Alok Para sa Ibaba ng Mga Item Email Scam

Ang pananatiling alerto habang nagna-navigate sa Web ay mahalaga, lalo na kapag nakikitungo sa mga hindi inaasahang email na mukhang lehitimo sa unang tingin. Ang isa sa gayong mapanlinlang na pamamaraan ay ang 'Offer For The Below Items' na email scam, na nanlilinlang sa mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa email sa pamamagitan ng isang pekeng pagtatanong sa pagbili.

Isang Mapanlinlang na Pagtatanong sa Pagbili

Ang mga mapanlinlang na email na ito ay karaniwang dumarating na may linya ng paksa na 'ENQUIRY' o katulad nito. Ipinakikita nila ang kanilang mga sarili bilang mga katanungan sa pagbili mula sa isang potensyal na mamimili, na humihiling ng isang quote para sa mga partikular na produkto. Sinasabi ng nagpadala na ang mga detalye ng mga produktong ito ay available sa isang naka-link na Microsoft Excel file, na nag-udyok sa tatanggap na suriin ang impormasyon at magbigay ng tugon.

Gayunpaman, ang mga email na ito ay hindi tunay. Maingat na ginawa ang mga ito upang magmukhang lehitimo ngunit walang koneksyon sa anumang mga kagalang-galang na negosyo o organisasyon. Ang tanging layunin nila ay manipulahin ang mga user sa pag-click sa mapanlinlang na link at ibigay ang mga sensitibong kredensyal sa pag-log in.

Ang Phishing Trap

Sa pag-click sa dapat na Excel file, ang user ay na-redirect sa isang pahina ng phishing na nakabalatkayo ng isang logo ng Excel, na nagpapalabas na parang ina-access nila ang isang secure na dokumento ng Microsoft. Pagkatapos ay hihilingin ng page sa user na mag-sign in, na sinasabing kailangan ang hakbang na ito upang i-verify ang kanilang pagkakakilanlan o kumpirmahin na hindi sila robot.

Dito nakasalalay ang panganib. Agad na inaani ng mga manloloko ang anumang mga kredensyal na ipinasok sa pekeng form sa pag-login. Ang walang pag-aalinlangan na biktima ay mahalagang nagbibigay ng access sa kanilang email account, na nagbibigay sa mga cybercriminal ng maraming pagkakataon na pagsamantalahan ang personal at pinansyal na impormasyon.

Bakit Pangunahing Target ang Mga Email Account

Ang mga email account ay nagsisilbing gateway sa maraming iba pang online na serbisyo. Karamihan sa mga user ay umaasa sa kanilang mga email address para sa mga pag-reset ng password, mga transaksyong pinansyal, at mga personal na komunikasyon. Sa sandaling magkaroon ng access ang mga hacker, maaari nilang:

• Kunin ang sensitibong data na nakaimbak sa mga email, gaya ng mga detalye ng pagbabangko, mga invoice, o kumpidensyal na komunikasyon sa negosyo.
• Kunin ang mga nauugnay na account, kabilang ang social media, cloud storage, o mga platform ng pagbabayad.
• Magpadala ng higit pang mga phishing na email sa mga contact, pagkalat ng scam o kahit na pamamahagi ng mapaminsalang software.
• Gamitin ang nakompromisong email para gayahin ang biktima at gumawa ng mga hindi ligtas na aktibidad, gaya ng paghiling ng mga bayad mula sa mga kakilala o kasosyo sa negosyo.

Sa ilang mga kaso, tina-target ng mga cybercriminal ang mga financial account na naka-link sa na-hijack na email. Kung ang email ng biktima ay ginagamit para sa online banking, mga e-commerce na site, o mga platform ng cryptocurrency, maaaring sumunod ang mga hindi awtorisadong transaksyon.

Ang Papel ng Spam Email sa Cybercrime

Ang mga taktika sa phishing tulad ng 'Alok Para sa Mga Ibabang Item' ay isang aspeto lamang ng mas makabuluhang problemang dulot ng mga spam na email. Gumagamit ang mga cybercriminal ng spam bilang pangunahing paraan ng paghahatid para sa iba't ibang pagbabanta, kabilang ang pagnanakaw ng kredensyal, pandaraya sa pagkakakilanlan, at maging ang malisyosong software.

Bagama't ipinapalagay ng marami na madaling makita ang mga email ng phishing dahil sa hindi magandang grammar at hindi propesyonal na pag-format, ang mga modernong kampanya sa phishing ay kadalasang nagtatampok ng mahusay na pagkakasulat ng nilalaman, mga elemento ng pagba-brand, at mga logo na mukhang opisyal. Ginagaya pa ng ilang email ang tumpak na sulat ng kumpanya upang mapahusay ang kanilang kredibilidad.

Higit pa sa phishing, gumagamit din ang mga cybercriminal ng email spam upang ipamahagi ang malware sa pamamagitan ng mga nahawaang attachment. Ang mga attachment na ito ay maaaring dumating sa anyo ng:

• Mga dokumento ng Microsoft Office na nangangailangan ng mga user na paganahin ang mga macro bago i-activate ang nakakahamak na payload.
• Mga PDF file na naglalaman ng mga link sa mga panlabas na site na idinisenyo upang mag-install ng hindi gustong software.
• Mga naka-compress na archive (hal., ZIP, RAR) na nagtatago ng mga hindi ligtas na executable.
• OneNote file na may kasamang naka-embed, naki-click na mga elemento na humahantong sa mga impeksyon sa malware.

Ang pagbubukas lamang ng isa sa mga attachment na ito o pag-click sa isang mapanlinlang na link ay maaaring sapat na upang simulan ang isang pag-atake, na posibleng makompromiso ang isang buong system.

Ano ang Gagawin Kung Na-target ka

Kung nakatanggap ka ng email na 'Offer For The Below Items', pinakamahusay na tanggalin ito kaagad at iwasang makipag-ugnayan sa anumang mga link o attachment. Gayunpaman, kung nailagay mo na ang iyong mga kredensyal sa isang phishing site, gawin kaagad ang mga sumusunod na hakbang:

• Baguhin ang iyong email password at paganahin ang Two-Factor Authentication (2FA) para sa karagdagang seguridad.
• Suriin ang iyong email account para sa mga palatandaan ng hindi awtorisadong aktibidad, tulad ng mga hindi pamilyar na mensahe sa iyong ipinadalang folder.
• Ipaalam sa iyong mga contact kung pinaghihinalaan mong ginamit ang iyong account sa pagkalat ng mga email sa phishing.
• Makipag-ugnayan sa opisyal na suporta ng iyong email provider kung hindi mo mabawi ang kontrol sa iyong account.

Ang pananatiling mapagbantay at pagtatanong sa pagiging lehitimo ng mga hindi hinihinging email ay ang pinakamahusay na depensa laban sa mga scam na tulad nito. Sa pamamagitan ng pagkilala sa mga taktika ng phishing at pag-unawa sa mga panganib, mapipigilan ng mga user na maging biktima ng mga mapanlinlang na pamamaraang ito.