'Data Backup' Email Scam

Ang mga eksperto sa cybersecurity ay nagbabala sa mga user tungkol sa isang bagong taktika sa phishing. Ang mga manloloko ay nagpapakalat ng pang-akit na 'Data Backup' na mga email bilang isang paraan upang linlangin ang mga hindi inaasahang tatanggap. Nilalayon ng scheme na makuha ang mga kredensyal sa pag-log in ng mga email account ng mga biktima. Ang pekeng liham ay nagsasaad na ang serbisyo ng mail ng tatanggap ay ihihinto, ngunit sa pamamagitan ng paggamit ng ibinigay na gabay sa pag-backup – ang mga user ay mapapanatiling aktibo ang kanilang account. Gayunpaman, ang ibinigay na link ay nagdidirekta sa mga user sa isang mapanlinlang na pahina ng phishing.

Isang Pangkalahatang-ideya ng 'Data Backup' Scam Emails

Ang spam email ay nagpapaalam sa mga tatanggap na ang kanilang mga account ay ide-deactivate sa loob ng 24 na oras dahil sa isang pangkalahatang pag-update ng system at pinapayuhan silang kumilos sa pamamagitan ng pag-click sa link na ipinakita dito. Kung walang gagawing aksyon at hindi sinimulan ang backup na proseso, babalaan ang mga user na mawawalan sila ng access sa kanilang email pagkatapos ng pagtatapos ng palugit. Siyempre, lahat ng claim na ginawa ng mga mapanlinlang na email na ito ay ganap na gawa-gawa at ganap na peke. Ire-redirect ang mga user sa isang phishing site na humihingi ng mga kredensyal sa pag-log in kapag pinindot nila ang maginhawang ibinigay na button. Ang lahat ng inilagay na impormasyon ay magiging available sa mga con artist.

Gamit ang mga kredensyal ng biktima, maaari silang makakuha ng access sa email account at sa nilalamang nakarehistro dito. Maaari ding subukan ng mga manloloko na kolektahin ang mga pagkakakilanlan ng social media ng mga gumagamit. Bilang karagdagan, ang mga nakompromisong account na nauugnay sa pananalapi ay nasa panganib na magamit upang gumawa ng mga hindi awtorisadong transaksyon o online na pagbili.

Pagkilala sa Mga Pagpapatakbo ng Phishing Tulad ng 'Data Backup' Scam

Lalong nagiging karaniwan ang mga taktika sa phishing, at kailangang makilala ng mga user ang mga ito upang maprotektahan ang kanilang sarili mula sa potensyal na aktibidad na nagbabanta. Maraming mga palatandaan ang makakatulong sa iyo na makita ang isang taktika sa phishing, gaya ng email address ng nagpadala na hindi tumutugma sa pangalan ng kumpanyang sinasabi nilang kinakatawan nila, isang agarang call-to-action, o isang artipisyal na pakiramdam ng pagkaapurahan sa email.

Bukod pa rito, maraming mga phishing na email ang naglalaman ng mga error sa spelling at grammar na kadalasang nauugnay sa mga mapanlinlang na email. Mahalaga rin na suriin ang anumang mga kahina-hinalang attachment o link sa loob ng email, dahil magagamit ito ng mga manloloko upang kolektahin ang iyong personal na data o mahawahan ang iyong computer ng nagbabantang software. Panghuli, siguraduhin na ang email ay hindi humihiling ng personal na impormasyon tulad ng iyong Social Security number, bank account number o impormasyon ng credit card. Kung ang isang email ay humihingi ng ganitong uri ng impormasyon, ito ay malamang na isang panlilinlang at dapat na iwasan sa lahat ng mga gastos.