Ang Iyong Account ay Natutulog na Email Scam

Habang nagiging mas sopistikado ang mga online na taktika, mahalaga para sa mga user na manatiling mapagbantay habang nagba-browse sa Web at namamahala ng mga email. Ang 'Your Account Has Been Dormant' email scam ay isang bagong pakana na idinisenyo upang linlangin ang mga tatanggap sa pagbabahagi ng sensitibong impormasyon. Sa pamamagitan ng paggamit ng mga pekeng babala at agarang pananalita, nilalayon ng mga cybercriminal na takutin ang mga user na gumawa ng agarang aksyon, na maaaring humantong sa matitinding kahihinatnan, mula sa pagkawala ng pananalapi hanggang sa nakompromisong online na seguridad.

Pag-unawa sa Taktika: Mga Maling Claim ng Account Inactivity

Natukoy ng mga mananaliksik sa cybersecurity ang maraming bersyon ng 'Your Account Has Been Dormant' scam email, bawat isa ay may kaunting mga pagkakaiba-iba ngunit may parehong layunin. Ang mga email na ito ay nagpapaalam sa mga tatanggap na ang kanilang mga account ay hindi aktibo sa loob ng 364 na araw at tatanggalin kung hindi sila kumilos nang mabilis. Ang apurahang tono ng email ay naghihikayat sa gumagamit na mag-click sa isang link upang maiwasang mawala ang kanilang balanse sa account. Sa parehong kilalang bersyon, ang mga user ay idinidirekta sa isang Telegram group para sa 'suporta sa customer' at tulong sa pagbawi ng kanilang mga pondo.

Sa pag-click sa link, dadalhin ang mga user sa halos magkaparehong pekeng website kung saan sinabihan sila na ang kanilang mga account ay naglalaman ng malaking balanse ng cryptocurrency, kadalasan sa paligid ng 1.3426 BTC. Maling sinasabi ng mapanlinlang na page na ang balanseng ito ay naipon sa pamamagitan ng automated na cloud mining sa dapat na panahon ng kawalan ng aktibidad. Inutusan ang mga user na mag-log in at magsumite ng kahilingan sa pag-withdraw upang maiwasang 'ma-block' ang account at panatilihin ang kanilang mga kita.'

Isang Gateway sa Pagnanakaw: Ang Tunay na Layunin sa likod ng Taktika

Ang taktika ay idinisenyo upang pagsamantalahan ang pangangailangan ng mga biktima sa pamamagitan ng paghiling ng mga kredensyal sa pag-log in upang 'i-verify' ang kanilang mga account. Gayunpaman, kapag ipinasok ng mga gumagamit ang kanilang mga kredensyal sa huwad na website, ang impormasyon ay agad na ipinadala sa mga manloloko. Nagbibigay-daan ito sa mga cybercriminal na i-hijack ang mga account ng mga biktima, gamit ang mga kredensyal upang ma-access ang sensitibong data, mga account sa pananalapi, at iba pang mahahalagang mapagkukunan. Sa sandaling magkaroon ng ganitong access ang mga scammer, maaari rin nilang ibenta ang ninakaw na data sa iba pang mga cybercriminal network, na humahantong sa mas malawak na mga isyu, tulad ng pagnanakaw ng pagkakakilanlan at hindi awtorisadong mga transaksyon.

Pagkilala sa Mga Pulang Watawat: Paano Makilala ang isang Phishing Tactic

Ang mga email tulad ng 'Ang Iyong Account ay Natutulog' ay umaasa sa mga klasikong taktika sa phishing, kabilang ang paggamit ng pamilyar na wika, mga agarang tawag sa pagkilos, at pagpapanggap bilang mga lehitimong organisasyon. Narito kung paano matukoy ang mga scam na ito:

• Kahina-hinalang Pagkamadalian at Mga Kahilingan sa Pagkilos : Ang mga lehitimong kumpanya ay bihirang nangangailangan ng agarang aksyon sa parehong araw, lalo na kapag may kinalaman ito sa seguridad ng account. Ang banta ng pagsasara ng account sa loob ng 24 na oras ay isang malinaw na tanda ng isang taktika.
• Mga Di-pangkaraniwang Link sa Pakikipag-ugnayan : Ang mga manloloko ay madalas na gumagamit ng hindi karaniwan na mga paraan ng pakikipag-ugnayan, gaya ng mga grupong Telegram o WhatsApp, sa halip na mga opisyal na channel ng suporta. Ang mga mapagkakatiwalaang organisasyon ay nagbibigay ng pormal na suporta sa customer at hindi ka ididirekta sa mga impormal na aplikasyon sa pagmemensahe.

• Mga Hindi pamilyar na URL at Domain : Kahit na mukhang totoo ang email, suriing mabuti ang URL ng website. Ang mga phishing site ay madalas na gumagamit ng mga domain name na ginagaya ang mga lehitimong serbisyo ngunit maaaring naglalaman ng kaunting maling spelling o hindi pangkaraniwang mga character.

Ang Mas Malapad na Mga Panganib: Higit pa sa Pagkompromiso sa Account

Ang pagiging biktima ng taktikang ito ay maaaring magresulta sa higit pa sa mga nakaw na kredensyal. Ang mga phishing na email na ito ay kadalasang nagdadala ng mga panganib tulad ng:

• Pagkalugi sa Pinansyal : Sa pamamagitan ng pagkakaroon ng access sa mga account ng mga user, ang mga manloloko ay maaaring magsagawa ng mga hindi awtorisadong transaksyon o mag-siphon ng mga digital na asset.
• Pagnanakaw ng Pagkakakilanlan : Ang mga scammer ay maaaring gumamit ng mga nakolektang detalye sa pag-log in upang ma-access ang iba pang mga account na nauugnay sa parehong mga kredensyal, na humahantong sa mas malawak na mga paglabag sa privacy at pagnanakaw ng pagkakakilanlan.
• Impeksyon sa Device : Bilang karagdagan sa phishing, kadalasang kasama ng mga manloloko ang mga hindi ligtas na link o attachment sa mga email na ito. Kapag binuksan, maaaring mag-download ang mga ito ng malware o iba pang mapaminsalang software sa device. Maaaring magnakaw ang malware na ito ng data, subaybayan ang mga keystroke, o kahit malayuang kontrolin ang device.

Mga Panganib sa Malware: Paano Kumakalat ang Mga Email ng Phishing ng Mapanganib na Software

Bilang karagdagan sa pagnanakaw ng kredensyal, ang mga email sa phishing tulad ng 'Natutulog na ang Iyong Account' ay kadalasang naglalaman ng mga nakakahamak na link o mga attachment na namamahagi ng malware. Ang mga email na puno ng malware ay karaniwang may kasamang mga mapanganib na attachment (tulad ng mga executable na file o mga dokumento ng Office) o mga link na humahantong sa mga nahawaang website. Ang ilang partikular na file, lalo na ang mga naka-embed sa mga dokumento ng Office, ay maaaring mangailangan ng user na paganahin ang mga macro, na nag-trigger sa malware na mag-execute. Sa sandaling aktibo, ang malware ay maaaring magsagawa ng isang hanay ng mga aksyon, mula sa pagnanakaw ng data hanggang sa pagsubaybay sa system.

Pinakamahuhusay na Kasanayan para sa Pananatiling Ligtas: Pag-iwas sa Phishing Traps

Bagama't gumagamit ang taktika na ito ng mga manipulative na taktika, ang pagkakaroon ng kamalayan sa pinakamahuhusay na kagawian ay makakatulong sa iyong manatiling secure:

• I-verify gamit ang Mga Opisyal na Channel : Kung nakatanggap ka ng kahina-hinalang email, huwag gamitin ang ibinigay na mga detalye sa pakikipag-ugnayan. Sa halip, i-browse ang opisyal na website ng organisasyon at direktang makipag-ugnayan sa pamamagitan ng mga kilala at na-verify na channel.
• Suriin ang Mga Detalye ng Email : Maghanap ng mga hindi pagkakapare-pareho sa email address, URL, at nilalaman ng nagpadala. Ang mga error sa gramatika o hindi pangkaraniwang pagbigkas ay kadalasang mga pulang bandila.

• Paganahin ang Multi-Factor Authentication (MFA) : Kung sinusuportahan ng iyong mga account ang MFA, paganahin ito. Kahit na makuha ng mga manloloko ang iyong mga kredensyal sa pag-log in, makakaharap sila ng karagdagang hadlang na maaaring pumigil sa kanila sa pagkakaroon ng access.

• Iwasang Mag-click sa Mga Hindi Kilalang Link : Bago mag-click sa isang link, ilipat ang iyong cursor sa ibabaw nito upang i-preview ang URL. Kung mukhang hindi pamilyar o kahina-hinala, pinakamahusay na iwasan ito nang buo.

Sa pamamagitan ng pananatiling mapagbantay at may kaalaman, mas mapoprotektahan ng mga user ang kanilang sarili laban sa mga taktika tulad ng 'Naging Dormant ang Iyong Account' at maiwasang mabiktima ng mga mapanlinlang na taktika ng mga cybercriminal.