Multi-License Discount Quote
Banta sa Database Phishing Ang Iyong Pinalitan ng Password na Email Scam

Ang Iyong Pinalitan ng Password na Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang 'Your Password Changed' spam emails ay nagpapanggap bilang mga notification tungkol sa isang kamakailang pagbabago ng password sa email account ng tatanggap. Ang pangunahing layunin ng mga mapanlinlang na mensaheng ito ay akitin ang kanilang mga tatanggap na mag-click sa isang link na nagre-redirect sa kanila sa isang website ng phishing na idinisenyo upang makakuha ng mga kredensyal sa pag-log in sa email, lalo na ang mga password.

Napakahalagang i-highlight na ang mga spam na email na ito ay hindi sa anumang paraan na kaakibat sa anumang tunay na service provider o lehitimong entity. Ang mga email ay isang mapanlinlang na pagtatangka upang linlangin ang mga tatanggap sa pagbubunyag ng sensitibong impormasyon, at dapat na mag-ingat upang maiwasang mabiktima ng mga naturang scam.

Ang Iyong Password Changed Email Scam ay Naglalayong Ikompromiso ang Mga Sensitibong Detalye ng User

Ang mga spam na email na may mga linya ng paksa tulad ng 'Pagbabago ng password ng mail account' (bagama't maaaring mag-iba ang mga salita) ay nagsasabing ang password ng email ng tatanggap ay binago kamakailan, na binabanggit ang isang partikular na petsa ng pagbabago. Ang mga email na ito ay kadalasang nagmumungkahi na ang pagbabago ay ginawa mula sa isang device na matatagpuan sa North Korea, na maaaring mag-alarma sa tatanggap kung hindi nila kinikilala o pinahintulutan ang naturang aktibidad.

Upang magtanim ng pakiramdam ng pagkaapurahan at pag-aalala, pinapayuhan ng mga mapanlinlang na email ang mga tatanggap na maaaring nakompromiso ang kanilang mga email account. Upang maitama ang dapat na isyu na ito, sinenyasan ang mga tatanggap na gumawa ng agarang pagkilos sa pamamagitan ng pag-click sa mga ibinigay na link upang i-reset ang kanilang password, suriin ang kanilang mga setting ng seguridad at kumuha ng mga tip sa pagpapahusay ng seguridad ng email.

Gayunpaman, ang mga inirerekomendang pagkilos na ito ay bahagi ng scheme. Ang pag-click sa ibinigay na mga link ay nagre-redirect sa mga tatanggap sa isang website ng phishing na idinisenyo upang gayahin ang isang tunay na pahina ng pag-sign in sa email. Lingid sa kaalaman ng tatanggap, ang anumang impormasyong ipinasok sa pekeng site na ito, tulad ng kanilang email password, ay nakukuha at ipinapadala sa mga cybercriminal.

Ang mga kahihinatnan ng hindi awtorisadong pag-access na ito ay maaaring malubha. Kapag nakakuha ang mga manloloko ng mga kredensyal sa pag-log in, maaari nilang samantalahin ang nakompromisong account sa maraming paraan. Maaari silang magpanggap bilang may-ari ng account sa iba't ibang platform—gaya ng email, social media, at mga application sa pagmemensahe—nanghingi ng mga pautang o donasyon mula sa mga contact, nagpo-promote ng mga taktika, o namamahagi ng malware sa pamamagitan ng mga nakabahaging mapanlinlang na link o file.

Bukod dito, maaaring pagsamantalahan ng mga cybercriminal ang anumang kumpidensyal o nakakakompromisong nilalaman na nakaimbak sa loob ng account, ginagamit ito para sa blackmail o iba pang mga bawal na layunin. Ang mga financial account na naka-link sa nakompromisong email, gaya ng online banking, e-commerce platform, o digital wallet, ay maaari ding ma-hijack para magsagawa ng mga mapanlinlang na transaksyon o hindi awtorisadong pagbili.

Mga Red Flag na Karaniwang Matatagpuan sa Phishing at Mapanlinlang na mga Email

Ang pagtukoy ng mga pulang bandila sa phishing at mapanlinlang na mga email ay mahalaga para sa pagprotekta sa sarili mula sa mga banta sa cyber. Narito ang mga karaniwang tagapagpahiwatig na dapat magpataas ng hinala:

  • Email Address ng Nagpadala : Siyasatin ang email address ng nagpadala nang may matinding pag-iingat. Ang mga manloloko ay kilala na gumagamit ng mga email address na ginagaya ang mga lehitimong email ngunit naglalaman ng kaunting mga pagkakaiba-iba o maling spelling. Halimbawa, 'support@googlemail.com' sa halip na 'support@gmail.com.'
  • Mga Hindi Hinihingi o Hindi Inaasahang Email : Mag-ingat sa mga email na nag-aangkin ng agarang pagkilos o nag-aalok ng mga hindi inaasahang reward o notification mula sa mga hindi pamilyar na source. Ang mga manloloko ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o pagkamausisa upang mag-udyok ng agarang tugon.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay maaaring gumamit ng mga pangkalahatang pagbati tulad ng 'Mahal na Gumagamit' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang ginagamit ng mga lehitimong organisasyon ang iyong pangalan o username sa mga personalized na email.
  • Mahina ang Grammar at Spelling : Maraming phishing na email ang naglalaman ng mga grammatical error, awkward phrase o maling spelling ng mga salita. Ang mga lehitimong komunikasyon mula sa mga kagalang-galang na organisasyon ay karaniwang mahusay ang pagkakasulat at propesyonal.
  • Mga Banta o Kahilingan para sa Personal na Impormasyon : Ang mga email na nagbabanta sa mga kahihinatnan maliban kung kumilos ka kaagad (hal., 'Isasara ang iyong account') o humiling ng sensitibong impormasyon (mga password, numero ng credit card) ay malamang na mga pagtatangka sa phishing. Ang mga nakatuong organisasyon ay bihirang humingi ng sensitibong impormasyon sa pamamagitan ng email.
  • Mga Kahina-hinalang Link o Attachment : Mag-hover sa mga link bago i-click upang ipakita ang aktwal na URL. Maaaring itago ng mga manloloko ang mga hindi ligtas na link sa pamamagitan ng paggamit ng mga URL shortener o maling spelling ng mga domain. Iwasan ang mga attachment mula sa hindi kilalang mga nagpadala, dahil maaaring naglalaman ang mga ito ng malware.
  • Hindi Pangkaraniwang Impormasyon ng Nagpadala : Suriin kung ang pangalan ng nagpadala ay tumutugma sa email address. Ang hindi pagkakatugma sa pagitan ng pangalan ng nagpadala at domain ng email ay maaaring magpahiwatig ng isang scheme.
  • Mga Hindi Inaasahang Kahilingan para sa Pera o Mga Gift Card : Ang mga email na humihingi ng mga money transfer, pagbili ng gift card, o wire transfer na walang paunang komunikasyon ay dapat tratuhin nang may hinala. I-verify ang mga naturang kahilingan sa pamamagitan ng iba pang mga channel.
  • Hindi Pangkaraniwang Nilalaman ng Email : Maging maingat sa mga email na naglalaman ng hindi inaasahang nilalaman o mga attachment mula sa mga contact na hindi mo madalas nakakausap. Makipag-ugnayan sa nagpadala sa pamamagitan ng iba pang paraan upang kumpirmahin ang pagiging tunay.

Mahalagang manatiling mapagbantay at may pag-aalinlangan sa anumang hindi inaasahang mga email, lalo na sa mga nagpapakita ng isa o higit pa sa mga pulang bandilang ito. Kapag hindi sigurado, direktang makipag-ugnayan sa organisasyon sa pamamagitan ng mga opisyal na channel (hindi sa pamamagitan ng mga link o impormasyon sa pakikipag-ugnayan na ibinigay sa kahina-hinalang email) upang i-verify ang pagiging tunay ng komunikasyon.

Trending

Pinaka Nanood

Naglo-load...