Account Protection Email Scam
Kasunod ng pagsusuri ng mga mananaliksik sa seguridad ng impormasyon, agad na natukoy na ang mga 'Account Protection' na mga email ay mapanlinlang at bahagi ng isang phishing scheme. Ang pangunahing layunin ng mga mapanlinlang na email na ito ay akitin ang mga tatanggap na bisitahin ang isang website ng phishing na idinisenyo upang kunin ang mga kredensyal sa pag-log in ng mga user sa kanilang mga email account.
Ang Account Protection Email Scam ay maaaring makompromiso ang Sensitibong Impormasyon ng User
Ang mga mapanlinlang na notification na ito ay maling humihiling ng kumpirmasyon sa email sa ilalim ng pagkukunwari ng mga hakbang sa proteksyon ng account. Napakahalagang bigyang-diin na ang mga mensaheng ito ay mga taktika at walang kaugnayan sa mga lehitimong service provider o entity.
Ang mga spam email na ito ay naglalayong idirekta ang mga user sa isang phishing website na ginagaya ang email login page ng tatanggap. Kapag ipinasok ng mga user ang kanilang mga kredensyal sa pag-log in (tulad ng mga password) sa pekeng site na ito, ang impormasyon ay nakukuha at ipinapadala sa mga manloloko. Maaari itong magresulta sa hindi awtorisadong pag-access sa email account ng user, na nagdudulot ng malalaking panganib dahil ang mga email ay kadalasang nagsisilbing mga link sa iba't ibang mga account at platform. Maaaring samantalahin ng mga cybercriminal ang access na ito sa maraming paraan.
Halimbawa, maaaring kunin ng mga manloloko ang pagkakakilanlan ng may-ari ng account sa iba't ibang platform (gaya ng mga email, social network, at mga application sa pagmemensahe) upang humingi ng mga pautang o donasyon mula sa mga contact, mag-endorso ng mga mapanlinlang na scheme, o mamahagi ng malware sa pamamagitan ng mga nagbabantang file o link.
Bukod dito, ang kumpidensyal o sensitibong nilalaman na makikita sa mga platform ng pag-iimbak ng data ay maaaring gamitin para sa blackmail o iba pang mga bawal na layunin. Ang mga na-hijack na account sa pananalapi (kabilang ang e-commerce, mga serbisyo sa paglilipat ng pera, online banking, at mga digital na wallet) ay maaaring pagsamantalahan para sa paggawa ng mga mapanlinlang na transaksyon o pagbili.
Mga Palatandaan ng Babala na Maaaring Nakikitungo Ka sa isang Panloloko o isang phishing na Email
Ang pagkilala sa mga babalang palatandaan ng isang pandaraya o phishing na email ay mahalaga upang maprotektahan laban sa mga banta sa cyber. Kasama sa ilang karaniwang tagapagpahiwatig na dapat malaman ng mga user ang:
- Hindi Karaniwang Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Madalas na pinagsasamantalahan ng mga manloloko ang mga email address na mukhang katulad ng mga lehitimong email ngunit may kaunting pagkakaiba-iba o hindi pamilyar na mga domain name.
- Apurahan o Mapanganib na Wika : Sinusubukan ng mga email ng phishing na lumikha ng isang pekeng pakiramdam ng pagkaapurahan o gumamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang aksyon, tulad ng pagbibigay ng personal na impormasyon o pag-click sa isang link.
Sa pamamagitan ng pananatiling mapagbantay at pagkilala sa mga babalang palatandaang ito, mas maipagtanggol ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika o pag-atake ng phishing sa pamamagitan ng email. Palaging i-verify ang pagiging tunay ng mga email bago gumawa ng anumang aksyon, lalo na kapag may kinalaman ang mga ito sa pagbibigay ng personal na impormasyon o pag-click sa mga link.