Scam sa Email ng Commercial Invoice

Sa pagsusuri sa mga email na 'Commercial Invoice', natukoy ng mga eksperto sa cybersecurity na ang mga mensaheng ito ay spam lang. Ang mga mapanlinlang na email ay idinisenyo upang linlangin ang mga user na mahulog sa isang taktika sa phishing, na may pinakalayunin na kolektahin ang kanilang mga kredensyal sa pag-login sa email account. Sinusubukan ng mga manloloko na makamit ito sa pamamagitan ng maling pag-aangkin na kailangang i-access ng mga tatanggap ang isang di-umano'y invoice sa pamamagitan ng isang link, na sa katotohanan ay nagdidirekta sa kanila sa isang website ng phishing.

Maaaring Ikompromiso ng Commercial Invoice Email Scam ang Mahahalagang Data ng User

Ang mga spam na email na may paksang 'PO-00829- PI For Advance T/T' (ang eksaktong mga salita at mga numero ay maaaring mag-iba) ay nagsasabing maaaring ma-access ng mga tatanggap ang isang komersyal na invoice sa pamamagitan ng ibinigay na link. Nangangako ang mga email na ito ng mga detalye tungkol sa isang paunang bayad, na may katiyakan na kapag natanggap ang kumpirmasyon, ipapadala ang natitirang balanse.

Gayunpaman, ang lahat ng impormasyong nakapaloob sa mga email na ito ay ganap na hindi totoo, at hindi sila kaakibat sa anumang mga lehitimong kumpanya o entity.

Ang website na na-promote sa mga email na ito ay nagpapanggap bilang Microsoft SharePoint ngunit, sa katunayan, isang pekeng site na tumatakbo bilang isang pahina ng phishing. Hinihikayat nito ang mga user na ipasok ang kanilang mga kredensyal sa pag-login sa email account sa ilalim ng pagkukunwari ng pag-access sa mga nakabahaging file. Itinatala ng mga phishing site ang inilagay na data at ipinadala ito sa mga manloloko.

Ang mga email na ito ay kadalasang naglalaman ng napakasensitibong impormasyon, lalo na sa mga mailbox na nakatuon sa negosyo. Bukod dito, maaaring magkaroon ng access ang mga cybercriminal sa nakompromisong email account at mga nauugnay na platform.

Sa pagpapalawak sa potensyal na maling paggamit ng hindi awtorisadong pag-access, maaaring samantalahin ng mga manloloko ang mga ninakaw na pagkakakilanlan ng mga may-ari ng social account (hal., mga email, social networking/media, messenger) upang manghingi ng mga pautang o donasyon mula sa mga contact, mag-endorso ng mga scam, o magkalat ng malware.

Bilang karagdagan, ang kumpidensyal na nilalamang nakuha mula sa mga email, platform ng pag-iimbak ng data, o katulad na mga account ay maaaring pagsamantalahan para sa blackmail o iba pang hindi ligtas na layunin. Higit pa rito, ang mga na-harvest na account na nauugnay sa pananalapi (hal., online banking, e-commerce, mga digital na wallet) ay maaaring gamitin upang magsagawa ng mga mapanlinlang na transaksyon at online na pagbili.

Mag-ingat Kapag Nakikipag-ugnayan sa Mga Hindi Inaasahang Email

Ang pagkilala sa phishing o mga email na nauugnay sa pandaraya ay mahalaga para sa pagpapanatili ng online na seguridad. Narito ang ilang mahahalagang senyales ng babala na dapat malaman ng mga user:

1. Mga Hindi Hinihinging Email: Mag-ingat sa mga email mula sa hindi kilalang mga nagpadala o hindi inaasahang pinagmulan. Kung hindi ka nagpasimula ng pakikipag-ugnayan o hindi pamilyar sa nagpadala, tratuhin ang email nang may hinala.

• Mga Apurahang Kahilingan: Mag-ingat sa mga email na humihiling ng agarang aksyon o lumikha ng isang pakiramdam ng pagkaapurahan. Ang mga email ng phishing ay kadalasang gumagamit ng agarang wika upang pilitin ang mga tatanggap na tumugon nang mabilis nang hindi nag-iisip.

• Mga Pangkalahatang Pagbati: Ang mga email sa phishing ay kilala na gumagamit ng mga generic na pagbati tulad ng 'Minamahal na Customer' o 'Minamahal na User' sa halip na tawagan ka sa pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.

• Mga Error sa Spelling at Grammar: Mag-ingat sa mga pagkakamali sa spelling at grammar sa nilalaman ng email. Ang mga lehitimong organisasyon ay karaniwang maingat na nagre-proofread ng kanilang mga komunikasyon, habang ang mga phishing na email ay maaaring naglalaman ng mga kapansin-pansing error.

• Mga Kahina-hinalang Link: Ilipat ang iyong mouse sa anumang mga link sa email upang i-preview ang URL. Suriin kung nagre-redirect ang link sa isang lehitimong website na nauugnay sa dapat na nagpadala. Maging maingat sa mga pinaikling URL o maling spelling ng mga domain.

• Mga Kahilingan para sa Personal na Impormasyon: Maging maingat sa mga email na humihiling ng sensitibong impormasyon (mga password, numero ng account, numero ng Social Security, atbp). Ang mga lehitimong organisasyon ay karaniwang hindi humihingi ng naturang impormasyon sa pamamagitan ng email.

• Mga Hindi Inaasahang Attachment: Huwag magbukas ng mga attachment sa email mula sa hindi kilalang o hindi inaasahang pinagmulan, lalo na kung hinihimok ka nila na paganahin ang mga macro o magpatakbo ng mga script. Maaaring naglalaman ang mga attachment na ito ng malware.

• Hindi Katugmang Nagpadala: Mga Address: Suriin kung ang email address ng nagpadala ay kapareho ng organisasyong inaangkin nitong kinakatawan. Maging maingat sa mga email na ipinadala mula sa mga libreng serbisyo ng email o mga address na medyo iba ang hitsura sa mga lehitimong mga.

• Mga Banta o Gantimpala: Mag-ingat sa mga email na nagbabanta sa mga negatibong kahihinatnan kung hindi ka gagawa ng agarang pagkilos (hal., pagsususpinde ng account) o mangangako ng hindi makatotohanang mga gantimpala (hal., mga panalo sa lottery). Ito ang mga karaniwang taktika na ginagamit sa mga phishing scam.

• Mga Hindi Hinihinging Kahilingan para sa Pera: Maging may pag-aalinlangan sa mga email na humihiling ng pera, donasyon, o pagbabayad para sa mga serbisyong hindi mo hiniling. I-verify ang pagiging lehitimo ng anumang mga kahilingan sa pamamagitan ng naaangkop na mga opisyal na channel.

Sa pamamagitan ng pagiging mapagbantay at pagkilala sa mga babalang palatandaang ito, mas maipagtanggol ng mga user ang kanilang sarili mula sa pagiging biktima ng phishing o mga email na nauugnay sa panloloko.