Panloloko sa Email na Naka-pause sa Cloud Subscription
Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay dapat laging maging maingat. Madalas na sinasamantala ng mga cybercriminal ang takot, pagkaapurahan, at kalituhan upang manipulahin ang mga tatanggap sa paggawa ng mga padalus-dalos na desisyon. Ang kampanya sa email na 'Cloud Subscription Paused' ay isang halimbawa. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o provider ng cloud storage. Sa halip, ang mga ito ay bahagi ng isang maingat na ginawang scam na idinisenyo upang pilitin ang mga gumagamit na bumili ng mga serbisyo sa pamamagitan ng mapanlinlang na mga taktika sa affiliate marketing.
Talaan ng mga Nilalaman
Mga Taktika sa Pagkataranta sa Imbakan: Ang Sinasabi ng Email
Ang mga mapanlinlang na email ay nagbabalatkayo bilang mga agarang abiso mula sa isang cloud storage provider. Inaangkin nila na ang subscription ng tatanggap ay na-pause at ang nakaimbak na data ay nanganganib na permanenteng mabura.
Para lalong mag-alala, ang mensahe ay karaniwang naglalaman ng isang talahanayan ng katayuan na nagpapakita ng nakababahalang impormasyon ng account, kabilang ang:
- Minarkahan ang katayuan ng account bilang naka-lock
- Naiulat na hindi matagumpay ang awtomatikong pag-renew
- Nakalista ang pagpapanatili ng data bilang 'Nakatakdang I-purge'
Pagkatapos, ang mga tatanggap ay bibigyan ng tinatawag na 'Service Continuity Notice' na mayroon lamang silang pitong araw upang maibalik ang serbisyo bago mabura ang mga naka-archive na file. Ang buong mensahe ay ginawa upang lumikha ng takot at hikayatin ang agarang aksyon.
Sa Likod ng Button na 'I-reactivate ang Membership'
Ang pinakakilalang tampok ng email ay karaniwang isang button na may label na 'Reactivate Membership.' Bagama't tila idinidirekta nito ang mga user sa isang cloud service management portal, ang pag-click dito ay humahantong sa ibang lugar.
Sa halip na makarating sa isang lehitimong provider, ang mga user ay ire-redirect sa mga random na nabuong pahina na naka-host sa mga third-party server. Ang mga website na ito ay nagpapakita ng generic na 'Cloud' branding at nagpapakita ng mga karagdagang gawa-gawang babala. Maaaring makakita ang mga bisita ng mga mensahe na nagsasabing nag-expire na ang kanilang paraan ng pagbabayad, hindi pinagana ang storage, nabigo ang pag-renew ng subscription, o naubos na ang available na kapasidad ng storage.
Wala sa mga pahayag na ito ang tunay. Ang branding, mga abiso, at impormasyon ng account na ipinapakita sa mga pahinang ito ay pawang gawa-gawa lamang.
Mga Detalye ng Pekeng Account na Dinisenyo para Magmukhang Tunay
Para mas maging kapani-paniwala ang scam, kadalasang may kasamang detalyadong buod ng account ang mga mapanlinlang na landing page. Maaaring nagtatampok ang mga ito ng mga kathang-isip na pangalan ng plano, mga gawa-gawang istatistika ng imbakan, mga petsa ng pag-expire, at mga tagapagpahiwatig ng katayuan ng account.
Ang layunin ay lumikha ng ilusyon ng isang totoong account ng serbisyo na nakakaranas ng isang malubhang problema. Ang mga kitang-kitang button tulad ng 'I-RENEW NGAYON,' 'I-renew ang Subscription,' o 'I-UPGRADE AT AYUSIN NGAYON' ay estratehikong inilalagay sa mga pahina upang hikayatin ang mga user na magpatuloy.
Ang Tunay na Layunin: Pandaraya sa Komisyon ng Kaakibat
Sa kabila ng mga nakababahalang babala, hindi naman talaga sinusubukan ng mga scammer na ibalik ang anumang cloud subscription. Ang kanilang pangunahing layunin ay kumita ng kita mula sa mga affiliate.
Kapag pinindot ng mga biktima ang mga ibinigay na buton, ire-redirect sila sa mga lehitimong serbisyo sa pamamagitan ng mga affiliate link. Kung ang isang user ay bibili ng subscription o mag-sign up para sa isang serbisyo, makakatanggap ang mga scammer ng komisyon para sa referral.
Bilang resulta, maaaring gumastos ang mga biktima sa mga produkto o serbisyong hindi nila kailangan, mayroon na sila, o hindi nila kailanman balak bilhin. Nagtatagumpay ang scam sa pamamagitan ng pagmamanipula sa mga gumagamit upang gumawa ng mga desisyon batay sa takot sa halip na sa matalinong paghatol.
Bakit Isang Babala ang Generic na 'Cloud' Branding
Isa sa mga pinakamalinaw na indikasyon ng pandaraya ay ang paggamit ng malabo at pangkaraniwang branding. Malinaw na kinikilala ng mga lehitimong provider ng cloud storage ang kanilang mga sarili at nagbibigay ng napapatunayang impormasyon sa account na naka-link sa isang aktwal na account ng customer.
Sa scam na ito, ang email at ang mga kaugnay na landing page ay parehong umaasa sa isang generic na logo na 'Cloud' at malabong branding. Walang tunay na cloud provider sa likod ng mga mensahe. Ang buong presentasyon ay ginawa lamang upang lumikha ng maling pakiramdam ng pagiging lehitimo at pagkaapurahan.
Mga Nakatagong Panganib Higit Pa sa Pagkalugi sa Pananalapi
Bagama't pangunahing nagtataguyod ang kampanyang ito ng mga serbisyong naka-link sa kaakibat, ang mga scam email na tulad nito ay maaari ring magsilbi sa mas mapanganib na mga layunin. Madalas na gumagamit ang mga cybercriminal ng mga katulad na mensahe upang mamahagi ng malware, magnakaw ng personal na impormasyon, o mangkompromiso ng mga device.
Ang mga spam email ay maaaring maglaman ng mga malisyosong attachment o naka-embed na link na humahantong sa mapaminsalang nilalaman. Kabilang sa mga karaniwang uri ng malisyosong file ang mga executable program, mga naka-compress na archive tulad ng mga ZIP at RAR file, mga PDF document, mga Microsoft Office file, at mga JavaScript file.
Ang pagbubukas ng mga file na ito ay maaaring mag-trigger ng pag-download at pag-install ng malware. Sa ibang mga kaso, ang pag-click sa isang link ay maaaring mag-redirect ng mga user sa mga website na awtomatikong naghahatid ng malisyosong nilalaman o tangkaing kumbinsihin ang mga bisita na manu-manong mag-download at magpatakbo ng mapaminsalang software. Bagama't awtomatikong nangyayari ang ilang pag-atake, marami ang nangangailangan ng ilang antas ng pakikipag-ugnayan ng user bago maging aktibo ang malisyosong payload.
Paano Manatiling Protektado
Maaaring mabawasan ng mga gumagamit ang kanilang panganib sa pamamagitan ng pagsunod sa ilang pangunahing kasanayan sa seguridad:
- Balewalain ang mga hindi hinihinging email na lumilikha ng pressure sa pamamagitan ng mga banta ng pagsuspinde ng account, pagbura ng data, o pag-expire ng mga subscription.
- I-verify ang katayuan ng account nang direkta sa pamamagitan ng opisyal na website ng serbisyo sa halip na gamitin ang mga link na ibinigay sa mga email.
- Iwasan ang pagbubukas ng mga hindi inaasahang attachment o pag-download ng mga file mula sa mga hindi mapagkakatiwalaang mapagkukunan.
- Suriing mabuti ang mga address ng nagpadala para sa mga hindi pagkakapare-pareho o kahina-hinalang mga domain.
- Gumamit ng mapagkakatiwalaang software sa seguridad at panatilihing updated ang mga operating system at application.
Mga Pangwakas na Kaisipan
Ang panloloko sa email na naka-pause sa Cloud Subscription ay isang mapanlinlang na pakana na nagsasamantala sa mga pangamba sa pagkawala ng data at pagkaantala ng serbisyo. Sa pamamagitan ng pagpapakita ng mga gawa-gawang babala sa account at mga pekeng isyu sa subscription, tinatangka ng mga scammer na himukin ang mga tatanggap patungo sa mga lehitimong serbisyo sa pamamagitan ng mga mapanlinlang na affiliate link. Hindi kumakatawan ang email o ang mga pahina ng babala sa anumang tunay na provider ng cloud storage. Ang pinakaligtas na tugon ay balewalain ang mensahe, iwasan ang pag-click sa anumang mga link, at i-verify ang impormasyon ng account nang direkta sa mga pinagkakatiwalaang service provider tuwing may lumitaw na mga alalahanin.
System Messages
The following system messages may be associated with Panloloko sa Email na Naka-pause sa Cloud Subscription:
Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight. |
