I-backup ang Iyong Email Address Scam

Ang email ay nananatiling isa sa pinakamalawak na ginagamit na mga tool sa komunikasyon, na sa kasamaang-palad ay ginagawa itong pangunahing channel para sa mga cybercriminal. Kabilang sa maraming banta na kumakalat ngayon, ang 'I-backup ang Iyong Email Address' na scam ay nakakuha kamakailan ng pansin para sa kakayahan nitong linlangin ang mga hindi pinaghihinalaang gumagamit sa pagbibigay ng sensitibong impormasyon. Ang mga mensaheng ito ay nagpapanggap bilang mga agarang abiso sa seguridad, ngunit sa katotohanan, ang mga ito ay mga mapanlinlang na pagtatangka na magnakaw ng mga kredensyal sa pag-log in at iba pang personal na data.

Anatomy of the Backup Your Email Address Scam

Karaniwang dumarating ang scam sa inbox ng tatanggap sa ilalim ng linya ng paksa na 'Apurahan: Kinakailangan ang Pag-backup ng Email upang Iwasan ang Pagkawala ng Data' (bagama't may mga pagkakaiba-iba). Nagbabala ang mensahe tungkol sa paparating na pag-update ng server na maaaring magdulot ng pagkawala ng data maliban kung ang user ay gagawa ng agarang pagkilos. Hinihimok ang mga biktima na suriin ang mga setting ng account at i-back up ang kanilang email upang maiwasan ang permanenteng pagkawala ng mga mensahe.

Sa ubod ng pakana na ito ay isang website ng phishing na nakabalat bilang login page ng isang email provider. Ang mga user na naglalagay ng kanilang mga kredensyal sa pekeng page na ito ay hindi sinasadyang ibigay ang kanilang mga username at password sa mga cybercriminal. Ang mahalaga, ang mga email na ito ng scam ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo, puro pandaraya ang mga ito.

Ang Mga Panganib ng Pagkahulog na Biktima

Kung ang mga umaatake ay magkakaroon ng access sa isang nakompromisong account, maaari nilang pagsamantalahan ito sa maraming nakakapinsalang paraan. Higit pa sa simpleng pag-hijack sa email ng biktima, kadalasang gumagamit ang mga scammer ng mga ninakaw na kredensyal upang ma-access ang iba pang naka-link na platform at serbisyo.

Ang mga potensyal na kahihinatnan ay kinabibilangan ng:

• Hindi awtorisadong pag-access sa social media, messaging app, at e-commerce account.
• Pagnanakaw ng mga account na nauugnay sa pananalapi, kabilang ang online banking, mga serbisyo sa paglilipat ng pera, at mga digital na wallet.
• Impeksyon ng mga corporate network kung ang ninakaw na account ay kabilang sa isang lugar ng trabaho. Sa ganitong mga kaso, maaaring mag-deploy ang mga attacker ng mga trojan, spyware, o kahit ransomware para kumalat sa loob ng organisasyon.

Kapag may access na ang mga cybercriminal, maaaring umabot ang fallout sa mga paglabag sa privacy, mga mapanlinlang na transaksyon, at maging ang buong pagnanakaw ng pagkakakilanlan.

Paano Kumakalat ang Mga Campaign ng Spam ng Malware

Ang mga phishing scam na tulad nito ay kadalasang bahagi ng mas malawak na spam campaign. Ang mga kampanyang ito ay hindi lamang nakatuon sa pagnanakaw ng kredensyal ngunit nagsisilbi rin bilang mga paraan ng paghahatid para sa malware. Ang mga attachment o link na naka-embed sa naturang mga mensahe ay maaaring naglalaman ng:

• Mga executable na file (.exe, .run) o mga naka-compress na archive (ZIP, RAR).

• Mga dokumento (Microsoft Office, OneNote, PDF) na nangangailangan ng mga macro o naka-embed na pakikipag-ugnayan.

• Ang mga script tulad ng JavaScript ay idinisenyo upang awtomatikong maglunsad ng mga payload.

Kapag binuksan o pinagana ng mga hindi pinaghihinalaang user ang mga file na ito, magsisimula ang chain ng impeksyon. Depende sa uri ng malware, maaari itong humantong sa kompromiso ng system, pag-exfiltrate ng data, o pag-install ng ransomware.

Paano Protektahan ang Iyong Sarili mula sa Mga Phishing Scam

Dahil sa kung gaano kakumbinsi ang mga mapanlinlang na mensaheng ito, dapat manatiling mapagbantay ang mga user kapag humahawak ng mga hindi hinihinging email. Ang pagkilala sa mga pulang bandila ng mga scam ay kritikal:

Ang mga karaniwang palatandaan ng babala ay kinabibilangan ng:

• Apurahan, nakakatakot na wika (hal., mga banta ng permanenteng pagkawala ng data kung ang agarang aksyon ay hindi gagawin).
• Mga kahina-hinalang address ng nagpadala o URL na bahagyang naiiba sa mga opisyal na domain.
• Mga kahilingan para sa mga kredensyal sa labas ng mga opisyal na channel o hindi inaasahang prompt para mag-log in.
• Mga attachment o link mula sa hindi na-verify na pinagmulan.

Kung nailagay mo na ang iyong mga kredensyal sa isa sa mga phishing site na ito, dapat mong palitan kaagad ang iyong mga password, i-secure ang lahat ng konektadong account, at makipag-ugnayan sa mga opisyal na team ng suporta ng iyong mga service provider.

Pangwakas na Kaisipan

Ang Backup Your Email Address scam ay nagpapakita kung paano sinasamantala ng mga umaatake ang takot at pagkaapurahan upang manipulahin ang mga biktima sa pagbibigay ng personal na data. Ang mga mapanlinlang na email na ito ay hindi nakatali sa mga lehitimong serbisyo, ang mga ito ay maingat na ginawang mga bitag. Dahil ang mga ninakaw na kredensyal ay maaaring humantong sa malubhang kahihinatnan mula sa pagkawala ng pananalapi hanggang sa kompromiso ng corporate network, ang pinakamahusay na depensa ay ang pag-aalinlangan, pag-verify, at proactive na kalinisan sa seguridad.