Email Address Verification Formal Notice Email Scam

Na-flag ng mga eksperto sa cybersecurity ang mga mensahe ng Formal Notice sa Pag-verify ng Email Address bilang mapanlinlang. Ang mga email na ito ay nagpapanggap na mga abiso na nauugnay sa pagsunod, nagbabala sa mga tatanggap na dapat nilang i-verify ang kanilang mga email account sa loob ng tatlong araw upang maiwasan ang mga pagkaantala sa serbisyo. Ang mga mensahe ay sinasabing bahagi ng isang nakagawiang pagsusuri na sinasabing ipinag-uutos ng Internet Corporation for Assigned Names and Numbers (ICANN).

Mahalagang bigyang-diin na ang impormasyon sa mga email na ito ay ganap na gawa-gawa. Hindi nauugnay ang mga ito sa ICANN o sa anumang lehitimong kumpanya, organisasyon, o service provider. Ang tanging layunin nila ay linlangin ang mga tatanggap sa pagbisita sa isang phishing site at ibigay ang kanilang mga kredensyal sa pag-log in sa email.

Paano Gumagana ang Scam

Sa loob ng mensahe, ang isang button na may label na 'I-verify ang Email Address [Email_Address]' ay humihimok sa mga tatanggap na kumilos nang mabilis. Ang pag-click sa link na ito ay nagre-redirect sa kanila sa isang phishing page na idinisenyo upang gayahin ang isang email sign-in portal. Hinihingi ng site ang mga kredensyal ng account sa ilalim ng pagkukunwari ng 'pagpapatunay ng session.' Kapag naipasok, ang mga detalye ay agad na ipinadala sa mga cybercriminal.

Napakahalaga ng mga ninakaw na email account. Maaaring pagsamantalahan sila ng mga umaatake para sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at kahit na mas malawak na pag-atake gaya ng paglusot sa mga network ng trabaho o pamamahagi ng malware sa mga contact.

Mga Potensyal na Panganib ng Kompromiso

Ang pagkahulog sa pagtatangkang phishing na ito ay naglalantad sa mga biktima sa malawak na hanay ng mga banta:

• Hindi awtorisadong pag-access sa personal at propesyonal na mga email
• Pag-hijack ng mga account na naka-link sa email address (social media, messenger, e-commerce, banking, crypto wallet, atbp.)
• Pagnanakaw ng sensitibong data o impormasyong pinansyal
• Mga impeksyon sa malware na nagta-target sa mga corporate system sa pamamagitan ng mga nakompromisong email sa trabaho
• Pagnanakaw ng pagkakakilanlan na humahantong sa mga mapanlinlang na kahilingan sa pautang, mga scam sa donasyon, o malisyosong promosyon

Bakit Pangunahing Target ang Mga Email sa Trabaho

Ang mga email account na nauugnay sa trabaho ay partikular na kaakit-akit sa mga scammer. Kadalasang naglalaman ang mga ito ng sensitibong data, access sa mga panloob na system, at mahahalagang contact. Sa pamamagitan ng pag-hijack ng iisang corporate account, maaaring maglunsad ang mga attacker ng malakihang phishing o ransomware campaign laban sa buong organisasyon.

Mga Karaniwang Tampok ng Mga Spam Campaign

Ang mga mapanlinlang na email campaign na tulad nito ay malawakang ginagamit dahil nagbibigay sila ng maraming pagkakataon sa pag-atake. Maaari nilang subukang magnakaw ng impormasyon nang direkta o maghatid ng malware sa pamamagitan ng mga mapanganib na attachment o link.

Ang mga karaniwang nakakahamak na attachment ay kinabibilangan ng:

• Mga dokumento (Microsoft Office, PDF, OneNote) na nag-uudyok sa mga user na paganahin ang mga macro o i-click ang naka-embed na nilalaman.
• Mga archive o executable (ZIP, RAR, EXE, RUN, JS) na nagde-deploy ng malware kapag nabuksan.

Ang ilang mga kampanya sa phishing ay nagpapakilala sa kanilang sarili nang nakakumbinsi, na ginagaya ang lehitimong pagba-brand at gumagamit ng propesyonal na pag-format upang mabawasan ang hinala.

Pagkilala sa mga Pulang Watawat

Kahit na ang ilang mga mensahe sa phishing ay hindi maganda ang pagkakasulat, ang iba ay mahusay na ginawa. Dapat maging alerto ang mga user sa mga babalang ito:

• Mga email na humihimok ng agarang pagkilos upang maiwasan ang mga pagkaantala sa serbisyo
• Mga generic na pagbati sa halip na personalized na komunikasyon
• Mga kahina-hinalang link o button na hindi tumutugma sa opisyal na domain
• Mga hindi inaasahang attachment o prompt para paganahin ang mga espesyal na setting (hal., mga macro)

Panghuling Rekomendasyon

Ang mga email ng Formal Notice sa Pag-verify ng Email Address ay isang sopistikadong kampanya sa phishing na idinisenyo upang magnakaw ng mga kredensyal sa email. Kung nailagay mo na ang iyong impormasyon sa naturang pahina, dapat mong:

• Kaagad na baguhin ang mga password ng lahat ng posibleng makompromisong account.
• Paganahin ang two-factor authentication (2FA) hangga't maaari.
• Makipag-ugnayan sa mga opisyal na team ng suporta para sa tulong sa pag-secure ng mga account.

Sa pamamagitan ng pananatiling mapagbantay at maingat na pagsusuri sa mga hindi hinihinging email, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib na mabiktima ng mga scam na ito.