Multi-License Discount Quote
Banta sa Database Phishing Scam sa Email ng Kumpirmasyon sa Bangko

Scam sa Email ng Kumpirmasyon sa Bangko

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri ng mga eksperto sa seguridad ng impormasyon, tiyak na napagtibay na ang mga email sa 'Bank Confirmation' ay dapat tratuhin nang may lubos na pag-aalinlangan. Ang mga phishing na email na ito ay partikular na idinisenyo upang linlangin ang mga tatanggap, hikayatin sila na ibunyag ang kanilang mga kredensyal sa pag-log in sa account sa mga aktor na nauugnay sa panloloko. Inoorkestrate ng phishing scheme ang panlilinlang nito sa pamamagitan ng paggamit ng mga pang-akit na nauugnay sa pagbabayad na madiskarteng ginawa upang linlangin ang mga tatanggap na maging biktima ng taktika. Sa esensya, ang mapanlinlang na katangian ng mga email na ito ay binibigyang-diin ang kritikal na pangangailangan para sa mga tatanggap na mag-ingat at huwag magtiwala sa anumang mga kahilingan para sa sensitibong impormasyon ng account na nasa loob ng mga naturang mensahe.

Ang Mga Email ng Kumpirmasyon ng Bangko ay Naglalayong Ikompromiso ang Mga Detalye ng Sensitibong User

Ang mga spam na email na naglalaman ng paksang 'Kumpirmasyon ng Pagbabayad' ay maling sinasabi na ang nakalakip na file ay naglalaman ng kumpirmasyon sa bangko na nauugnay sa isang pagbabayad. Napakahalagang bigyang-diin na ang impormasyong ito ay ganap na gawa-gawa at walang koneksyon sa mga tunay na indibidwal o lehitimong entity. Ang kalakip na HTML na dokumento, na pinangalanang 'Payment Confirmation Copy.html,' ay nagsisilbing isang phishing file na may layuning linlangin ang mga user na i-verify ang kanilang pagkakakilanlan sa pamamagitan ng pag-sign in gamit ang kanilang password.

Ang mga panganib na nauugnay sa pagkahulog para sa pagtatangkang phishing na ito ay makabuluhan, lalo na dahil sa mapapalitang paggamit ng mga password at pag-link ng account. Sa pagkakaroon ng access sa isang account, maaaring samantalahin ng mga cybercriminal ang pagkakaugnay na ito upang mang-agaw ng maraming account o platform.

Ang hindi awtorisadong pag-access, kapag nakuha, ay maaaring samantalahin sa iba't ibang paraan. Maaaring kolektahin ng mga cybercriminal ang mga pagkakakilanlan na nauugnay sa mga social account, kabilang ang mga email, profile sa social media, networking site, messenger at chat. Pagkatapos, maaari nilang gamitin ang mga nakompromisong account na ito para manghingi ng mga pautang o donasyon mula sa mga contact, mag-endorso ng mga scam o magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Bukod dito, ang nakompromisong imbakan ng data o mga katulad na platform na naglalaman ng sensitibo o kumpidensyal na nilalaman ay maaaring pinagsamantalahan para sa blackmail o iba pang hindi ligtas na layunin. Gayundin, ang mga na-hijack na account na may kaugnayan sa pananalapi, tulad ng mga naka-link sa online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, o mga digital na wallet, ay maaaring gamitin sa maling paraan upang mapadali ang mga mapanlinlang o hindi awtorisadong pagbili sa online.

Dahil sa mga potensyal na banta na ito, mahigpit na pinapayuhan ang mga user na maging maingat at iwasang makipag-ugnayan sa mga kahina-hinalang email, lalo na sa mga humihiling ng sensitibong impormasyon o pag-verify sa pamamagitan ng mga panlabas na link. Ang pagiging mapagbantay sa pagkilala at pag-uulat ng mga naturang pagtatangka sa phishing ay isang mahalagang tulong upang mabawasan ang mga panganib na nauugnay sa hindi awtorisadong pag-access at kasunod na maling paggamit ng personal at pinansyal na impormasyon.

Paano Makikilala ang Spam o Phishing Email?

Ang pagkilala sa mga email na spam o phishing ay mahalaga para sa pagpapanatili ng online na seguridad. Narito ang ilang mahahalagang tip upang matulungan ang mga user na matukoy at maiwasang mabiktima ng mga mapanlinlang na mensahe:

  • Suriin ang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga lehitimong organisasyon ay karaniwang may mga opisyal na domain name, at ang mga email address mula sa hindi opisyal o maling spelling na mga domain ay maaaring magpahiwatig ng isang pagtatangka sa phishing.
  • Maghanap ng Mga Karaniwang Pagbati: Ang mga email sa phishing ay kilala na gumagamit ng mga generic na pagbati tulad ng 'Minamahal na Customer' sa halip na tawagan ang mga tatanggap sa pamamagitan ng kanilang mga partikular na pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
  • Suriin ang Nilalaman para sa Mga Error : Ang mahinang grammar, mga pagkakamali sa spelling, at hindi magandang pananalita ay karaniwang mga tagapagpahiwatig ng mga phishing na email. Ang mga lehitimong komunikasyon mula sa mga kagalang-galang na organisasyon ay karaniwang mahusay ang pagkakasulat at propesyonal.
  • I-verify ang Mga Link Bago Mag-click : Mag-hover sa anumang mga link sa email nang hindi nagki-click upang i-preview ang URL. Tingnan kung may mga pagkakaiba sa pagitan ng ipinapakitang link at ng aktwal na destinasyon. Gumagamit ang mga lehitimong organisasyon ng mga secure at pare-parehong URL.
  • Suriin ang Mga Hindi Pangkaraniwang Attachment : Mag-ingat sa mga hindi inaasahang attachment, lalo na mula sa hindi kilalang o hindi inaasahang mga pinagmulan. Maaaring naglalaman ang mga nakakahamak na attachment ng malware o iba pang nakakapinsalang content.
  • I-verify ang Mga Kahilingan para sa Mga Detalye ng Personal o Pinansyal : Ang mga lehitimong organisasyon ay hindi humihiling ng sensitibong impormasyon, gaya ng mga password o mga detalye ng credit card, sa pamamagitan ng email. Maging may pag-aalinlangan sa mga email na humihingi ng naturang impormasyon at i-verify sa organisasyon sa pamamagitan ng mga opisyal na channel.
  • Turuan ang Iyong Sarili : Manatiling may kaalaman tungkol sa karaniwang mga diskarte at taktika sa phishing. Regular na i-update ang iyong kaalaman upang makilala ang mga umuusbong na diskarte na ginagamit ng mga cybercriminal.

Sa pamamagitan ng pananatiling mapagbantay at pagsunod sa mga alituntuning ito, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na mabiktima ng spam o phishing na mga email at maprotektahan ang kanilang personal at sensitibong impormasyon.

Trending

Pinaka Nanood

Naglo-load...