Scam sa Email ng Notification sa Pag-shutdown ng Account
Masusing sinuri ng mga dalubhasa sa cybersecurity ang mga email sa Notification ng Pag-shutdown ng Account at natukoy na mga mapanlinlang na komunikasyon ang mga ito. Sa esensya, ang mga email na ito ay bahagi ng isang taktika sa phishing kung saan ipinapadala ang mga ito sa mga hindi pinaghihinalaang mga gumagamit ng PC na may layuning linlangin sila sa pagbubunyag ng personal na impormasyon. Ang pangunahing layunin ng mga email na ito ay linlangin ang mga tatanggap sa pag-access sa isang pekeng Web page na ginagaya ang isang lehitimong portal sa pag-log in, na sa huli ay naglalayong nakawin ang kanilang mga kredensyal. Bilang resulta, lubos na inirerekomenda na huwag mong pansinin at huwag makipag-ugnayan sa mga email na ito upang maiwasang mabiktima ng mga naturang mapanlinlang na aktibidad.
Ang mga taktika tulad ng Account Shutdown Notification Email ay maaaring makompromiso ang Sensitibong Data ng User
Ang nilalaman ng mga email ay may kasamang mensahe na nag-aalerto sa tatanggap sa isang napipintong pag-shutdown ng account, na sinasabing na-trigger ng isang kahilingan mula sa kanilang mga setting ng email. Hinihimok nito ang mga tatanggap na mag-click sa isang ibinigay na link na may label na 'Kanselahin ang pagsara' kung hindi nila sinimulan ang kahilingan.
Gumagamit ang mga email na ito ng taktika ng pag-uudyok ng pekeng pagkaapurahan sa pamamagitan ng pagbabanta na ang hindi pag-verify ng account sa loob ng 24 na oras ay hahantong sa pagsasara ng email. Higit pa rito, nagtatampok ang mga ito ng footer na may simbolo ng copyright, isang karaniwang pakana upang ipahiram ang isang hangin ng pagiging lehitimo sa email. Ang pangunahing layunin ng mga mensaheng ito ay linlangin ang mga tatanggap sa pag-click sa ibinigay na link, na nagre-redirect sa kanila sa isang phishing webpage na idinisenyo upang mangalap ng mga kredensyal sa pag-log in o iba pang pribadong impormasyon.
Sinasamantala ng mga manloloko ang mga ninakaw na kredensyal sa pag-log in para sa iba't ibang malisyosong layunin. Halimbawa, maaari nilang gamitin ang mga nakompromisong kredensyal upang makakuha ng hindi awtorisadong pagpasok sa mga personal na account ng biktima, gaya ng mga profile sa social media o mga email account. Sa ganoong pag-access, maaari silang mag-ani ng sensitibong personal na impormasyon, gumawa ng hindi awtorisadong pagbili, o kahit na magpanggap bilang biktima para sa higit pang mga mapanlinlang na aktibidad.
Dagdag pa rito, maaaring hangarin ng mga manloloko na ma-access ang online banking o mga platform ng pagbabayad upang direktang mag-withdraw ng mga pondo mula sa mga account ng biktima o magsagawa ng mga hindi awtorisadong transaksyon. Maaari din nilang samantalahin ang mga ninakaw na kredensyal upang makakuha ng sensitibong impormasyon sa pananalapi, tulad ng mga numero ng credit card o mga detalye ng pagbabangko, na maaari nilang ibenta sa dark web o gamitin para sa pandaraya sa pagkakakilanlan.
Higit pa sa mga pampinansyal na motibo, maaaring gamitin ang mga nakalap na kredensyal sa pag-log in para sa mas malawak na cybercriminal na pagsusumikap, tulad ng paglulunsad ng mga kampanyang phishing, pamamahagi ng malware, o pakikipag-ugnayan sa cyber espionage.
Laging Bigyang-pansin ang Mga Pulang Watawat na Karaniwan para sa Mapanlinlang at Phishing na mga Email
Ang mga mapanlinlang at phishing na email ay kadalasang nagpapakita ng ilang pulang bandila na makakatulong sa mga tatanggap na matukoy ang mga ito at maiwasang mabiktima ng mga mapanlinlang na aktibidad:
- Mga Hindi Hinihinging Email : Ang isa sa mga pinakakaraniwang pulang bandila ay ang pagtanggap ng email mula sa isang hindi kilalang nagpadala o isang organisasyon kung saan wala kang naunang pakikipag-ugnayan.
Sa pamamagitan ng pananatiling mapagbantay at alam ang tungkol sa mga babalang signal na ito, mas mapoprotektahan ng mga indibidwal ang kanilang sarili mula sa pagiging biktima ng mga taktika at pagtatangka sa phishing.