Pembersihan Rutin Penipuan Akaun Tidak Digunakan

Penyelidik keselamatan siber telah mendapati bahawa e-mel yang dipanggil 'Pembersihan Rutin Akaun Tidak Digunakan' bukanlah pemberitahuan penyelenggaraan yang sah tetapi cubaan pancingan data yang berniat jahat. Mesej penipuan ini direka bentuk untuk menipu penerima supaya mendedahkan maklumat log masuk yang sensitif di bawah nama pemeriksaan keselamatan. Mereka tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sebenar atau boleh dipercayai.

Mesej Mengelirukan yang Menyamar sebagai Penyelenggaraan Akaun

Penipuan bermula dengan e-mel yang mendakwa datang daripada penyedia perkhidmatan e-mel yang menjalankan pembersihan rutin akaun tidak aktif. Mesej itu memberi amaran bahawa akaun e-mel penerima telah dibenderakan sebagai berpotensi tidak aktif dan ia akan dipadamkan secara kekal melainkan pengguna mengesahkan aktivitinya. Untuk mengukuhkan keperluan mendesak, mesej itu termasuk butang atau hiperpautan berlabel 'Sahkan Akaun Anda Di Sini.'

Pautan itu tidak membawa kepada halaman pembekal perkhidmatan rasmi tetapi mengubah hala pengguna ke tapak log masuk Webmail palsu. Tapak palsu ini direka bentuk untuk menangkap bukti kelayakan log masuk, membenarkan penipu mencuri akses kepada akaun e-mel mangsa.

Bagaimana Penipu Mengeksploitasi Akaun Yang Dicuri

Sebaik sahaja penjenayah mendapat kawalan ke atas akaun e-mel, mereka boleh menggunakannya untuk pelbagai aktiviti berniat jahat. Dengan akses kepada peti mel mangsa, mereka mungkin mencari data sensitif, termasuk maklumat kewangan atau peribadi. Bukti kelayakan e-mel yang dicuri juga boleh digunakan untuk menjejaskan perkhidmatan dan platform lain yang berkaitan.

Akibat yang berpotensi termasuk:

• Akses tanpa kebenaran kepada akaun perbankan, e-dagang atau media sosial.
• Kecurian identiti atau pembelian penipuan yang dibuat menggunakan data peribadi.
• Pengedaran pancingan data tambahan atau e-mel sarat perisian hasad kepada kenalan.

Dengan mengeksploitasi akaun yang terjejas, penjenayah siber boleh menyebarkan lagi penipuan dan perisian hasad, yang menimbulkan risiko bukan sahaja kepada mangsa asal tetapi juga kepada orang lain dalam rangkaian mereka.

Kaedah Penghantaran Phishing dan Perisian Hasad

Penipuan 'Pembersihan Rutin' terutamanya bergantung pada pautan yang mengelirukan, tetapi kempen e-mel yang serupa juga boleh menggunakan lampiran berniat jahat untuk menjangkiti peranti. Penyerang sering melampirkan fail atau membenamkan pautan yang kelihatan tidak berbahaya tetapi berfungsi sebagai mekanisme penghantaran perisian hasad.

Taktik pengedaran perisian hasad yang biasa digunakan dalam penipuan tersebut termasuk:

Lampiran berniat jahat — Fail seperti boleh laku, dokumen Office, PDF atau arkib termampat (ZIP/RAR) yang mencetuskan jangkitan apabila dibuka atau apabila makro didayakan.

Pautan mengelirukan — Ubah hala ke tapak web palsu atau terjejas yang memuat turun perisian hasad secara automatik atau menipu pengguna supaya memasang perisian berbahaya secara manual.

Dalam kedua-dua kes, jangkitan biasanya berlaku apabila penerima mengklik atau berinteraksi dengan unsur berniat jahat.

Melindungi Diri Anda Terhadap Ancaman Phishing

Pengguna harus sentiasa mendekati e-mel yang tidak diminta dengan berhati-hati, terutamanya yang menuntut tindakan segera atau pengesahan akaun. Jangan sekali-kali mengklik pautan yang mencurigakan atau memberikan butiran log masuk melalui halaman yang tidak disahkan. Sebaliknya, navigasi terus ke tapak web rasmi penyedia perkhidmatan yang sah atau hubungi pasukan sokongan mereka untuk mendapatkan penjelasan.

Sentiasa berwaspada dan mengesahkan kesahihan komunikasi digital kekal sebagai salah satu cara paling berkesan untuk mencegah kecurian kelayakan, penipuan identiti dan jangkitan perisian hasad yang dikaitkan dengan penipuan pancingan data seperti kempen 'Pembersihan Rutin Akaun Tidak Digunakan'.