Panloloko sa Email para sa Muling Pagpapatunay ng Access

Ang mga hindi inaasahang email na lumilikha ng pagmamadali, humihiling ng aksyon sa account, o humihingi ng mga detalye sa pag-login ay dapat palaging tratuhin nang may paghihinala. Madalas na binabago ng mga cybercriminal ang mga phishing campaign bilang mga security notice upang linlangin ang mga tatanggap na mabilis na tumugon. Ang tinatawag na Access Re-Validation Email Scam ay isang halimbawa nito. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, sa kabila ng mga pagtatangka na magmukhang opisyal at mapagkakatiwalaan.

Ano ang Scam sa Email para sa Muling Pagpapatunay ng Access?

Ang Access Re-Validation scam ay isang kampanyang phishing na nagbabalatkayo bilang isang abiso sa internal security update. Maling sinasabi ng email na malapit nang mag-expire ang mga login credential ng tatanggap at nagbabala na maaaring maantala ang pag-access maliban kung may agarang aksyon na gagawin.

Para mapataas ang kredibilidad, maaaring kasama sa mensahe ang isang gawa-gawang session reference code at wikang may temang seguridad. Ang tunay na layunin nito ay pilitin ang tatanggap na mag-click sa isang malisyosong link, na kadalasang may label na 'I-sync ang Data ng Account.'

Kapag napili na, ang link ay karaniwang nagre-redirect sa isang pekeng webmail login page na idinisenyo upang nakawin ang mga username at password.

Paano Niloloko ng mga Biktima ng Scam

Ang mga mapanlinlang na email na ito ay umaasa sa pagkaapurahan, takot, at panlilinlang. Sinasabihan ang mga tatanggap na ang kanilang password ay magiging hindi aktibo o maaaring mawala ang access sa account maliban kung agad silang tutugon.

Ang pekeng pahina ng pag-login ay maaaring gayahin ang mga kilalang email provider tulad ng Gmail, Yahoo Mail, o iba pang mga serbisyo ng webmail. Dahil ang pahina ay maaaring magmukhang nakakakumbinsi, ang mga walang kamalay-malay na gumagamit ay maaaring maglagay ng kanilang mga kredensyal sa pag-aakalang nakumpleto nila ang isang lehitimong hakbang sa seguridad.

Kapag naisumite na ang mga kredensyal, agad na itong mahuhuli ng mga scammer.

Mga Panganib Pagkatapos Ninakaw ang mga Kredensyal

Ang isang nakompromisong email account ay maaaring maging daan patungo sa mas malawak na pandaraya. Kadalasang ginagamit ng mga umaatake ang mga ninakaw na account upang maghanap ng sensitibong data, mag-reset ng mga password sa ibang mga platform, at magpanggap na biktima.

Kabilang sa mga posibleng kahihinatnan ang:

• Hindi awtorisadong pag-access sa social media, gaming, banking, o mga account sa negosyo
• Pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at pinsala sa reputasyon
• Paggamit ng ninakaw na email account para magpadala ng spam, scam, o malisyosong attachment
• Pagkakalantad ng mga pribadong pag-uusap, dokumento, at nakaimbak na mga contact

Mga Nakatagong Banta ng Malware sa mga Katulad na Email

Ang ilang mga kampanya sa phishing ay higit pa sa pagnanakaw ng kredensyal at tinatangkang mahawaan ang mga device ng malware. Ang mga mapanlinlang na email ay maaaring magsama ng mga attachment tulad ng mga file ng Microsoft Office, PDF, ZIP o RAR archive, script, o executable file.

Kung bubuksan, maaaring himukin ng mga file na ito ang user na paganahin ang mga macro, patakbuhin ang nilalaman, o mag-install ng software. Ang paggawa nito ay maaaring mag-activate ng malisyosong code na makakasira sa system. Sa ibang mga kaso, ang mga link sa loob ng email ay maaaring humantong sa mga peke o na-hack na website na magti-trigger ng mga pag-download o manghikayat sa mga user na mag-install ng mga mapaminsalang programa.

Paano Protektahan Laban sa Scam na Ito

Ang pinakamahusay na depensa ay ang pag-iingat at pag-verify. Anumang email na humihingi ng agarang aksyon sa account ay dapat na maingat na suriin bago mag-click sa mga link o magbigay ng impormasyon.

Mga inirerekomendang hakbang sa kaligtasan:

• Huwag mag-click sa mga kahina-hinalang link o magbukas ng mga hindi inaasahang attachment
• Huwag kailanman maglagay ng mga kredensyal sa mga pahinang naabot sa pamamagitan ng mga hindi hinihinging email
• I-verify ang mga isyu sa account sa pamamagitan ng direktang pagbisita sa opisyal na website ng provider
• Paganahin ang multi-factor authentication kung saan posible
• Iulat ang mga phishing email sa email provider o IT department
• Palitan agad ang mga password kung naisumite na ang mga kredensyal

Pangwakas na Pag-unawa sa Seguridad

Ang Access Re-Validation Email Scam ay isang mahusay na ginawang pagtatangka sa phishing na idinisenyo upang nakawin ang mga kredensyal sa pag-login sa pamamagitan ng pagsasamantala sa takot at pagkaapurahan. Ang mga mensahe nito ay mapanlinlang at hindi dapat pagkatiwalaan. Ang pananatiling maingat sa mga hindi inaasahang email, lalo na ang mga humihiling ng agarang aksyon sa account, ay mahalaga upang maiwasan ang pagkompromiso ng account, impeksyon ng malware, at pinsala sa pananalapi.