Panloloko sa Email ng Abiso sa Pagpapanatili ng Account
Ang mga hindi inaasahang email na humihimok ng agarang aksyon ay dapat laging maging maingat. Madalas na binabago ng mga cybercriminal ang mga pagtatangka ng phishing bilang mga regular na notification upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang tinatawag na mga email na 'Account Maintenance Notification' ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay hindi konektado sa anumang lehitimong kumpanya, organisasyon, o email service provider at umiiral lamang upang nakawin ang mga login credential ng mga user.
Talaan ng mga Nilalaman
Ang Maling Pangako ng Pagpapanatili ng Account
Sinasabi ng mga email na ang email provider ng tatanggap ay nagsasagawa ng mga regular na pagpapabuti o pagpapanatili ng platform. Upang mapanatiling aktibo ang account, inaatasan ang mga user na mag-sign in gamit ang kanilang kasalukuyang password sa pamamagitan ng ibinigay na link.
Ang pahayag na ito ay pawang gawa-gawa lamang. Hindi hinihiling ng mga lehitimong tagapagbigay ng email sa mga user na muling i-activate ang kanilang mga account o i-verify ang kanilang mga kredensyal sa pamamagitan ng mga hindi hinihinging link sa email. Ang mensahe ay isa lamang pang-akit na idinisenyo upang lumikha ng pakiramdam ng pagkaapurahan at kumbinsihin ang mga tatanggap na ibigay ang kanilang mga detalye sa pag-login.
Mga Halatang Babala na Nakatago sa Plain Vision
Isa sa mga pinakanakakatuwang palatandaan ng scam ay ang pagkakaroon ng mga hindi natapos na template placeholder. Sa halip na magpakita ng lehitimong pangalan ng kumpanya, ang mga email ay naglalaman ng mga reperensya tulad ng '{Domain}' sa mga lugar kung saan dapat lumabas ang pangalan o lagda ng organisasyon ng nagpadala.
Ang mga ganitong error ay mariing nagmumungkahi na ang mga email ay nabuo mula sa isang malawakang ipinamahaging phishing template na hindi kailanman na-configure nang maayos. Maingat na sinusuri ng mga kagalang-galang na organisasyon ang kanilang mga komunikasyon at hindi magpapadala ng mga mensaheng naglalaman ng mga halatang placeholder o hindi kumpletong branding.
Ang Pahina ng Pag-login sa Pekeng Webmail
Ang mga tatanggap na magki-click sa naka-embed na buton ay ire-redirect sa isang pekeng pahina ng pag-login na ginagaya ang isang cPanel Webmail interface. Ang pahina ay humihingi ng email address at password, na lumilikha ng ilusyon na ang gumagamit ay nagsa-sign in sa isang lehitimong serbisyo.
Gayunpaman, anumang mga kredensyal na inilagay sa pahinang ito ay direktang ipinapadala sa mga manloloko. Ang mapanlinlang na website ay umiiral lamang upang kumuha ng impormasyon sa pag-login mula sa mga walang kamalay-malay na biktima.
Bakit Napakahalaga ng mga Ninakaw na Kredensyal sa Email
Ang isang email account ay kadalasang nagsisilbing daan patungo sa maraming iba pang mga online na serbisyo. Kapag nakakuha na ng access ang mga umaatake sa isang inbox, maaari nilang:
- Basahin ang mga pribadong komunikasyon at sensitibong impormasyon.
- I-reset ang mga password para sa mga konektadong account, gayahin ang biktima, at maglunsad ng mga karagdagang kampanya sa phishing gamit ang nakompromisong account.
Ang mga kahihinatnan ng isang ninakaw na email account ay maaaring lumampas pa sa unang paglabag, na maaaring humantong sa pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at karagdagang pagkompromiso sa mga personal o pangnegosyong account.
Mga Panganib ng Malware Higit Pa sa Pagnanakaw ng Kredensyal
Bagama't ang pangunahing layunin ng mga email na ito ay pagnanakaw ng kredensyal, ang mga katulad na kampanya sa phishing ay minsan ginagamit upang mamahagi ng malware.
- Ang mga cybercriminal ay madalas na nagpapadala ng mga malisyosong attachment na nagkukunwaring mga hindi nakakapinsalang dokumento o file. Ang mga attachment na ito ay maaaring kabilang ang mga executable program, compressed archive, PDF, dokumento ng Microsoft Office, o JavaScript file. Sa maraming pagkakataon, ang pagbubukas ng file o pag-enable ng mga feature tulad ng mga macro ay nagpapasimula sa proseso ng impeksyon.
Ang ibang mga phishing email ay umaasa sa mga malisyosong link sa halip na mga attachment. Ang pagbisita sa mga website na ito ay maaaring magpasimula ng mga hindi gustong pag-download o hikayatin ang mga biktima na manu-manong mag-install ng mapaminsalang software. Karamihan sa mga impeksyon sa malware ay nangangailangan ng ilang uri ng pakikipag-ugnayan ng user, kaya naman madalas na gumagamit ang mga attacker ng mga mapanlinlang na mensahe upang hikayatin ang mga tatanggap na kumilos.
Paano Tumugon sa mga Email na Ito
Kung may dumating na email na 'Account Maintenance Notification' sa isang inbox, ang pinakaligtas na hakbang ay diretso:
- Huwag mag-click ng anumang link o magbigay ng anumang impormasyon sa pag-login.
- Burahin kaagad ang email at, kung nailagay na ang mga kredensyal, palitan ang apektadong password at paganahin ang multi-factor authentication sa lalong madaling panahon.
Mga Pangwakas na Kaisipan
Ang mga email na 'Account Maintenance Notification' ay isang phishing scam na nagbabalatkayo bilang isang regular na mensahe ng serbisyo. Nagpapanggap sila bilang isang generic na email provider, idinidirekta ang mga tatanggap sa isang pekeng Webmail login page, at tinatangkang nakawin ang mga kredensyal ng email. Walang lehitimong organisasyon sa likod ng mga notification na ito. Ang pananatiling maingat kapag nakikitungo sa mga hindi inaasahang email at pag-iwas sa pakikipag-ugnayan sa mga kahina-hinalang link ay mahahalagang hakbang sa pagprotekta sa personal na impormasyon at pagpigil sa pagkompromiso ng account.
System Messages
The following system messages may be associated with Panloloko sa Email ng Abiso sa Pagpapanatili ng Account:
Subject: Account Maintenance Notification |