Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Capital One SECURITY MESSAGE' Email Scam

'Capital One SECURITY MESSAGE' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang mga email na may linya ng paksa na 'Capital One SECURITY MESSAGE' ay natukoy bilang isang taktika sa phishing. Ang mga mensahe ay isang mapanlinlang na aksyon na isinaayos upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Gumagamit ang mga email ng isang sopistikadong pagkukunwari sa pamamagitan ng paggaya sa isang lehitimong notification mula sa Capital One, na sinasabing naghahatid ng mga detalye tungkol sa isang napipintong pagbabayad sa account ng tatanggap. Sa ilalim ng pagkukunwari ng pagpapadali sa isang pamamaraan sa pag-verify ng pagbabayad, ang mga email ay nagtuturo sa mga tatanggap na makipag-ugnayan sa isang naka-attach na HTML na dokumento.

Gayunpaman, ang tila hindi nakapipinsalang attachment ay hindi dapat pagkatiwalaan dahil ito ay gumagana bilang isang phishing file na palihim na nagtatala ng anumang impormasyong ipinasok ng user. Napakahalagang kilalanin na ang nilalaman sa loob ng mga email na ito ay bahagi ng isang mas malawak na pamamaraan na naglalayong mangolekta ng personal at kumpidensyal na data sa pamamagitan ng mga mapanlinlang na paraan.

Ang mga biktima ng 'Capital One SECURITY MESSAGE' Email Scam ay maaaring Magdusa ng Malubhang Bunga

Ang mga spam na email, na madalas na lumalabas na may linya ng paksa na 'Kinakailangan ng Pagkilos: Bagong Nakabinbing E-Pagbabayad sa Iyong Account,' ay nagkukunwari ng isang 'mensahe sa seguridad' na sinasabing nagmula sa Capital One. Ang nilalaman ng mga email ay nagsasaad ng pagkakaroon ng paparating na pagbabayad sa account ng tatanggap. Upang tanggapin ang dapat na pagbabayad na ito, ang mga tatanggap ay inaatasan na makipag-ugnayan sa kung ano ang ipinakita bilang isang 'secure na attachment.' Ang attachment na ito, kapag na-download na, ay nilayon na magsilbi sa layunin ng pag-verify ng pagmamay-ari ng account ng tatanggap.

Sa kabila ng hitsura nito, mahalagang bigyang-diin na ang kabuuan ng impormasyong nakapaloob sa mga email na ito ay ganap na gawa-gawa, at ang sulat na ito ay hindi konektado sa lehitimong institusyong pinansyal na Capital One.

Ang kalakip na HTML file, na maaaring may filename gaya ng 'Action Required New Pending E-payment on Your Account.html,' ay gumagana bilang isang mapanlinlang na simulation ng page ng pag-sign-in ng Capital One. Lingid sa kaalaman ng mga tatanggap, ang tila lehitimong page na ito ay isang bitag na idinisenyo upang makuha ang kanilang mga kredensyal sa pag-log in, kabilang ang mga username at password. Ang impormasyong ipinasok sa mapanlinlang na form na ito ay palihim na kinokolekta at ipinadala sa mga may kasalanan na nag-oorkestra sa nakakahamak na kampanyang spam na ito.

Ang mga bunga ng pagiging biktima ng gayong mga pakana ay napakalawak. Ang mga cybercriminal, na armado ng mga nakuhang kredensyal sa pag-log in, ay maaaring magsagawa ng isang hanay ng mga kasuklam-suklam na aktibidad na kinasasangkutan ng mga transaksyong pinansyal at pagmamanipula ng pagkakakilanlan. Ang mga indibidwal na nahuli ng mga mapanlinlang na email tulad ng mapanlinlang na 'Capital One SECURITY MESSAGE' ay madaling kapitan ng malubhang paglabag sa privacy, malaking pagkalugi sa pananalapi, at maging ang panganib ng pagnanakaw ng pagkakakilanlan.

Kung sakaling isiniwalat na ng mga tatanggap ang kanilang mga kredensyal sa pag-log in sa mga taong ito, kinakailangang gumawa ng agarang aksyon. Ang pagpapalit ng mga password ng lahat ng potensyal na nakompromiso na mga account ay pinakamahalaga, kasama ng agarang pag-abiso sa mga opisyal na channel ng suporta ng kani-kanilang mga platform.

Bigyang-pansin ang Mga Karaniwang Palatandaan na Nagsasaad ng Potensyal na Mapanlinlang na Email

Ang pagtukoy sa mga potensyal na panloloko o phishing na mga email ay nangangailangan ng matalas na mata para sa ilang mga palatandaan na nagpapahiwatig ng mapanlinlang na layunin. Narito ang mga karaniwang tagapagpahiwatig na makakatulong sa iyong makilala ang mga naturang email:

    • Mga Hindi Hinihinging Kahilingan : Ang mga email ng scam ay kadalasang dumarating nang hindi inaasahan nang walang anumang naunang pakikipag-ugnayan o kaugnayan sa nagpadala. Maging maingat kapag nakikitungo sa mga email na humihingi ng personal o pinansyal na impormasyon nang biglaan.
    • Hindi Katugmang Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong email ngunit may mga banayad na pagkakaiba-iba o maling spelling. I-verify ang pagiging lehitimo ng nagpadala sa pamamagitan ng pag-cross-reference ng mga opisyal na detalye sa pakikipag-ugnayan.
    • Mga Pangkalahatang Pagbati : Maaaring gumamit ang mga mapanlinlang na email ng mga generic na pagbati tulad ng "Minamahal na Customer" sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
    • Mga Apurahang Tawag sa Aksyon : Ang mga mapanlinlang na email ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan, na humihimok sa iyong gumawa ng agarang pagkilos upang maiwasan ang mga kahihinatnan. Ang mga taktika na ito ay nilalayong i-pressure ka na gumawa ng mga madaliang desisyon.
    • Mga Error sa Spelling at Grammar : Ang mahinang wika, mga pagkakamali sa spelling, at mga error sa gramatika ay karaniwang mga palatandaan ng isang mapanlinlang na email. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mas mataas na pamantayan ng komunikasyon.
    • Mga Hindi Makatotohanang Pangako : Maging may pag-aalinlangan sa mga email na nangangako ng malaking gantimpala, premyo, o alok na mukhang napakagandang totoo. Gumagamit ang mga scammer ng ganitong mga taktika para akitin ang mga biktima.
    • Mga Kahina-hinalang Link : I-hover ang iyong mouse sa anumang mga link nang hindi nagki-click upang i-preview ang aktwal na URL. Madalas na gumagamit ang mga con artist ng mga naka-mask na link na humahantong sa mga website ng phishing o pag-download ng malware.
    • Mga Attachment mula sa Mga Hindi Kilalang Nagpapadala : Iwasang magbukas ng mga attachment mula sa hindi pamilyar na mga mapagkukunan, dahil maaaring naglalaman ang mga ito ng mapaminsalang software (malware).
    • Mga Kahilingan para sa Pinansyal o Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humiling ng sensitibong impormasyon tulad ng mga password, numero ng credit card o numero ng Social Security sa pamamagitan ng email. Maging maingat kapag hiniling na magbigay ng mga naturang detalye.
    • Pagpapanggap ng Mga Pinagkakatiwalaang Brand : Madalas na ginagaya ng mga manloloko ang mga kilalang brand, bangko, o ahensya ng gobyerno para makuha ang iyong tiwala. I-double check ang pagkakakilanlan ng nagpadala at direktang makipag-ugnayan sa organisasyon para kumpirmahin.

Sa pamamagitan ng pagiging mapagbantay at pagkilala sa mga karaniwang senyales na ito, maaari mong makabuluhang bawasan ang posibilidad na maging biktima ng mga mapanlinlang na email at protektahan ang iyong personal na impormasyon at pinansyal na kagalingan.

 

Trending

Pinaka Nanood

Naglo-load...