Ang Security Token Para sa Email ng Negosyo ay Lumang Email Scam

Sa pagtaas ng mga sopistikadong banta sa online, mas mahalaga kaysa dati para sa mga user na maging maingat kapag nagba-browse sa Web o nagsusuri ng kanilang mga email. Ang isang maling pag-click sa isang hindi ligtas na link o attachment ay maaaring maglantad ng sensitibong impormasyon o makompromiso ang iyong buong system. Ang mga scam sa phishing Email, gaya ng 'Security Token For Business Email Is Outdated' phishing scam, ay nagpapakita ng pangangailangan para sa patuloy na pagbabantay.

Ano ang 'Security Token For Business Email Is Outdated' Scam?

Ang 'Security Token For Business Email is Outdated' scam ay isang phishing scheme na ginawa upang linlangin ang mga user sa pagbibigay ng kanilang mga kredensyal sa pag-log in sa email. Sa mga email na ito, maling ipinaalam sa mga biktima na ang token ng seguridad ng email ng kanilang negosyo ay nag-expire na, at kung hindi ito na-update, maaaring matanggal ang kanilang email account mula sa mga mail server. Ang mga mensaheng ito ay lumilikha ng isang pakiramdam ng pangangailangan ng madaliang pagkilos, na nanlilinlang sa mga gumagamit upang mabilis na tumugon nang walang maingat na pagsasaalang-alang.

Ang mga email ay maaaring magtampok ng mga linya ng paksa gaya ng 'Action Needed: Mail Server token update na kinakailangan para sa Business Email' upang makuha ang atensyon ng mga hindi inaasahang tatanggap. Bagama't maaaring mag-iba ang eksaktong mga salita, ang pinagbabatayan na layunin ay pareho: upang akitin ang tatanggap sa isang pekeng pahina sa pag-log in. Sa pagpasok ng mga kredensyal sa mapanlinlang na site, ang mga manloloko ay makakakuha ng agarang access sa email account ng user.

Paano Gumagana ang Taktika: Isang Phishing Playbook

Ang mga phishing na email ay madalas na nagpapanggap bilang mga opisyal na komunikasyon mula sa mga lehitimong service provider. Sa kasong ito, maaaring gumamit ang mga scammer ng mga logo o pagba-brand mula sa mga kilalang kumpanya, gaya ng logo ng Zoho Office Suite, upang gawing mas lehitimo ang kanilang phishing site.

Kapag naipasok ng mga user ang kanilang mga kredensyal sa site, magagamit ng mga scammer ang ninakaw na impormasyon upang ma-access ang kanilang mga email account. Sa access na ito, ang mga cybercriminal ay maaaring:

Mag-ani ng sensitibong data: Ang mga email ng negosyo ay kadalasang naglalaman ng kumpidensyal o mahalagang impormasyon na maaaring samantalahin para sa pinansyal na pakinabang o magamit sa mga karagdagang pag-atake.

Mga account sa pag-hijack: Sa pamamagitan ng access sa email, maaaring magpanggap ang mga scammer bilang may-ari ng account, magpadala ng mga mapanlinlang na mensahe sa mga contact, humihingi ng tulong pinansyal, o magkalat ng mga nakakahamak na link.

Ipamahagi ang malware: Maaaring gamitin ang mga nakompromisong email account sa negosyo para makalusot sa mga corporate network, na nagde-deploy ng malware gaya ng ransomware, spyware, o trojans.

Ang Malubhang Bunga ng Pagkahulog sa Taktikang Ito

Kung magkakaroon ng access ang mga manloloko sa iyong email, maaaring maging malubha ang fallout. Narito ang ilang potensyal na kahihinatnan:

Mga Red Flag para Makilala ang isang Phishing Email

Ang pagkilala sa mga babalang senyales ng phishing email ay isa sa mga pinakamahusay na paraan upang protektahan ang iyong sarili. Narito ang ilang karaniwang pulang bandila na dapat bantayan:

• Pagkamadalian o pagbabanta: Ang mga email sa phishing ay kadalasang nagdudulot ng pagkaapurahan, na nagbabanta sa mga negatibong kahihinatnan tulad ng pagtanggal ng account kung hindi gagawin ang agarang pagkilos.
• Mga hindi pamilyar na nagpadala: Palaging suriin ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga address na mukhang katulad ng mga lehitimong domain ngunit naglalaman ng mga banayad na pagkakaiba.
• Mga generic na pagbati: Ang mga phishing na email ay madalas na gumagamit ng mga generic na pagbati gaya ng "Mahal na User" sa halip na tawagan ka sa pamamagitan ng pangalan.
• Mga kaduda-dudang link: Ilipat ang mouse sa anumang mga link sa email nang hindi nagki-click upang suriin kung saan sila humahantong. Maaaring itago ng mga scammer ang mga nakakahamak na URL upang magmukhang lehitimo.
• Mga hindi pamilyar na kahilingan: Mag-ingat sa mga email na humihingi ng sensitibong impormasyon, tulad ng mga kredensyal sa pag-log in o mga detalye ng pagbabayad, lalo na kung ito ay isang kahilingang hindi mo inaasahan.
• Mga error sa spelling at grammar: Bagama't maraming mga email ng scam ang naglalaman ng mga halatang pagkakamali, ang mas sopistikadong mga pagtatangka sa phishing ay maaaring tama sa gramatika ngunit nagpapakita pa rin ng awkward na pagbigkas o bahagyang off-branding.
• Pekeng pagba-brand: Maaaring kasama sa mga email ng phishing ang mga mukhang opisyal na logo o mga elemento ng pagba-brand mula sa mga pinagkakatiwalaang kumpanya. Gayunpaman, ang mga larawang may mababang kalidad o hindi napapanahong mga logo ay maaaring magpahiwatig na ang email ay hindi tunay.

Ano ang Gagawin Kung Na-target ka

Kung nabiktima ka na ng 'Security Token For Business Email Is Outdated' scam, may mga pagkilos na maaari mong gawin upang mabawasan ang pinsala:

• Baguhin ang iyong mga password : I-update kaagad ang mga password para sa anumang nakompromisong mga account, simula sa iyong email at anumang naka-link na serbisyo.
• I-enable ang two-factor authentication (2FA) : Ang pagdaragdag ng karagdagang layer ng seguridad, gaya ng 2FA, ay nakakatulong na maiwasan ang hindi awtorisadong pag-access kahit na nakompromiso ang iyong password.
• Makipag-ugnayan sa iyong mga service provider : Kung may motibo kang isipin na nakompromiso ang iyong email, makipag-ugnayan sa team ng suporta ng iyong email provider para sa tulong.
• Chick account para sa kahina-hinalang aktibidad : Manatiling malapitan ang iyong mga account sa pananalapi, serbisyo sa negosyo, at aktibidad sa email para maagang mahuli ang anumang hindi awtorisadong pagkilos.

Ang 'Security Token For Business Email is Outdated' scam ay isa lamang halimbawa ng maraming sopistikadong pagtatangka sa phishing na ginagamit ng mga cybercriminal upang magnakaw ng sensitibong impormasyon. Sa pamamagitan ng pananatiling maingat, pagkilala sa mga pulang bandila ng mga email ng scam, at pagsasagawa ng mabilis na pagkilos kung kinakailangan, maiiwasan ang pagiging biktima ng mga mapanlinlang na taktika na ito. Tandaan, ang pagiging mapagbantay ay ang unang linya ng depensa laban sa mga phishing na email.