Ang Password ng Account ay Lumang Email Scam

Ang mga scammer ay patuloy na gumagawa ng mga mapanlinlang na kampanya sa email upang linlangin ang mga hindi mapag-aalinlanganang user sa pagbibigay ng sensitibong impormasyon. Ang isang ganoong scam na kasalukuyang kumakalat ay ang 'Urgent Security Alert' na email scam, partikular sa ilalim ng pagkukunwari ng isang mensahe na may pamagat na 'Account Password is Old.' Sa kabila ng paglitaw na lehitimo sa unang tingin, ang mga email na ito ay mapanlinlang at nagdudulot ng seryosong banta sa iyong digital privacy at seguridad. Napakahalagang maunawaan kung paano gumagana ang scam na ito at kung paano protektahan ang iyong sarili mula sa mga potensyal na kahihinatnan nito.

Mga Pekeng Babala na may Tunay na Bunga

Sinasabi ng scam na email na ang password ng email account ng tatanggap ay luma na at malapit nang mag-expire. Karaniwan itong may kasamang pekeng deadline at hinihimok ang user na mag-click sa isang button na may label na 'I-update at Panatilihin ang Kasalukuyang Password.' Ang call to action na ito ay humahantong sa isang phishing site na nagpapanggap bilang isang tunay na pahina sa pag-log in, karaniwang ginagaya ang isang malawakang ginagamit na email provider.

Ang mahalaga, ang mga mensaheng ito ay hindi kaakibat ng anumang mga lehitimong kumpanya, service provider, o organisasyon. Ang tanging layunin nila ay manipulahin ang mga tatanggap sa kusang pagsisiwalat ng kanilang mga kredensyal sa account.

Sa sandaling maipasok ng biktima ang kanilang impormasyon, ang mga kredensyal ay agad na inaani at ipinadala sa mga manloloko sa likod ng kampanya. Binubuksan nito ang pinto para sa pag-hijack ng account at karagdagang pagsasamantala sa nakompromisong pagkakakilanlan.

Ano ang Ginagawa ng mga Scammer sa Mga Ninakaw na Account

Ang mga nakompromisong account ay maaaring maling gamitin sa maraming nakakapinsalang paraan. Ang mga scammer ay hindi tumitigil sa pagnanakaw ng access, sinasamantala nila ito para sa pera at upang palawakin ang kanilang mga mapanlinlang na aktibidad. Ang ilan sa mga posibleng kahihinatnan ay kinabibilangan ng:

Pagnanakaw ng Pagkakakilanlan at Pagpapanggap :
Maaaring magpanggap ang mga scammer bilang biktima upang makipag-ugnayan sa mga kaibigan, katrabaho, o tagasunod, humiling ng pera o magsulong ng mga karagdagang scam.

Hindi Awtorisadong Pag-access sa Mga Naka-link na Platform :
Kung naka-link ang nakompromisong email sa iba pang mga serbisyo (social media, banking, shopping, o cloud storage), maaaring ma-hijack din ang mga account na ito.

Panloloko sa Pananalapi :
Maaaring magsagawa ng mga hindi awtorisadong transaksyon ang mga kriminal, maubos ang mga digital na wallet, o bumili sa pangalan ng biktima.

Pamamahagi ng Malware :
Maaaring gamitin ang mga na-hijack na account upang ipamahagi ang malware sa pamamagitan ng pagpapadala ng mga nahawaang link o file sa mga contact.

Pagkilala sa Banta: Mga Taktika na Ginamit sa Mga Email na Ito

Bagama't ang ilang mensahe sa phishing ay puno ng mga pagkakamali sa spelling at gramatika, ang iba ay lubos na nakakumbinsi at propesyonal na ginawa. Ang scam na 'Urgent Security Alert' ay maaaring may kasamang mga logo, pag-format, at wika na halos kapareho ng mga ginagamit ng mga pinagkakatiwalaang kumpanya. Pinapataas nito ang posibilidad na ang mga hindi pinaghihinalaang tatanggap ay susunod sa kahilingan.

Ang mga karaniwang katangian ng mga phishing scam tulad nito ay kinabibilangan ng:

• Apurahang wika o taktika ng takot ('Malapit nang mag-expire ang iyong password!')
• Paggaya ng mga lehitimong institusyon (mga serbisyo sa email, mga bangko, tech na kumpanya)
• Mga pekeng link na humahantong sa mga site sa pag-aani ng kredensyal
• Mga maling claim ng pagsususpinde ng account o pinaghihigpitang pag-access

Iba Pang Mga Panganib na Nakatago sa Mga Spam Campaign

Higit pa sa phishing, ang spam na email ay isang paraan ng paghahatid para sa mga attachment na puno ng malware at mga nakakahamak na link sa pag-download. Ang mga attachment sa mga format gaya ng PDF, DOCX, XLSX, EXE, o mga archive na file (ZIP, RAR) ay maaaring may mga Trojan, ransomware, o spyware. Ang ilang uri ng file, tulad ng mga dokumento ng Microsoft Office, ay nangangailangan ng pakikipag-ugnayan ng user, gaya ng pagpapagana ng mga macro, upang simulan ang impeksyon sa malware. Ang mga OneNote file ay madalas na nanlinlang ng mga user sa pag-click sa mga naka-embed na malisyosong elemento.

Mga uri ng mga nakakahamak na attachment na karaniwang ginagamit sa mga kampanyang spam:

• Mga dokumento ng Microsoft Office na may mga macro script
• Adobe PDF file na may mga naka-embed na pagsasamantala
• Mga JavaScript file sa mga naka-compress na archive
• Mga executable na file na nakabalatkayo na may dobleng extension
• Mga dokumento ng OneNote na may mga naka-embed na link o mga trigger ng file

Kapag na-trigger, ang mga file na ito ay maaaring tahimik na makahawa sa mga system, makompromiso ang data, at kahit na magbigay ng malayuang pag-access sa mga umaatake.

Kung Nalinlang ka: Ano ang Susunod na Gagawin

Kung nakipag-ugnayan ka sa isang phishing na email tulad ng scam na 'Luma na ang Password ng Account' at inilagay ang iyong mga kredensyal, mahalaga ang agarang pagkilos:

• Baguhin ang iyong password para sa apektadong account at anumang iba pang mga account na gumagamit ng pareho o katulad na mga kredensyal.
• I-enable ang two-factor authentication kung posible.

• Makipag-ugnayan sa opisyal na team ng suporta ng nakompromisong serbisyo upang iulat ang paglabag.

• Subaybayan ang iyong mga account para sa hindi pangkaraniwang aktibidad at i-secure ang lahat ng naka-link na platform.

Pangwakas na Pag-iisip: Manatiling Alerto, Manatiling Ligtas

Itinatampok ng scam na 'Urgent Security Alert' kung paano naging manipulative phishing campaign. Ang mga email na ito ay idinisenyo upang lumikha ng gulat at pagkaapurahan, na humahantong sa mga user na kumilos nang walang iniisip. Sa pamamagitan ng pagkilala sa kanilang mga taktika at pag-verify sa pagiging lehitimo ng anumang mga notification na nauugnay sa seguridad, maaari mong makabuluhang bawasan ang iyong panganib na mabiktima. Huwag kailanman mag-click sa mga kahina-hinalang link o magbigay ng mga kredensyal maliban kung talagang sigurado kang ang kahilingan ay totoo. Ang ilang sandali ng pag-iingat ay maaaring maiwasan ang isang malubhang paglabag sa iyong personal o pinansyal na seguridad.