Email Scam sa Pagpupulong ng Panukala sa Negosyo

Ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika upang linlangin ang mga hindi mapaghinalaang gumagamit. Gumagamit ang mga manloloko ng mga sopistikadong pamamaraan upang linlangin ang mga indibidwal at negosyo sa pagbibigay ng access sa sensitibong impormasyon o pag-install ng hindi ligtas na software. Ang isa sa gayong mapanlinlang na pamamaraan ay ang email scam sa Business Proposal Meeting—isang mapanlinlang na kampanyang idinisenyo upang akitin ang mga biktima na ibigay ang kontrol sa kanilang mga computer. Ang pag-unawa kung paano gumagana ang taktika na ito ay mahalaga para manatiling protektado.

The Tactic Unveiled: Isang Mapanlinlang na Panukala sa Negosyo

Natuklasan ng mga mananaliksik sa cybersecurity ang isang wave ng mga mapanlinlang na email na itinago bilang mga panukala sa negosyo. Sinasabi ng mga email na ito na nagmula sa isang tinatawag na Bob Muller, na nagpapakita ng kanyang sarili bilang tagapagtatag ng General Carbon Corp. Iniimbitahan ng mensahe ang mga tatanggap sa isang virtual na pagpupulong sa pamamagitan ng Zoom upang talakayin ang isang potensyal na kumikitang pagkakataon sa negosyo. Mukhang propesyonal at mahusay ang pagkakagawa ng email, na nagbibigay dito ng pagiging lehitimo.

Gayunpaman, ang katotohanan ay malayo sa tunay. Ang email na ito ay walang koneksyon sa anumang matapat na kumpanya o indibidwal. Sa halip, ito ay isang matalinong idinisenyong bitag na naglalayong linlangin ang mga gumagamit sa pagsunod sa isang nakakapinsalang link.

Isang Hindi Ligtas na Imbitasyon: Ang Pekeng Link ng Zoom Meeting

Iginigiit ng mga manloloko na dapat na naka-install ng Zoom ang mga tatanggap bago dumalo sa nakatakdang pagpupulong. Ang email ay may kasamang button na 'Sumali sa pulong dito', na nagdidirekta sa mga user sa isang mapanlinlang na website na itinago bilang isang Zoom download page. Ang website na ito ay hindi nagbibigay ng lehitimong Zoom software; sa halip, lihim itong nag-i-install ng remote na tool sa pangangasiwa na tinatawag na ConnectWise.

Kapag na-install na, binibigyan ng ConnectWise ang mga cybercriminal ng malayuang pag-access sa device ng biktima, na nagpapahintulot sa kanila na magsagawa ng hanay ng mga malisyosong aktibidad nang hindi nalalaman ng biktima.

Ang mga Nakatagong Panganib: Ano ang Mangyayari pagkatapos Gumagana ang Taktika?

Kung hindi sinasadyang na-install ng biktima ang remote administration tool, maaaring malubha ang mga kahihinatnan. Ang mga con artist ay maaaring:

• Kolektahin ang Personal at Pinansyal na Data – Maaaring kunin ng mga hacker ang mga kredensyal sa pag-log in, partikularidad ng credit card at mga personal na dokumento ng pagkakakilanlan.
• Makakuha ng Kontrol sa Mga Account – Gamit ang nakolektang data, maaaring i-hijack ng mga attacker ang email, social media at banking account.
• Ikalat ang Malware sa Iba Pang Mga User – Maaaring gamitin ang nakompromisong device upang ipamahagi ang malware sa mga contact, na higit pang magpapalawak ng pag-atake.
• I-deploy ang Ransomware – Maaaring i-encrypt ng mga cybercriminal ang mga file at humingi ng ransom para sa kanilang pagpapalaya, na magdulot ng matinding pagkalugi sa pananalapi.

Paano Makita at Iwasan ang Phishing Email

Upang maprotektahan ang iyong sarili mula sa mga taktika na nakabatay sa email tulad nito, palaging maging maingat kapag nakikitungo sa mga hindi inaasahang mensahe. Narito ang mga pangunahing senyales ng babala at pinakamahusay na kagawian upang maiwasan ang pagiging biktima:

Mga Babala sa Mga Email ng Phishing

• Mga hindi hinihinging panukala sa negosyo mula sa mga hindi kilalang nagpadala.
• Mga agarang mensahe na nagtutulak para sa agarang aksyon.
• Mga link na nagdidirekta sa hindi pamilyar o kahina-hinalang mga domain.
• Mga kahilingang mag-install ng software o magbigay ng mga kredensyal sa pag-log in.
• Mga generic na pagbati sa halip na mga personalized na mensahe.

Pinakamahuhusay na Kasanayan para Manatiling Ligtas

• Suriin ang nagpadala – I-verify nang mabuti ang email address. Ang mga lehitimong negosyo ay gumagamit ng mga opisyal na domain.
• Iwasang mag-click ng mga link sa mga hindi hinihinging email – Kung nakatanggap ka ng panukala sa negosyo, i-verify ang pagiging tunay nito bago magpatuloy.
• Manu-manong bisitahin ang mga pinagkakatiwalaang website – Sa halip na mag-click sa mga ibinigay na link, i-type ang opisyal na address ng website sa iyong browser.
• Gumamit ng mapagkakatiwalaang software ng seguridad – Panatilihing protektado ang iyong system gamit ang mga anti-malware na tool.
• Paganahin ang Multi-Factor Authentication (MFA) – Ang pagdaragdag ng karagdagang seguridad ay ginagawang mas mahirap para sa mga cybercriminal na makakuha ng hindi awtorisadong pag-access.

Pangwakas na Pag-iisip: Manatiling Mapagbantay, Manatiling Ligtas

Patuloy na pinipino ng mga cybercriminal ang kanilang mga diskarte, ginagawa itong mapagpasyahan para sa mga indibidwal at negosyo na manatiling may kaalaman at maingat. Ang email scam sa Business Proposal Meeting ay isa lamang sa maraming mga scheme na idinisenyo upang samantalahin ang tiwala at pagkamausisa. Sa pamamagitan ng pagkilala sa mga senyales ng babala at pagsunod sa pinakamahuhusay na kagawian sa cybersecurity, mapipigilan mo ang mga scam na ito na magdulot ng pinsala.

Kung sakaling makatanggap ka ng kahina-hinalang email, iulat ito sa iyong IT department, email provider, o mga awtoridad sa cybersecurity. Ang pananatiling isang hakbang sa unahan ng mga manloloko ay ang pinakamahusay na paraan upang pangalagaan ang iyong personal at propesyonal na data.