata untuk menipu.

Gambaran Keseluruhan Penipuan Kegagalan Pendaftaran Nama Domain

Penyelidik keselamatan siber telah menganalisis e-mel ini dan menentukan bahawa ia adalah percubaan pancingan data yang menyamar sebagai permintaan pengesahan daripada penyedia perkhidmatan e-mel. Mesej tersebut biasanya mendakwa bahawa domain atau akaun e-mel telah mengalami 'kegagalan pendaftaran' dan tindakan segera diperlukan.

Penerima diberi amaran bahawa mereka hanya mempunyai satu hari lagi untuk mengesahkan akaun e-mel mereka dan dimaklumkan secara palsu bahawa proses 'pengesahan SSL e-mel ICANN' sedang dipindahkan disebabkan oleh isu domain. E-mel tersebut sering menyatakan bahawa akaun tersebut telah ditandai dan akan digantung melainkan pengesahan diselesaikan dengan segera. Tindakan segera yang direka-reka ini bertujuan untuk memberi tekanan kepada pengguna supaya bertindak tanpa mengesahkan kesahihan mesej.

Bagaimana E-mel Menipu Berfungsi

E-mel pancingan data ini termasuk butang atau pautan yang menonjol seperti 'Sahkan E-mel Sekarang'. Mengkliknya akan mengalihkan mangsa ke halaman log masuk palsu yang menyerupai laman web penyedia perkhidmatan e-mel sebenar, seperti Gmail, Yahoo Mail atau platform popular yang lain.

Halaman ini tidak tulen. Tujuan utamanya adalah untuk mendapatkan sebarang kelayakan log masuk yang dimasukkan oleh penerima. Sebaik sahaja dihantar, maklumat tersebut akan dihantar terus kepada penipu.

Apa yang Dilakukan Penjenayah Siber Dengan Kredensial yang Dicuri

Jika penyerang berjaya mendapatkan butiran log masuk e-mel, akibatnya boleh menjadi teruk:

• Akses tanpa kebenaran ke akaun e-mel mangsa
• Menghantar mesej pancingan data selanjutnya daripada alamat yang dipercayai
• Mengumpul perbualan peribadi dan data sensitif
• Menghantar perisian hasad kepada kenalan
• Cuba menetapkan semula kata laluan pada perkhidmatan lain

Dengan menggunakan akses kepada peti masuk e-mel, penipu juga mungkin cuba menjejaskan media sosial, perbankan, permainan dan akaun beli-belah. Ini boleh menyebabkan kecurian identiti, pembelian palsu, transaksi tanpa kebenaran dan penyalahgunaan akaun jangka panjang.

Risiko Perisian Hasad Berkaitan dengan Kempen Ini

Selain kecurian kelayakan, e-mel seperti ini kerap digunakan untuk mengedarkan perisian berniat jahat. Sesetengah versi mungkin termasuk atau kemudiannya menghantar lampiran yang dijangkiti seperti:

• Dokumen pejabat atau PDF
• Fail boleh laku
• Arkib ZIP atau RAR
• Skrip atau imej ISO

Membuka fail-fail ini, mendayakan makro atau mengikuti gesaan di dalamnya boleh menjangkiti sistem. Dalam kes lain, pautan terbenam boleh menyebabkan laman web yang dikompromi memuat turun perisian hasad secara automatik atau memperdaya pengguna untuk memasangnya. Jangkitan biasanya berlaku selepas berinteraksi dengan fail berniat jahat atau melawat pautan berbahaya.

Mengapa E-mel Ini Perlu Diabaikan

Mesej 'Kegagalan Pendaftaran Nama Domain' merupakan percubaan pancingan data yang direka untuk menekan penerima supaya mengklik pautan pengesahan yang berniat jahat. Laman yang dipautkan adalah palsu dan bertujuan untuk mencuri kelayakan e-mel, yang kemudiannya boleh disalahgunakan untuk penipuan selanjutnya, kecurian data dan akses tanpa kebenaran ke akaun dalam talian lain.

E-mel sedemikian harus diabaikan dan dipadamkan. Tiada pautan, butang atau lampiran di dalamnya yang boleh diklik atau dibuka.

Kesimpulan Utama untuk Pengguna E-mel

Amaran domain atau pengesahan yang tidak dijangka, terutamanya yang mengancam penggantungan serta-merta, harus sentiasa dilayan dengan penuh syak wasangka. Penyedia perkhidmatan yang sah tidak menuntut tindakan segera melalui e-mel generik atau mengalihkan pengguna ke halaman log masuk yang tidak dikenali. Kekal berhati-hati, mengesahkan mesej melalui saluran rasmi dan enggan berinteraksi dengan e-mel yang mencurigakan kekal sebagai langkah penting dalam mengelakkan serangan pancingan data seperti ini.