Blockchain.com - I-verify ang Iyong Email Address Email Scam

Ang online na mundo ay maaaring maging mapanganib na lupain, higit sa lahat kapag ang mga scam ay nagta-target ng mga digital wallet at cryptocurrency account. Ang pinakabagong banta, ang scam na 'I-verify ang Iyong Email Address' ng Blockchain.com, ay nagpapakita ng kritikal na pangangailangan para sa pagbabantay sa mga digital na espasyo. Ang mapanlinlang na email scam na ito ay ginagaya ang mga lehitimong komunikasyon sa Blockchain.com upang akitin ang mga user na ibunyag ang mga personal na detalye na maaaring makompromiso ang kanilang mga asset ng cryptocurrency. Ang pag-unawa sa mga taktika sa likod ng mga naturang scam at ang pag-alam kung paano makilala ang mga pulang bandila ay mahalagang depensa laban sa mga banta na ito.

Isang Mapanlinlang na Pandaraya: Ang 'I-verify ang Iyong Email Address' na Scam

Sinuri ng mga mananaliksik ng Infosec ang mga email na 'I-verify ang Iyong Email Address' na naka-link sa Blockchain.com at nakakita ng isang sopistikadong pagtatangka sa phishing. Gumagamit ang mga email na ito ng mga taktika ng pananakot, na maling sinasabi na ang mga badge ng account ng mga tatanggap ay mag-e-expire kung hindi nila i-verify kaagad ang kanilang email address. Sa pamamagitan ng pag-prompt ng mabilis na tugon, nilalayon ng mga scammer na laktawan ang karaniwang pag-aalinlangan ng mga user, umaasa na mabilis silang makikipag-ugnayan sa email.

Kapag na-click ng mga user ang 'Yes, I Confirm This is My Email Address' button o link na ibinigay, sila ay na-redirect sa isang pekeng website ng Blockchain.com. Ang site na ito ay ginawa upang maging katulad ng tunay na pahina ng Blockchain.com, na nanlilinlang sa mga user na magpasok ng sensitibong impormasyon tulad ng kanilang wallet ID at 12-salitang pribadong key — isang mahalagang hakbang sa seguridad na ginagamit upang ma-secure ang mga wallet ng blockchain.

Paano Nagkakaroon ng Kontrol ang mga Manloloko sa Mga Wallet ng Mga User

Ang pangunahing layunin ng scam ay makakuha ng ganap na access sa mga wallet ng mga user. Ang pekeng pahina ng Blockchain.com ay nagtuturo sa mga user na 'i-activate ang kanilang badge' sa pamamagitan ng paglalagay ng napakakumpidensyal na 12-salitang pribadong key. Ang susi na ito ay kritikal sa seguridad ng blockchain account; sinumang may access dito ay mahalagang may hawak ng mga susi sa wallet ng user. Kapag nakuha na ang impormasyong ito, malayang maa-access, mailipat, o maalis ng mga scammer ang account ng mga asset nito. Dahil ang mga transaksyon sa blockchain ay hindi na mababawi, ang mga biktima ay nahaharap sa malalaking pagkalugi na hindi maaaring mabilis na mabawi.

Bakit Mahirap I-undo ang Cryptocurrency Tactics

Ang Cryptocurrency ay gumagana sa isang desentralisado, hindi maibabalik na sistema, ibig sabihin ay hindi na mababawi ang mga transaksyon kapag nakumpleto na. Ang kalidad na ito ay ginagawang partikular na kaakit-akit ang mga asset ng crypto sa mga cybercriminal. Hindi tulad ng mga tradisyunal na bank transfer, kung saan umiiral ang mga sistema ng pagtuklas ng pandaraya at mga hakbang sa pagbawi, ang mga transaksyon sa blockchain ay nag-iiwan sa mga user ng kaunting recourse kung ang mga pondo ay ninakaw. Dahil dito, ang pag-iwas sa pakikipag-ugnayan sa mga kahina-hinalang email at pag-iingat sa sensitibong impormasyon ay nagiging mahalaga upang mapangalagaan ang mga asset sa crypto ecosystem.

Pag-unawa sa Phishing: Paano Niloloko ng Mga Cybercriminal ang Mga User

Ang mga phishing scam na tulad nito ay madalas na nagpapanggap bilang mga kilalang organisasyon upang bumuo ng kredibilidad. Sa pagpapanggap bilang mga pinagkakatiwalaang mapagkukunan, ang mga scammer ay gumagawa ng mga email gamit ang mga link o mga button na, kapag na-click, ay humahantong sa mga user sa mga nakakahamak na website o nagbubukas ng mga mapaminsalang attachment. Ang kanilang layunin ay karaniwang mangalap ng sensitibong impormasyon gaya ng mga kredensyal sa pag-log in, mga detalye ng credit card, at maging ang mga numero ng ID na ibinigay ng pamahalaan.

Idinisenyo ng mga cybercriminal ang mga phishing na email na ito upang malapit na gayahin ang mga tunay na notification, madalas na kinokopya ang mga logo, mga format ng email, at maging ang tono ng komunikasyon mula sa mga aktwal na kumpanya. Sa pamamagitan ng paglikha ng ilusyong ito ng pagiging tunay, sinasamantala nila ang tiwala na ibinibigay ng mga gumagamit sa mga kagalang-galang na tatak upang kunin ang mahalagang personal na impormasyon.

Mga Link at Attachment: Mga Karaniwang Mekanismo ng Paghahatid para sa Mga Taktika

Ang mga email ng scam ay kadalasang naglalaman ng mga link na humahantong sa mga mapaminsalang attachment o mga website na maaaring mag-install ng malware sa device ng user. Halimbawa, ang mga attachment sa mga phishing na email ay maaaring may kasamang mga nahawaang file tulad ng mga dokumento, larawan, o kahit na tila hindi nakakapinsalang mga PDF. Ang pagbubukas ng mga file na ito ay maaaring humantong sa impeksyon sa system kung ang malware ay naka-embed sa loob. Sa mga kaso kung saan ginagamit ang mga dokumento ng Microsoft Office, ang proseso ng impeksyon ay karaniwang nangangailangan ng mga user na paganahin ang mga macro — isang hakbang na maaaring magpalabas ng mga mapaminsalang script.

Ang mga link sa phishing ay maaari ding mag-redirect ng mga user sa mga website na awtomatikong nagda-download ng mga nakakahamak na file o nag-i-install ng mapaminsalang software, na higit na nakompromiso ang seguridad ng device. Ang mga mapanlinlang na website na ito ay idinisenyo upang magmukhang lehitimo, kadalasang gumagamit ng mga opisyal na logo at mga layout upang hikayatin ang mga user na kumilos nang hindi nalalaman ang mga potensyal na kahihinatnan.

Pananatiling Ligtas: Mga Tip para sa Pagkilala at Pag-iwas sa Mga Taktika sa Phishing

Upang maprotektahan laban sa mga taktika tulad ng phishing na email ng Blockchain.com na 'I-verify ang Iyong Email Address', dapat palaging i-verify ng mga user ang email address ng nagpadala at suriing mabuti ang mga hindi inaasahang mensahe. Mag-ingat para sa hindi pangkaraniwang wika, mga pagkakamali sa gramatika, o anumang elemento na tila hindi naaayon sa opisyal na komunikasyon.

Bukod pa rito, iwasang mag-access ng mga link o mag-download ng mga attachment mula sa hindi alam o hindi hinihinging mga email. Ang mga lehitimong kumpanya ay bihira, kung sakaling, humiling ng sensitibong impormasyon tulad ng mga pribadong key o pag-reset ng password sa pamamagitan ng email. Kapag may pagdududa, mas ligtas na i-access ang iyong account sa pamamagitan ng direktang pag-type ng address ng opisyal na website sa iyong browser kaysa sa pag-click sa mga naka-embed na link.

Ang Kahalagahan ng Pagpupuyat sa Digital World

Habang nagiging mas sopistikado ang mga taktika na nagta-target ng mga digital at crypto asset, mas kritikal ang kamalayan at pag-iingat kaysa dati. Sa pamamagitan ng pananatiling kaalaman tungkol sa mga taktika na ginagamit sa mga pag-atake ng phishing at maingat na pagsusuri sa mga hindi hinihinging email, ang mga user ay maaaring bumuo ng isang mahalagang layer ng proteksyon sa paligid ng kanilang mga online na asset. Ang ilang dagdag na sandali na ginugol sa pagiging maingat ay maaaring gumawa ng lahat ng pagkakaiba sa pagtatanggol laban sa lumalaking alon ng mga online na taktika.