Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Email Deactivation in Progress' Email Scam

'Email Deactivation in Progress' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa maingat na pagsusuri ng 'Email Deactivation in Progress' na mga mensahe, naging maliwanag na ang mga email na ito ay isang elemento ng isang phishing tactic. Iginiit ng mapanlinlang na sulat na ang isang pormal na kahilingan na i-deactivate ang account ng tatanggap ay kasalukuyang kumikilos. Sa pagtatangkang linlangin ang tatanggap, nag-aalok ang mga email ng phishing ng opsyon na diumano ay nagpapahintulot sa proseso ng pag-deactivate na makansela. Gayunpaman, ang tunay na layunin sa likod nito ay linlangin ang tatanggap sa pag-click sa ibinigay na link. Sa kasamaang palad, ipagpalagay na ang tatanggap ay nahuhulog sa pakana na ito at sumunod. Sa kasong iyon, hahantong ito sa pagkakalantad ng kanilang mga kredensyal sa pag-log in sa account sa mga indibidwal na nauugnay sa panloloko na nag-oorkestra sa mapanlinlang na kampanyang spam na ito.

Ang 'Email Deactivation in Progress' Email Scam ay maaaring Magkaroon ng Mapangwasak na Bunga para sa mga Biktima

Ang mga mapanlinlang na email, na may paksang 'Kasalukuyang Kasalukuyang Kahilingan sa Pag-deactivate,' ay naglalayong maghatid ng mensahe ng napipintong pag-deactivate ng account. Ang mga mensaheng ito ay nagpapatuloy upang tukuyin ang petsa kung kailan ang ipinapalagay na kahilingan para sa pagtanggal ng email ay di-umano'y pinasimulan. Sinasabi pa ng mga email na kung ang pag-deactivate ay alinman sa hindi sinasadya o pinasimulan ng ibang tao maliban sa nararapat na may-ari ng account, ang proseso ay maaaring epektibong ihinto. Gayunpaman, napakahalagang kilalanin na ang lahat ng mga pahayag na ginawa sa komunikasyong ito ay ganap na mali at walang basehan. Dahil dito, makatitiyak ang mga tatanggap na hindi matatanggal ang kanilang mga email account, at hindi permanenteng mabubura ang kanilang data sa email. Ang parehong mahalaga ay ang pag-unawa na ang spam na email na ito ay walang kaugnayan sa anumang mga lehitimong service provider o opisyal na entity.

Ang isang mas malapit na pagsusuri sa mga mapanlinlang na email na ito ay nagpapakita na sila ay nagbibigay sa mga tatanggap ng isang 'CANCEL DEACTIVATION REQUEST' na button, na lumilitaw na nag-aalok ng isang pagtakas mula sa di-umano'y proseso ng pag-deactivate. Gayunpaman, ang resulta ng pag-click sa button na ito ay malayo sa benign. Sa halip na ang inaasahang resulta, nagti-trigger ito ng pag-redirect sa isang nakatuong website ng phishing na mahusay na tumutulad sa pahina ng pag-sign in ng email account ng tatanggap. Sa kabila ng potensyal na nakakumbinsi na hitsura ng Web page na ito, ito ay isang mapanlinlang na paglikha, na maingat na idinisenyo upang itala ang impormasyong ipinasok ng hindi pinaghihinalaang gumagamit, kasama ang kanilang mga password sa email account.

Ang mga panganib na nauugnay sa pagiging biktima ng phishing scam na ito ay higit pa sa pagkawala ng access sa email account ng isang tao. Maaaring samantalahin ng mga cybercriminal ang ill-gotten access na ito upang makalusot at manipulahin ang isang hanay ng mga account at platform na naka-link sa email ng biktima. Maaaring kabilang dito ang pagpapanggap bilang may-ari ng account sa iba't ibang social platform, gaya ng email, social networking, instant messaging apps, at higit pa. Maaari nilang pagsamantalahan ang mga platform na ito para mangikil ng pera, mag-promote ng mga mapanlinlang na scheme, o magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Bilang karagdagan, ang kompromiso ng mga account na nauugnay sa pananalapi, tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, at mga wallet ng cryptocurrency, ay nagdudulot ng mga makabuluhang banta. Maaaring samantalahin ng mga cybercriminal ang mga account na ito para sa mga hindi awtorisadong transaksyon, online na pagbili, at mapanlinlang na aktibidad. Higit pa rito, ang paglabag sa sensitibong nilalaman, na nakaimbak sa imbakan ng data o katulad na mga platform, ay maaaring magkaroon ng malalang kahihinatnan, kabilang ang potensyal na blackmail o iba pang hindi ligtas na pagsasamantala sa nakompromisong data na ito.

Dapat Mag-ingat ang Mga User Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa mga email sa phishing ay mahalaga sa pagprotekta sa iyong sarili mula sa mga online na scam at cyberattack. Narito ang mga karaniwang pulang bandila na dapat bantayan:

  • Mga Pangkalahatang Pagbati: Ang mga email sa phishing ay kadalasang nagsisimula sa mga generic na pagbati tulad ng 'Mahal na Customer' o 'Hello User' sa halip na gamitin ang iyong pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email.
  • Mga Pagkakamali sa Spelling at Grammar: Ang mga email sa phishing ay madalas na naglalaman ng mga error sa pagbabaybay at gramatika. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng propesyonal na komunikasyon.
  • Kahina-hinalang Address ng Nagpadala: Tingnan ang email address ng nagpadala. Ang mga phisher ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong may banayad na maling spelling o ibang domain.
  • Apurahan o Mapanganib na Wika: Ang mga email sa phishing ay kadalasang gumagamit ng agarang wika, pagbabanta, o babala upang pilitin ang mga tatanggap na gumawa ng agarang pagkilos. Maaari nilang i-claim na masuspinde ang iyong account o magsasagawa ng legal na aksyon.
  • Mga Hindi Hinihinging Attachment o Link: Maging maingat sa mga hindi hinihinging attachment o link. Huwag makipag-ugnayan sa mga attachment o mag-click ng mga link mula sa hindi alam o hindi inaasahang mga mapagkukunan. Mag-hover sa mga link (nang walang pag-click) upang tingnan ang aktwal na URL.
  • Mga Kahilingan para sa Personal o Pinansyal na Impormasyon: Ang mga sanction na organisasyon ay hindi humihiling ng sensitibong impormasyon tulad ng mga password, mga detalye ng credit card, o mga numero ng Social Security sa pamamagitan ng email. Maging may pag-aalinlangan sa gayong mga kahilingan.
  • Masyadong Mabuting Maging Totoong Mga Alok: Mag-ingat sa mga email na nangangako ng hindi kapani-paniwalang mga alok, libreng regalo, o mga panalo ng premyo. Kung ito ay tila masyadong magandang upang maging totoo, ito ay malamang na.
  • Mga Hindi Naaangkop na Kahilingan: Maging maingat sa mga email na humihiling ng kumpidensyal na impormasyon, pera, o mga aksyon na tila kakaiba o walang kaugnayan sa iyong mga karaniwang pakikipag-ugnayan sa organisasyon.
  • Walang Impormasyon sa Pakikipag-ugnayan: Ang mga lehitimong organisasyon ay nagbibigay ng impormasyon sa pakikipag-ugnayan. Kung ang email ay walang paraan upang maabot ang nagpadala, maaaring ito ay kahina-hinala.

Sa pamamagitan ng pagiging mapagbantay at maingat na pagsusuri sa iyong mga email para sa mga red flag na ito, maaari mong babaan ang mga pagkakataong maging biktima ng mga pag-atake ng phishing at protektahan ang iyong personal at pinansyal na impormasyon. Kapag may pagdududa, palaging mas ligtas na i-verify ang pagiging tunay ng isang email sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.

Trending

Pinaka Nanood

Naglo-load...