'Suriin ang Mga Nakabinbing Mensahe' Email Scam

Pagkatapos suriin ang email na 'Suriin ang Mga Nakabinbing Mensahe', napagpasyahan ng mga mananaliksik sa cybersecurity na ipinakalat ito sa mga hindi pinaghihinalaang user bilang bahagi ng isang taktika sa phishing. Gumagamit ang email ng mga mapanlinlang na taktika sa pamamagitan ng paglalahad ng mga maling pahayag tungkol sa mga natanggap na mensahe, na naglalayong akitin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-log in sa email account, partikular ang kanilang mga password, sa pamamagitan ng pagpasok sa kanila sa isang website ng phishing.

Ang Mga Taktika sa Phishing Tulad ng 'Suriin ang mga Nakabinbing Mensahe' ay maaaring Magkaroon ng Malubhang Kahihinatnan

Ipinapaalam ng spam na email sa mga tatanggap nito ang tungkol sa pagkakaroon ng apat na nakabinbing mensahe, na iginigiit na ang kabiguang suriin ang mga ito sa loob ng 14 na araw ay magreresulta sa kanilang pagtanggal. Gayunpaman, ang email na ito ay mapanlinlang at walang kaugnayan sa anumang mga lehitimong service provider o mga kagalang-galang na entity.

Sa pag-click sa pindutang 'Suriin ang lahat ng 4 na mensahe', inire-redirect nito ang mga user sa isang website ng phishing na tusong nagkukunwari bilang isang pahina ng pag-sign-in sa email account. Gumagana ang mga phishing site na ito na may layuning makuha at i-record ang anumang impormasyong ipinasok ng mga hindi pinaghihinalaang biktima. Dahil dito, ang mga na-target ng kampanyang 'Suriin ang Mga Nakabinbing Mensahe' ay nahaharap sa mga panganib na higit pa sa kompromiso ng kanilang mga email account. Maaaring samantalahin ng mga cybercriminal ang nakolektang impormasyon upang makakuha ng hindi awtorisadong pag-access sa iba't ibang mga account na nauugnay sa pananalapi, tulad ng online banking, mga platform ng e-commerce at mga digital na wallet. Inilalagay nito ang mga biktima sa panganib ng hindi awtorisadong mga transaksyon, online na pagbili, at potensyal na pagkalugi sa pananalapi.

Bukod dito, maaaring gamitin ng mga manloloko ang mga nakolektang pagkakakilanlan ng mga may-ari ng social account, kabilang ang mga email account, platform ng social media, mga application sa pagmemensahe at iba pang serbisyo sa networking. Maaari nilang samantalahin ang mga pagkakakilanlan na ito upang manghingi ng mga pautang o donasyon mula sa mga contact, kaibigan, o tagasunod, mag-promote ng mga mapanlinlang na scheme, at mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Sa esensya, ang pagiging biktima ng mga taktika na ginagamit ng campaign na 'Review Pending Messages' ay naglalantad sa mga indibidwal hindi lamang sa kompromiso ng kanilang mga email account kundi pati na rin sa potensyal na pagkawala ng mga financial asset at ang maling paggamit ng kanilang mga social identity, na maaaring humantong sa isang hanay ng masasamang kahihinatnan, kabilang ang pandaraya sa pananalapi, pinsala sa reputasyon, at pagpapakalat ng malware.

Bigyang-pansin ang Mga Karaniwang Tanda ng isang Phishing Email

Ang mga gumagamit ay maaaring gumamit ng ilang mga palatandaan upang makatulong na makilala ang isang kahina-hinalang phishing email at protektahan ang kanilang sarili mula sa potensyal na pinsala. Sa pamamagitan ng pagiging mapagbantay at mapagmasid, matutukoy nila ang mga palatandaan ng babala na nagpapahiwatig na ang email ay maaaring hindi lehitimo.

Ang isang mahalagang aspeto na dapat isaalang-alang ay ang nagpadala ng email. Ang pagbibigay-pansin sa email address ng nagpadala ay napakahalaga, dahil ang mga phishing na email ay kadalasang gumagamit ng mga mapanlinlang na taktika sa pamamagitan ng paggawa ng mga address na halos katulad ng sa mga lehitimong organisasyon. Dapat suriin ng mga user ang domain name at maghanap ng anumang kahina-hinala o mali ang spelling ng mga variation.

Ang nilalaman at wikang ginamit sa email ay maaari ding magbigay ng mga pahiwatig tungkol sa pagiging tunay nito. Ang mahinang grammar, mga error sa spelling, o isang hindi propesyonal na tono ay mga indikasyon na ang email ay maaaring hindi mula sa isang kagalang-galang na pinagmulan. Katulad nito, ang madalian o pananakot na wika ay isang karaniwang taktika na ginagamit ng mga phisher upang lumikha ng pakiramdam ng pagkataranta at agarang agarang pagkilos.

Ang mga email sa phishing ay kadalasang naglalaman ng mga kahina-hinalang attachment o link. Dapat mag-ingat ang mga user kapag nakakaranas ng mga hindi inaasahang attachment, lalo na kung sila ay nasa hindi pamilyar na mga format ng file o mukhang hindi karaniwan. Katulad nito, ang mga hyperlink sa loob ng email ay dapat na maingat na suriin. Ang pag-hover sa isang link (nang walang pag-click) ay maaaring magbunyag ng aktwal na patutunguhan, na maaaring iba sa ipinapakitang teksto.

Ang isa pang palatandaan na dapat bantayan ay ang kahilingan para sa personal o sensitibong impormasyon. Karaniwang hindi hinihiling ng mga lehitimong organisasyon ang mga user na magbigay ng sensitibong data sa pamamagitan ng email, gaya ng mga password, social security number, o mga detalye sa pananalapi.