Multi-License Discount Quote
Banta sa Database Phishing Ang iyong Invoice ay Ready Email Scam

Ang iyong Invoice ay Ready Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos magsagawa ng detalyadong pagsusuri sa mga email na 'Your Invoice is Ready', naging maliwanag na ang mga ito ay nagsisilbing mahalagang elemento sa isang laganap na scam na kilala bilang phishing. Ang mga gumagawa ng mga email na ito ay naglalayon na linlangin ang mga tatanggap sa pamamagitan ng maling pag-claim na may inihanda na invoice, at pagkatapos ay ididirekta sila sa isang website ng phishing. Ang pangunahing layunin ng mga mapanlinlang na pagsisikap na ito ay labag sa batas na makakuha ng personal na impormasyon mula sa mga indibidwal na walang kamalayan sa taktika.

Ang Your Invoice is Ready Email Scam ay Maaaring Makakompromiso sa Sensitibong Impormasyon ng User

Ang mga phishing na email ay disguised bilang tunay na mga abiso sa invoice na ipinadala ng isang kumpanyang pinangalanang 'Demetrius Comes Handyman Services.' Iginiit ng mga email na ito na mayroong natitirang invoice na naghihintay ng pagbabayad, na may tinukoy na halaga na nagkakahalaga ng $1,600. Hinihimok nila ang mga tatanggap na bayaran kaagad ang pagbabayad habang nagpapahayag din ng pagpapahalaga sa kanilang negosyo. Nakapaloob sa email ang isang attachment na may label na 'SCAN_5689.shtml,' kahit na maaaring mangyari ang mga variation sa filename.

Ang naka-attach na file ay isang mapanlinlang na HTML na dokumento na maingat na idinisenyo upang makakuha ng personal na impormasyon nang hindi labag sa batas. Sa pagbukas ng attachment, ang mga user ay bibigyan ng isang pekeng AT&T sign-in form, na humihiling sa kanila na ilagay ang kanilang user ID at password. Mahalagang tandaan na ang AT&T, isang lehitimong kumpanya ng telekomunikasyon, ay hindi nauugnay sa mapanlinlang na aktibidad na ito. Ang pangunahing layunin dito ay linlangin ang mga indibidwal na ibunyag ang kanilang mga kredensyal sa pag-log in.

Sa pamamagitan ng access sa mga kredensyal ng AT&T, maaaring samantalahin ng mga manloloko ang mga ito sa maraming paraan para sa mga bawal na layunin. Maaari silang maghangad na makalusot sa AT&T account ng biktima upang mangalap ng sensitibong personal na data, tulad ng impormasyon sa pagsingil o mga detalye sa pakikipag-ugnayan, na maaaring pagsasamantalahan para sa panloloko, pagnanakaw ng pagkakakilanlan o ibenta sa Dark Web.

Higit pa rito, maaaring gamitin ng mga manloloko ang nakuhang mga kredensyal upang gumawa ng hindi awtorisadong pagbili ng mga produkto o serbisyo, na nagreresulta sa mga pagkalugi sa pananalapi para sa biktima. Dahil sa mga panganib na ito, napakahalaga para sa mga tatanggap na maging mapagbantay at i-verify ang pagiging lehitimo ng mga naturang email bago gumawa ng anumang aksyon upang maiwasang mabiktima ng mga taktika sa phishing.

Paano Makikilala ang Phishing o Mga Email na Kaugnay ng Panloloko sa Iyong Inbox?

Ang pagkilala sa mga email na nauugnay sa phishing at panloloko ay kinabibilangan ng pagiging mapagbantay at pagtukoy ng ilang mga senyales ng babala. Narito ang ilang karaniwang tagapagpahiwatig na dapat bantayan:

  • Email Address ng Nagpadala : Maingat na suriin ang email address na ibinigay ng nagpadala. Madalas na gumagamit ang mga con artist ng mga email address na ginagaya ang mga lehitimong negosyo ngunit maaaring may kaunting variation o hindi pangkaraniwang mga domain name.
  • Pagkamadalian at Mga Banta : Pangasiwaan nang mabuti ang mga email na nagpaparamdam sa iyo ng pagkaapurahan o gumamit ng mga banta upang mag-udyok ng agarang pagkilos. Ang mga email sa phishing ay kadalasang naglalaman ng mga mensahe na nagsasabing kailangan ng agarang pagkilos upang maiwasan ang mga negatibong kahihinatnan.
  • Mga Kahina-hinalang Link : Ilipat ang iyong mouse sa anumang mga link sa email (nang walang pag-click) upang i-preview ang URL. Suriin kung tumutugma ang URL sa sinasabing nagpadala o kung nagre-redirect ito sa isang kahina-hinalang website. Mag-ingat sa mga pinaikling URL, dahil maaari nilang itago ang tunay na patutunguhan.
  • Mga Error sa Spelling at Grammar : Bigyang-pansin ang mga pagkakamali sa spelling at grammar sa nilalaman ng email. Ang mga lehitimong negosyo ay karaniwang may mga proofread na komunikasyon, samantalang ang mga phishing na email ay maaaring may mga error.
  • Mga Hindi Hinihinging Attachment : Iwasang magbukas ng mga attachment mula sa hindi kilalang mga nagpadala o hindi inaasahang mga email. Ang mga attachment ay maaaring maglaman ng malware o magamit upang akitin ang mga tatanggap na magbunyag ng sensitibong impormasyon.
  • Mga Kahilingan para sa Personal na Impormasyon : Maging maingat sa mga email na humihiling ng personal o pinansyal na impormasyon, gaya ng mga password, numero ng Social Security, o mga detalye ng credit card. Ang mga nakatuong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon sa pamamagitan ng email.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng "Minamahal na Customer" sa halip na tawagan ang mga tatanggap sa pamamagitan ng pangalan. Ang mga lehitimong email mula sa mga kumpanya ay karaniwang tinutugunan ang mga tatanggap sa pamamagitan ng kanilang mga pangalan.
  • Hindi inaasahang Premyo o Gantimpala : Mag-ingat kung ang isang email ay nagsasabing nanalo ka ng isang premyo o reward, lalo na kung hindi ka pa lumahok sa anumang mga paligsahan o promosyon.
  • Mga Hindi Hinihiling na Alok o Deal : Maging may pag-aalinlangan sa mga hindi hinihinging email na nag-aalok ng mga hindi kapani-paniwalang deal o alok. Kung mukhang napakaganda para maging totoo, malamang.

    • Sa pamamagitan ng pananatiling mapagbantay at pagiging aware sa mga babalang ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika at phishing na email.

    Trending

    Pinaka Nanood

    Naglo-load...