Multi-License Discount Quote
Banta sa Database Phishing Scam sa Email ng Notification sa Pag-shutdown ng Account

Scam sa Email ng Notification sa Pag-shutdown ng Account

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Masusing sinuri ng mga dalubhasa sa cybersecurity ang mga email sa Notification ng Pag-shutdown ng Account at natukoy na mga mapanlinlang na komunikasyon ang mga ito. Sa esensya, ang mga email na ito ay bahagi ng isang taktika sa phishing kung saan ipinapadala ang mga ito sa mga hindi pinaghihinalaang mga gumagamit ng PC na may layuning linlangin sila sa pagbubunyag ng personal na impormasyon. Ang pangunahing layunin ng mga email na ito ay linlangin ang mga tatanggap sa pag-access sa isang pekeng Web page na ginagaya ang isang lehitimong portal sa pag-log in, na sa huli ay naglalayong nakawin ang kanilang mga kredensyal. Bilang resulta, lubos na inirerekomenda na huwag mong pansinin at huwag makipag-ugnayan sa mga email na ito upang maiwasang mabiktima ng mga naturang mapanlinlang na aktibidad.

Ang mga taktika tulad ng Account Shutdown Notification Email ay maaaring makompromiso ang Sensitibong Data ng User

Ang nilalaman ng mga email ay may kasamang mensahe na nag-aalerto sa tatanggap sa isang napipintong pag-shutdown ng account, na sinasabing na-trigger ng isang kahilingan mula sa kanilang mga setting ng email. Hinihimok nito ang mga tatanggap na mag-click sa isang ibinigay na link na may label na 'Kanselahin ang pagsara' kung hindi nila sinimulan ang kahilingan.

Gumagamit ang mga email na ito ng taktika ng pag-uudyok ng pekeng pagkaapurahan sa pamamagitan ng pagbabanta na ang hindi pag-verify ng account sa loob ng 24 na oras ay hahantong sa pagsasara ng email. Higit pa rito, nagtatampok ang mga ito ng footer na may simbolo ng copyright, isang karaniwang pakana upang ipahiram ang isang hangin ng pagiging lehitimo sa email. Ang pangunahing layunin ng mga mensaheng ito ay linlangin ang mga tatanggap sa pag-click sa ibinigay na link, na nagre-redirect sa kanila sa isang phishing webpage na idinisenyo upang mangalap ng mga kredensyal sa pag-log in o iba pang pribadong impormasyon.

Sinasamantala ng mga manloloko ang mga ninakaw na kredensyal sa pag-log in para sa iba't ibang malisyosong layunin. Halimbawa, maaari nilang gamitin ang mga nakompromisong kredensyal upang makakuha ng hindi awtorisadong pagpasok sa mga personal na account ng biktima, gaya ng mga profile sa social media o mga email account. Sa ganoong pag-access, maaari silang mag-ani ng sensitibong personal na impormasyon, gumawa ng hindi awtorisadong pagbili, o kahit na magpanggap bilang biktima para sa higit pang mga mapanlinlang na aktibidad.

Dagdag pa rito, maaaring hangarin ng mga manloloko na ma-access ang online banking o mga platform ng pagbabayad upang direktang mag-withdraw ng mga pondo mula sa mga account ng biktima o magsagawa ng mga hindi awtorisadong transaksyon. Maaari din nilang samantalahin ang mga ninakaw na kredensyal upang makakuha ng sensitibong impormasyon sa pananalapi, tulad ng mga numero ng credit card o mga detalye ng pagbabangko, na maaari nilang ibenta sa dark web o gamitin para sa pandaraya sa pagkakakilanlan.

Higit pa sa mga pampinansyal na motibo, maaaring gamitin ang mga nakalap na kredensyal sa pag-log in para sa mas malawak na cybercriminal na pagsusumikap, tulad ng paglulunsad ng mga kampanyang phishing, pamamahagi ng malware, o pakikipag-ugnayan sa cyber espionage.

Laging Bigyang-pansin ang Mga Pulang Watawat na Karaniwan para sa Mapanlinlang at Phishing na mga Email

Ang mga mapanlinlang at phishing na email ay kadalasang nagpapakita ng ilang pulang bandila na makakatulong sa mga tatanggap na matukoy ang mga ito at maiwasang mabiktima ng mga mapanlinlang na aktibidad:

  • Mga Hindi Hinihinging Email : Ang isa sa mga pinakakaraniwang pulang bandila ay ang pagtanggap ng email mula sa isang hindi kilalang nagpadala o isang organisasyon kung saan wala kang naunang pakikipag-ugnayan.
  • Apurahan o Mapanganib na Wika : Ang mga manloloko ay kadalasang gumagamit ng mga wika na nagdudulot ng pakiramdam ng pagkaapurahan o takot upang himukin ang mga tatanggap na kumilos nang madalian nang hindi nag-iisip. Maaari silang magbanta ng mga kahihinatnan tulad ng legal na aksyon o pagsususpinde ng account kung hindi gagawin ang agarang aksyon.
  • Mga Maling Nabaybay na Salita at Mahina na Grammar : Maraming mga taktika na email ang naglalaman ng mga pagkakamali sa pagbabaybay, mga pagkakamali sa gramatika, o awkward na parirala. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon at mas malamang na gumawa ng mga ganoong pagkakamali.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga email sa phishing ay madalas na humihiling ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, o mga detalye sa pananalapi. Ang mga nakatuong organisasyon ay bihirang humingi ng naturang impormasyon sa pamamagitan ng email at karaniwang nagbibigay ng mga secure na channel para sa komunikasyon.
  • Mga Kahina-hinalang Link o Attachment : Maging maingat sa mga link o attachment sa mga email, lalo na kung nagmula ang mga ito sa hindi kilalang pinagmulan. Mag-hover sa mga link upang tingnan ang kanilang mga destination URL, at pigilin ang pag-click sa mga ito kung mukhang kahina-hinala ang mga ito.
  • Mga Anomalya sa Email Address : Suriing mabuti ang email address ng nagpadala. Maaaring gumamit ang mga manloloko ng mga email address na ginagaya ang mga lehitimong email ngunit naglalaman ng kaunting pagkakaiba-iba o maling spelling.
  • Mga Kahilingan para sa Agarang Pagkilos : Kadalasang pinipilit ng mga mapanlinlang na email ang mga tatanggap na kumilos nang mabilis nang hindi binibigyan sila ng oras upang pag-isipan o i-verify ang pagiging lehitimo ng kahilingan. Maglaan ng ilang sandali upang tasahin ang sitwasyon at iwasang kumilos nang pabigla-bigla.
  • Too Good to Be True Mga Alok : Mag-ingat sa mga email na nangangako ng mga magagarang reward, mga panalo sa lottery, o mga pagkakataong mukhang napakagandang maging totoo. Kung ang isang alok ay tila kahina-hinalang mapagbigay o hindi makatotohanan, malamang na ito ay isang taktika.

    • Sa pamamagitan ng pananatiling mapagbantay at alam ang tungkol sa mga babalang signal na ito, mas mapoprotektahan ng mga indibidwal ang kanilang sarili mula sa pagiging biktima ng mga taktika at pagtatangka sa phishing.

    Trending

    Pinaka Nanood

    Naglo-load...