'ACCOUNT SHUT-DOWN' Email Scam

Ang mga eksperto sa cybersecurity ay nagsagawa ng inspeksyon sa 'ACCOUNT SHUT-DOWN' na email, at inihayag nito na ang mga mensaheng ito ay bahagi ng isang spam campaign at isang phishing scam. Nakasaad sa liham na isasara ang email account ng tatanggap ayon sa kanilang kahilingan. Gumagana ang spam mail na ito bilang isang phishing scam at nagpo-promote ng pekeng email sign-in page na nagtatala ng mga password na ipinasok dito.

Mga Taktika sa Phishing Tulad ng 'ACCOUNT SHUT-DOWN' na Mga Email na Layunin na Mangolekta ng Pribadong Impormasyon

Ang mga kahina-hinalang email ay naglalaman ng linya ng paksa na may nakasulat na - 'ACCOUNT SHOUT DOWN [recipient's_email_address],' at naglalaman ng maling impormasyon tungkol sa email account ng recipient na naka-iskedyul para sa pagtanggal. Hinihimok ng mga email ang mga hindi pinaghihinalaang tatanggap na i-click ang ibinigay na pindutang 'Kanselahin ang Kahilingan »' para diumano'y pigilan ang account na matanggal.

Gayunpaman, ang pag-click sa button ay magre-redirect sa tatanggap sa isang phishing website na ginagaya ang disenyo ng page ng pag-sign in ng email account. Sa kabila ng tila lehitimong hitsura nito, peke ang website at magre-record ng anumang impormasyon, kabilang ang mga password, na ipinasok dito.

Kapag nalaman na ng mga manloloko ang impormasyong ito, maaari silang makakuha ng access sa email account at anumang personal na impormasyong nakaimbak dito. Posibleng makompromiso nito ang sensitibong data sa pananalapi, gaya ng bank account at mga detalye ng credit card, na magagamit ng mga scammer upang gumawa ng mga mapanlinlang na transaksyon at online na pagbili.

Maaari ding gamitin ng mga scammer ang na-hijack na account upang nakawin ang mga pagkakakilanlan ng mga contact, kaibigan, at followers sa social media ng may-ari ng account. Maaari silang humingi ng mga pautang o donasyon mula sa kanila, mag-promote ng mga scam, at kahit na mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link.

Mahalagang maging maingat kapag tumatanggap ng mga email na tulad nito at maiwasan ang pag-click sa mga link o mga button na mukhang kahina-hinala. Palaging i-verify ang pagiging tunay ng anumang mga email na humihiling sa iyong magbigay ng personal o sensitibong impormasyon bago gumawa ng anumang aksyon.

Ang Pagkilala sa Mga Pagsubok sa Phishing tulad ng 'ACCOUNT SHUT-DOWN' Email Scam ay Mahalaga sa Pananatiling Ligtas

Ang phishing email ay isang uri ng scam na sumusubok na linlangin ang mga user sa pagbibigay ng sensitibong data, gaya ng mga password, username, at mga detalye ng credit card. Ang mga email na ito ay madalas na lumilitaw na nagmumula sa mga mapagkakatiwalaang mapagkukunan, tulad ng mga bangko, online retailer, at mga platform ng social media, ngunit idinisenyo ang mga ito upang linlangin ang mga user na mag-click sa mga link o magbukas ng mga attachment na nag-i-install ng malware sa kanilang mga device o nagre-redirect sa kanila sa mga pekeng website na gumagaya. ang hitsura ng mga lehitimong.

Upang makita ang isang phishing email, ang mga user ay dapat maging mapagbantay at bigyang pansin ang ilan sa mga palatandaan na peke ang mensahe. Halimbawa, ang email ay maaaring maglaman ng mga error sa spelling o grammatical, gumamit ng mga generic na pagbati sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan, o gumamit ng madalian o pananakot na pananalita upang i-prompt ang tatanggap na gumawa ng agarang aksyon.

Maaari ding hilingin ng email sa user na magbigay ng personal na impormasyon na dapat mayroon na ang nagpadala, gaya ng mga detalye ng account o password, o maaaring naglalaman ito ng mga link na hindi tumutugma sa URL ng kumpanya o organisasyon na sinasabing kinakatawan ng email. Dapat i-hover ng mga user ang kanilang mouse sa link upang tingnan ang aktwal na URL bago ito i-click, at kung hindi ito tumutugma sa inaasahang URL, hindi sila dapat mag-click dito.

Bukod pa rito, maaaring maghanap ang mga user ng mga hindi pagkakapare-pareho sa disenyo at pagba-brand ng email. Ang mga email ng phishing ay kadalasang gumagamit ng mga logo at disenyo na katulad ng sa mga lehitimong kumpanya, ngunit maaaring hindi eksaktong tumutugma ang mga ito sa pagba-brand ng kumpanya. Maaaring tingnan ng mga user ang email address ng nagpadala at ihambing ito sa opisyal na email address ng kumpanya o organisasyon upang matiyak na ito ay lehitimo.

Sa pangkalahatan, dapat maging maingat ang mga user kapag tumatanggap ng mga email na humihiling sa kanila na magbigay ng personal o sensitibong impormasyon o naglalaman ng mga link o attachment na hindi nila inaasahan. Sa pamamagitan ng pananatiling mapagbantay at paglalaan ng oras upang i-verify ang pagiging tunay ng anumang mga kahina-hinalang email, mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika ng phishing.