Bank Of Scotland Email Scam
Ang mga taktika ng phishing ay naging napaka-sopistikadong mga pamamaraan na naglalayong pagsamantalahan ang mga hindi pinaghihinalaang biktima. Ang isang kamakailang halimbawa ay ang Bank of Scotland email scam, na nagpapakita kung gaano kahalaga para sa mga user na manatiling mapagbantay kapag nagba-browse sa web at humahawak ng mga email. Ang mga cybercriminal ay nagiging mas tuso, na ginagawang lehitimo at mapagkakatiwalaan ang kanilang mga taktika.
Talaan ng mga Nilalaman
The Bank of Scotland Email Scam: Isang Mas Malapit na Pagtingin
Sa unang tingin, ang email ng Bank of Scotland ay maaaring mukhang isang kapana-panabik na pagkakataon. Ang email, na may linya ng paksa na 'Pagbabayad ng Kompensasyon na $5.5 Milyon USD' (bagama't maaaring mag-iba ang mga linya ng paksa), sinasabing ang tatanggap ay may karapatan sa isang malaking payout na $5.5 milyon, na sinasabing bahagi ng isang kasunduan na ipinag-uutos ng hukuman. Sinasabi ng scam na ang pag-areglo na ito ay nagmumula sa isang kaso na inihain ng gobyerno ng US laban sa mga bansang nabigong ayusin ang pandaraya sa pananalapi.
Ayon sa mensahe, ang mga pondo ay inilabas ng World Bank at ipinamamahagi sa pamamagitan ng Bank of Scotland. Upang gawing mas kapani-paniwala ang taktika, ang mga email na ito ay kadalasang tumutukoy sa mga kilalang entity gaya ng United Nations at World Bank, na lumilikha ng isang pakiramdam ng pagiging lehitimo at pagkaapurahan. Gayunpaman, ang katotohanan ay isa itong kampanya sa phishing na idinisenyo upang linlangin ang mga tatanggap sa pagbibigay ng personal na impormasyon.
Ang Mga Maling Pangako at Hindi Ligtas na Kahilingan
Ang mapanlinlang na email ay nagpinta ng isang larawan ng madaling pakinabang sa pananalapi. Gayunpaman, bilang kapalit, hinihiling nito sa mga tatanggap na ibigay ang kanilang buong pangalan, edad, trabaho, bansang tinitirhan, address, pinakamalapit na paliparan at numero ng telepono. Bagama't ang mga kahilingang ito ay maaaring mukhang hindi nakakapinsala, ang impormasyong hinahanap ay malayo sa walang halaga. Madaling magagamit ng mga cybercriminal ang nakuhang data upang magsagawa ng pagnanakaw ng pagkakakilanlan, mag-access ng mga pribadong account, o kahit na gumamit ng mas naka-target na mga taktika. Kapag naisuko na ang personal na impormasyong ito, maaaring samantalahin ito ng mga manloloko upang magsagawa ng mga ilegal na aktibidad, na kadalasang nag-iiwan sa mga biktima sa malalang sitwasyon sa pananalapi.
Gayunpaman, hindi hihingin ng Bank of Scotland o ng anumang iba pang kagalang-galang na institusyon ang naturang sensitibong data sa pamamagitan ng email, lalo na sa ilalim ng pagkukunwari ng isang alok ng kabayaran.
Pagkilala sa Mga Pulang Watawat: Paano Makita ang isang Mapanlinlang na Email
Ang pagtukoy sa mga email ng phishing ay maaaring nakakalito, lalo na dahil ang mga manloloko ay kadalasang gumagawa ng mga mensaheng mukhang lehitimo. Gayunpaman, may ilang mga palatandaan na dapat mong laging bantayan:
- Mga Hindi Hinihingi at Hindi Inaasahang Email : Kung nakatanggap ka ng email na nagsasabing may karapatan ka sa malaking halaga ng pera, lalo na kung ito ay hindi inaasahan o hindi hinihingi, mag-ingat. Madalas na ginagamit ng mga manloloko ang mga taktikang ito sa pang-akit upang akitin ang mga biktima, umaasa na ang pag-asam ng pinansiyal na pakinabang ay magpapalabo sa kanilang paghuhusga.
Ang Mga Panganib ng Pagbabahagi ng Iyong Impormasyon
Ang isa sa mga pangunahing layunin ng mga taktika sa phishing tulad ng email ng Bank of Scotland ay upang mangolekta ng personal na pagkakakilanlan ng impormasyon (PII). Ang data na ito ay napakahalaga sa mga cybercriminal at maaaring gamitin upang magsagawa ng pagnanakaw ng pagkakakilanlan, magbukas ng mga mapanlinlang na account o magsagawa ng pandaraya sa pananalapi. Kapag nakompromiso na ang iyong PII, maaaring makakuha ng access ang mga kriminal sa iyong mga online na account, mangolekta ng iyong mga pondo, at masira pa ang iyong kasaysayan ng kredito.
Ang mga taktika sa phishing ay maaari ding maging gateway sa mas hindi ligtas na cyberattacks. Ang ilang mga email ay maaaring magsama ng mga attachment na nahawaan ng malware na, sa sandaling na-download, nag-install ng software na idinisenyo upang maniktik sa iyong mga aktibidad, mag-ani ng sensitibong data o kahit na i-lock ka sa labas ng iyong mga device hanggang sa mabayaran ang isang ransom.
Ano ang Gagawin Kung Na-target ka
Kung sakaling makatanggap ka ng email na tulad nito, mahalagang kumilos nang mabilis ngunit maingat:
- Huwag tumugon sa email. Huwag pansinin ang mensahe, at tiyak na huwag magbigay ng alinman sa hiniling na impormasyon.
- Iulat ang scam sa iyong mga lokal na awtoridad o anumang nauugnay na mga regulatory body na humahawak ng cybercrime.
- Kung nakapagbigay ka na ng mga personal na detalye, makipag-ugnayan sa iyong institusyong pampinansyal o bangko upang ma-secure ang iyong mga account.
- Bumuo kaagad ng mga bagong password at paganahin ang two-factor authentication sa anumang mga account na maaaring nakompromiso.
Mga Pangwakas na Kaisipan: Manatiling Isang Hakbang sa Mga Cybercriminal
Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong paraan upang makakuha ng personal na impormasyon, at ang mga email scam tulad ng Bank of Scotland phishing campaign ay nagsisilbing isang matinding pag-alala sa kahalagahan ng pananatiling mapagbantay online. Sa pamamagitan ng pagkilala sa mga pulang bandila, pagiging maingat sa mga hindi hinihinging email, at pag-iingat sa iyong personal na data, maaari kang kumilos nang maaga sa mga manloloko at protektahan ang iyong sarili mula sa pagiging susunod nilang biktima. Tandaan, ang pangako ng madaling pera ay kadalasang isang kawit na humahantong sa higit pa kaysa sa iyong napagkasunduan.
Palaging i-verify, huwag magtiwala sa mga hindi hinihinging kahilingan para sa privileged na impormasyon, at kapag hindi sigurado, direktang makipag-ugnayan sa organisasyon gamit ang mga na-verify na paraan ng komunikasyon.
