Mag-access Mula sa Bagong Device Papunta sa Iyong Mailbox Email Scam

Ang mga gumagamit ay patuloy na binubomba ng mga alerto mula sa iba't ibang mga serbisyo sa online. Kabilang sa mga ito, ang ilang mga email ay nagpapakilala sa kanilang mga sarili bilang mga abiso sa seguridad upang samantalahin ang tiwala ng user. Ang isa sa gayong mapanlinlang na kampanya ay ang 'Access From A New Device To Your Mailbox' email scam, isang pagtatangka sa phishing na nabiktima ng takot at pagkaapurahan. Sa kabila ng mga paglitaw, ang mga mensaheng ito ay hindi ipinapadala ng anumang lehitimong email provider o organisasyon.

Paggaya sa Seguridad: The Scam’s Disguise

Ang mga mapanlinlang na email ay matalinong idinisenyo upang lumitaw bilang mga lehitimong alerto mula sa mga sikat na serbisyo ng email. Karaniwang binabalaan ng mensahe ang mga tatanggap na ang kanilang mailbox ay na-access mula sa isang hindi pamilyar na device. Upang pukawin ang alalahanin, hinihimok ng email ang user na i-verify ang aktibidad o i-secure ang kanilang account sa pamamagitan ng pag-click sa isang kitang-kitang ipinapakitang button na may label na 'CONTROL ACCESS.'

Iminumungkahi ng nilalaman na ang pagkabigong kumilos ay maaaring magresulta sa karagdagang hindi awtorisadong pag-access o pagkawala ng kontrol sa account. Upang magdagdag ng kredibilidad, maaaring tukuyin ng email ang pagpapalit ng iyong password o pagkumpirma ng mga detalye sa pagbawi, mga karaniwang pagkilos sa mga lehitimong abiso sa seguridad.

Ang pag-click ay humahantong sa Pagnanakaw: Ang Phishing Mechanism

Ang pag-click sa ibinigay na link ay nagre-redirect sa mga user sa isang pekeng pahina sa pag-log in na ginawa upang maging katulad ng isang tunay na email provider. Ang phishing site na ito ay idinisenyo upang mangolekta ng:

• Mga kredensyal sa pag-log in sa email.
• Mga detalye ng personal na pagkakakilanlan.
• Email sa pagbawi o impormasyon ng numero ng telepono.

Kapag naisumite na, ang data na ito ay kinukuha ng mga cybercriminal para sa maling paggamit. Maaari nilang i-access ang inbox ng biktima, magnakaw ng mga sensitibong mensahe, magpanggap bilang biktima, o mag-reset ng mga password sa iba pang mga serbisyong naka-link sa parehong email.

Ang Ripple Effect: Mula sa Isang Paglabag hanggang sa Maramihan

Ang mga kahihinatnan ng pagkahulog sa naturang scam ay maaaring maging malawak. Ang pagkakaroon ng kontrol sa isang email account ay nagbubukas ng mga pinto para sa mga umaatake na ikompromiso ang iba pang mga konektadong serbisyo. Dahil maraming user ang muling gumagamit ng mga password, madalas na sinusubok ng mga cybercriminal ang mga ninakaw na kredensyal sa maraming platform para ma-maximize ang epekto.

Ang mga karaniwang resulta ng matagumpay na pag-atake ng phishing ay kinabibilangan ng:

• Pagnanakaw ng pagkakakilanlan (gamit ang ninakaw na data upang magpanggap bilang mga biktima).
• Pagkalugi sa pananalapi (pagkuha ng access sa mga bank o shopping account).
• Pagkasira ng reputasyon (pagpapadala ng mga mapanlinlang na email sa mga contact).

• Impeksyon sa device (pag-install ng malware sa pamamagitan ng mga phishing campaign sa hinaharap).

Paano Makilala ang isang Scam Email: Mga Pangunahing Tanda ng Babala

Ang mga email ng scam sa campaign na ito ay nagbabahagi ng ilang katangian na makakatulong sa iyong makilala ang mga ito:

• Mga generic na pagbati (hal., 'Mahal na gumagamit' sa halip na iyong pangalan)
• Apurahang tono na nagtutulak ng agarang pagkilos
• Ang imitasyong pagba-brand ng mga kilalang email provider ngunit may hindi magandang pag-format o mga elementong wala sa tatak
• Mga kahina-hinalang link o button na hindi tumuturo sa mga opisyal na domain
• Mga error sa grammar at spelling, na kadalasang hindi pinapansin ng mga scammer
• Kung nakatanggap ka ng email na tumutugma sa alinman sa mga katangiang ito, tratuhin ito nang may pag-aalinlangan.

Mga Karaniwang Taktika sa Paghahatid: Higit pa sa Mga Link

Bagama't maraming scam ang umaasa sa mga website ng phishing, gumagamit din ang mga threat actor ng mga nakakahamak na attachment at pag-download para makahawa sa mga system. Maaaring kasama sa mga email ang:

• PDF o Office na mga dokumento na naka-embed na may mga nakakahamak na script
• Mga executable file (.exe) na itinago bilang mga installer o software update
• Mga naka-compress na folder (ZIP, RAR) na nagtatago ng mapanganib na nilalaman
• Mga script file (.js, .vbs, .bat) na nagpapatakbo ng mga nakakapinsalang command

Ang pagbubukas ng mga file na ito o pag-enable ng mga macro sa mga dokumento ay maaaring mag-trigger ng tahimik na pag-install ng malware, kabilang ang ransomware, keylogger, o remote access na mga trojan.

Paano Manatiling Protektado Laban sa Mga Banta na Nakabatay sa Email

Ang pagtatanggol laban sa mga phishing scam tulad nito ay nangangailangan ng pagbabantay at matalinong mga kasanayan. Isaisip ang sumusunod:

• Iwasang mag-click sa mga hindi pamilyar na link at sa halip ay mag-hover muna sa mga ito upang suriin ang URL.
• Huwag mag-download o magbukas ng mga hindi hinihinging attachment, kahit na mukhang apurahan o mahalaga ang mga ito.
• Gumamit ng mga natatanging password para sa bawat serbisyo at paganahin ang two-factor authentication hangga't maaari.

• Mag-ulat ng mga kahina-hinalang email sa iyong email provider o IT department.

• Panatilihing napapanahon ang software ng seguridad at lahat ng app para mabawasan ang mga kahinaan.

Mga Pangwakas na Kaisipan: Magtiwala nang Maingat, Kumilos nang Marunong

Ang 'Access From A New Device To Your Mailbox' scam ay isa lamang sa maraming pagtatangka sa phishing na idinisenyo upang nakawin ang iyong data sa pamamagitan ng paggaya sa pagiging lehitimo. Palaging tandaan na ang mga kagalang-galang na kumpanya ay hindi humihingi ng sensitibong impormasyon sa pag-log in sa pamamagitan ng mga hindi hinihinging email. Kung hindi ka sigurado tungkol sa pagiging tunay ng isang email, bisitahin ang website ng serbisyo nang direkta sa pamamagitan ng iyong browser, hindi kailanman sa pamamagitan ng mga link sa email. Ang pagiging maingat ngayon ay maaaring magligtas sa iyo mula sa malubhang kahihinatnan bukas.