Ang iyong Invoice ay Ready Email Scam
Pagkatapos magsagawa ng detalyadong pagsusuri sa mga email na 'Your Invoice is Ready', naging maliwanag na ang mga ito ay nagsisilbing mahalagang elemento sa isang laganap na scam na kilala bilang phishing. Ang mga gumagawa ng mga email na ito ay naglalayon na linlangin ang mga tatanggap sa pamamagitan ng maling pag-claim na may inihanda na invoice, at pagkatapos ay ididirekta sila sa isang website ng phishing. Ang pangunahing layunin ng mga mapanlinlang na pagsisikap na ito ay labag sa batas na makakuha ng personal na impormasyon mula sa mga indibidwal na walang kamalayan sa taktika.
Ang Your Invoice is Ready Email Scam ay Maaaring Makakompromiso sa Sensitibong Impormasyon ng User
Ang mga phishing na email ay disguised bilang tunay na mga abiso sa invoice na ipinadala ng isang kumpanyang pinangalanang 'Demetrius Comes Handyman Services.' Iginiit ng mga email na ito na mayroong natitirang invoice na naghihintay ng pagbabayad, na may tinukoy na halaga na nagkakahalaga ng $1,600. Hinihimok nila ang mga tatanggap na bayaran kaagad ang pagbabayad habang nagpapahayag din ng pagpapahalaga sa kanilang negosyo. Nakapaloob sa email ang isang attachment na may label na 'SCAN_5689.shtml,' kahit na maaaring mangyari ang mga variation sa filename.
Ang naka-attach na file ay isang mapanlinlang na HTML na dokumento na maingat na idinisenyo upang makakuha ng personal na impormasyon nang hindi labag sa batas. Sa pagbukas ng attachment, ang mga user ay bibigyan ng isang pekeng AT&T sign-in form, na humihiling sa kanila na ilagay ang kanilang user ID at password. Mahalagang tandaan na ang AT&T, isang lehitimong kumpanya ng telekomunikasyon, ay hindi nauugnay sa mapanlinlang na aktibidad na ito. Ang pangunahing layunin dito ay linlangin ang mga indibidwal na ibunyag ang kanilang mga kredensyal sa pag-log in.
Sa pamamagitan ng access sa mga kredensyal ng AT&T, maaaring samantalahin ng mga manloloko ang mga ito sa maraming paraan para sa mga bawal na layunin. Maaari silang maghangad na makalusot sa AT&T account ng biktima upang mangalap ng sensitibong personal na data, tulad ng impormasyon sa pagsingil o mga detalye sa pakikipag-ugnayan, na maaaring pagsasamantalahan para sa panloloko, pagnanakaw ng pagkakakilanlan o ibenta sa Dark Web.
Higit pa rito, maaaring gamitin ng mga manloloko ang nakuhang mga kredensyal upang gumawa ng hindi awtorisadong pagbili ng mga produkto o serbisyo, na nagreresulta sa mga pagkalugi sa pananalapi para sa biktima. Dahil sa mga panganib na ito, napakahalaga para sa mga tatanggap na maging mapagbantay at i-verify ang pagiging lehitimo ng mga naturang email bago gumawa ng anumang aksyon upang maiwasang mabiktima ng mga taktika sa phishing.
Paano Makikilala ang Phishing o Mga Email na Kaugnay ng Panloloko sa Iyong Inbox?
Ang pagkilala sa mga email na nauugnay sa phishing at panloloko ay kinabibilangan ng pagiging mapagbantay at pagtukoy ng ilang mga senyales ng babala. Narito ang ilang karaniwang tagapagpahiwatig na dapat bantayan:
- Email Address ng Nagpadala : Maingat na suriin ang email address na ibinigay ng nagpadala. Madalas na gumagamit ang mga con artist ng mga email address na ginagaya ang mga lehitimong negosyo ngunit maaaring may kaunting variation o hindi pangkaraniwang mga domain name.
- Pagkamadalian at Mga Banta : Pangasiwaan nang mabuti ang mga email na nagpaparamdam sa iyo ng pagkaapurahan o gumamit ng mga banta upang mag-udyok ng agarang pagkilos. Ang mga email sa phishing ay kadalasang naglalaman ng mga mensahe na nagsasabing kailangan ng agarang pagkilos upang maiwasan ang mga negatibong kahihinatnan.
Sa pamamagitan ng pananatiling mapagbantay at pagiging aware sa mga babalang ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika at phishing na email.