Kinakailangan ang Pagkilos sa Iyong Email Account

Pagdating sa online na kaligtasan, pag-iingat ang lahat. Ang mga cybercriminal ay umaasa sa pagkaapurahan, panlilinlang, at takot upang linlangin ang mga hindi mapag-aalinlanganang user na ibigay ang sensitibong impormasyon. Ang mga email sa phishing ay nananatiling isa sa mga pinakamabisang paraan para sa mga scammer na makalusot sa mga account, magnakaw ng mga pagkakakilanlan, at magkalat ng malware. Ang isang ganoong campaign na kasalukuyang nag-iikot ay ang 'Action Required On Your Email Account' scam, na binibiktima ang tiwala ng mga user sa kanilang mga email provider.

Ang Maling Pangako ng Mga Update sa Seguridad

Ang mapanlinlang na 'Action Required On Your Email Account' ay nagpapanggap na nagmula sa isang lehitimong serbisyo ng email. Sinasabi nito na ang provider ay naglulunsad ng isang update upang mapabuti ang pagiging maaasahan at seguridad, at hinihimok ang tatanggap na gumawa ng agarang aksyon upang maiwasan ang mga pagkaantala sa serbisyo. Karaniwang kasama ang isang deadline upang mapilitan ang mga user na mag-react nang mabilis nang hindi nag-iisip nang kritikal.

Ang email ay naglalaman ng isang link na may label na 'Mag-click dito upang i-update ang iyong account'. Sa halip na humahantong sa opisyal na platform ng provider, nire-redirect nito ang mga user sa isang pahina ng phishing na maingat na itinago bilang isang email login portal. Ang anumang mga kredensyal na ipinasok doon ay kinukuha ng mga manloloko, na nagbibigay sa kanila ng ganap na access sa email account ng biktima.

Bakit Pangunahing Target ang Mga Email Account

Ang mga email inbox ay kayamanan ng impormasyon. Madalas silang nag-iimbak ng mga personal na pag-uusap, sensitibong dokumento, at kumpirmasyon para sa mga account sa social media, pananalapi, at pamimili. Sa sandaling magkaroon ng access ang mga umaatake, magagawa nilang:

• I-hijack ang mga konektadong account, kabilang ang mga serbisyo sa pagbabangko, e-commerce, at digital wallet.
• Gayahin ang biktima upang humiling ng pera mula sa mga contact, magpakalat ng mga scam, o maghatid ng mga file na puno ng malware.
• Gumamit ng mga ninakaw na email account sa trabaho bilang mga entry point para mahawahan ang mga corporate network gamit ang ransomware o iba pang malisyosong payload.

Ang epekto mula sa naturang mga kompromiso ay maaaring magsama ng pagnanakaw ng pagkakakilanlan, malalaking pagkalugi sa pananalapi, at mga pangmatagalang paglabag sa privacy.

Higit pa sa Mga Link sa Phishing

Ang mga kampanyang spam ay maraming nalalaman. Bilang karagdagan sa mga pekeng portal ng pag-sign in, ang mga umaatake ay madalas na namamahagi ng malware sa pamamagitan ng mga nahawaang attachment. Maaaring dumating ang mga ito sa mga dokumento ng Word o OneNote, PDF, ZIP archive, executable, o kahit na mga JavaScript file. Ang ilan ay nangangailangan ng dagdag na pakikipag-ugnayan ng user, tulad ng pag-enable ng mga macro o pag-click sa mga naka-embed na file, habang ang iba ay naglulunsad ng impeksyon sa sandaling mabuksan ang mga ito.

Ang pinakahuling layunin ay palaging pareho: ikompromiso ang device ng biktima, magnakaw ng impormasyon, at lumikha ng karagdagang mga pagkakataon para sa panloloko.

Pagkilala sa mga Pulang Watawat

Bagama't kung minsan ay palpak ang mga email sa phishing, marami ang ginawang propesyonal at halos hindi makilala sa mga tunay na mensahe. Ang ilang mga palatandaan ay maaaring makatulong sa pagtuklas ng mga ito:

• Mga kahina-hinalang address ng nagpadala na ginagaya ngunit hindi tumutugma sa totoong domain.
• Mga generic na pagbati tulad ng 'Mahal na gumagamit' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan.
• Mga link na hindi humahantong sa opisyal na domain – palaging mag-hover sa mga ito bago mag-click.
• Mga hindi hinihinging attachment, kadalasang nakakubli bilang mga invoice, fax, o mga tala sa paghahatid.

Ano ang Gagawin Kung Nahulog Ka Dito

Kung nailagay mo na ang iyong mga kredensyal sa isang phishing site, palitan kaagad ang iyong password. I-update hindi lamang ang nakompromisong email account kundi pati na rin ang anumang mga account na naka-link dito. Makipag-ugnayan sa iyong bangko upang ma-secure ang iyong mga pondo at posibleng palitan ang mga nakompromisong card kung naglagay ka ng impormasyong pinansyal. Kung na-download ang malware, magsagawa ng buong pag-scan ng system gamit ang isang kagalang-galang na antivirus gaya ng Combo Cleaner para sa Windows upang maalis ang mga impeksyon.

Pananatiling Protektado Pasulong

Upang mabawasan ang panganib ng mga pag-atake sa hinaharap, sundin ang mga kasanayang pangseguridad na ito:

• Iwasang magbukas ng mga attachment o link mula sa mga kahina-hinala o walang kaugnayang email, text, o pribadong mensahe.
• Manatili sa mga opisyal na mapagkukunan ng pag-download at iwasan ang pirated o basag na software, na kadalasang nagdadala ng nakatagong malware.
• Panatilihing na-update ang iyong operating system at software gamit lamang ang mga lehitimong tool sa pag-update.
• Magpatakbo ng maaasahang antivirus software, tiyaking ito ay palaging naa-update, at mag-iskedyul ng mga regular na pag-scan.

Pangwakas na Kaisipan

Ang 'Action Required On Your Email Account' campaign ay isa lamang sa maraming phishing operations na kumakalat online. Ang iba tulad ng 'Alert Tungkol sa Iyong Mga Kredensyal ng System', 'EFT Debit Release', 'Maaaring Kailangan ng Mga Setting ng Seguridad ng Iyong Account', at 'UPS - Delivery Action Needed' lahat ay sumusunod sa parehong playbook: linlangin ang mga user na mag-panic at ibigay ang kanilang pribadong data. Ang pagkilala sa mga taktikang ito at pagtugon nang mahinahon ay ang pinakamahusay na paraan upang maiwasang maging biktima.