Scam sa Proteksyon ng Mga Kredensyal sa Email

Isa sa mga pinaka-hindi ligtas na taktika na ginagamit ng mga cybercriminal ay ang phishing. Karaniwan, kinasasangkutan nito ang pagkalat ng mga mapanlinlang na email at rogue na mga website na ginagamit upang umani ng sensitibong impormasyon. Ang 'Email Credentials Protection' scam ay isang pangunahing halimbawa nito, nanlilinlang sa mga biktima na ibunyag ang kanilang mga detalye sa pag-log in sa pamamagitan ng pagpapanggap bilang kanilang email service provider. Ang pag-unawa sa kung paano gumagana ang taktika na ito ay mahalaga para sa pagprotekta sa iyong personal at pinansyal na data. Mahalaga rin na tandaan na ang mga email ng scam ay walang koneksyon sa anumang mga lehitimong organisasyon o entity, sa kabila ng mga paghahabol na maaari nilang gawin.

Ang Mga Mapanlinlang na Trick sa Likod ng Taktika

Sinuri ng mga mananaliksik sa seguridad ang mga mapanlinlang na email na ito at nakumpirma na ang mga ito ay ganap na peke. Ang mga mensaheng ito ay ginawa upang lumabas bilang mga opisyal na notification sa seguridad mula sa IT team ng isang email provider. Ang email ay maling nagbabala sa tatanggap na ang kanilang mga kredensyal sa pag-sign in ay malapit nang mag-expire at hinihimok silang gumawa ng agarang aksyon upang maiwasan ang paghihigpit sa kanilang account. Maaari rin itong magsama ng mapanlinlang na tala tungkol sa mga hindi aktibong account na napapailalim sa pag-deactivate.

Ang email ay karaniwang naglalaman ng isang button o link na humahantong sa tatanggap sa isang pekeng pahina sa pag-log in na idinisenyo upang magmukhang isang lehitimong Gmail o portal ng pag-sign in ng ibang email provider. Kapag naibigay na ng user ang kanilang mga kredensyal sa pag-log in, nakukuha ng mga manloloko ang impormasyong ito at nakakuha ng hindi awtorisadong pag-access sa email account ng biktima.

Ano ang Ginagawa ng mga Cybercriminal sa mga Na-harvest na Kredensyal

Sa sandaling makuha ng mga manloloko ang mga detalye sa pag-log in, maaari nilang gamitin ang mga ito sa iba't ibang malisyosong paraan, kabilang ang:

• Pag-access sa pribadong impormasyon – Ang mga email account ay kadalasang naglalaman ng sensitibong data, kabilang ang mga financial statement, personal na pag-uusap at mga nakaimbak na dokumento.
• Pagpapanggap bilang biktima – Maaaring magpadala ang mga attacker ng mga email sa phishing mula sa nakompromisong account sa mga contact ng biktima, nagkakalat ng malware o nanlilinlang sa iba sa pagbabahagi ng mga personal na detalye.
• Pag-reset ng mga password para sa mga naka-link na account – Maraming online na account, kabilang ang pagbabangko at social media, ang gumagamit ng email para sa pagbawi ng password. Maaaring samantalahin ito ng mga cybercriminal para kunin ang mga karagdagang account.
• Pagbebenta ng mga kredensyal sa Dark Web – Ang mga nakolektang email account ay mahalagang mga kalakal, kadalasang ibinebenta sa iba pang mga cybercriminal para sa pagnanakaw ng pagkakakilanlan at panloloko.

Paano Makita at Iwasan ang Phishing Tactics

Ang pagkilala sa mga senyales ng babala ng mga email sa phishing ay mahalaga sa pagpigil sa pagnanakaw ng pagkakakilanlan at pagkawala ng pananalapi. Narito ang ilang karaniwang pulang bandila:

• Apurahan at pananakot na pananalita —Ang mga email sa phishing ay kadalasang lumilikha ng pakiramdam ng pagkaapurahan, binabalaan ang mga user ng pag-expire o pag-deactivate ng account at pinipilit silang kumilos nang mabilis.
• Mga generic na pagbati – Karaniwang tinutugunan ng mga lehitimong service provider ang mga user ayon sa pangalan, habang ang mga phishing na email ay kadalasang gumagamit ng hindi malinaw na pagbati tulad ng 'Minamahal na User' o 'Minamahal na Customer.'
• Mga kahina-hinalang link – Palaging mag-hover sa mga link bago makipag-ugnayan sa kanila. Kung ang URL ay mukhang hindi pamilyar o naglalaman ng mga maling spelling, iwasan ito.
• Mga kahilingan para sa personal na impormasyon – Walang lehitimong kumpanya ang hihiling sa iyo na magbigay ng mga kredensyal sa pag-log in sa pamamagitan ng email.
• Mga hindi pangkaraniwang email address ng nagpadala – Maaaring gumamit ang mga cybercriminal ng mga address na ginagaya ang mga aktwal na service provider ngunit naglalaman ng mga bahagyang pagkakaiba-iba.

Pagprotekta sa Iyong Sarili mula sa Mga Taktika na Nakabatay sa Email

Upang pangalagaan ang iyong email account at personal na impormasyon, sundin ang mga pinakamahusay na kagawian na ito:

• Huwag kailanman lalapit sa mga kahina-hinalang link o buksan ang mga naturang attachment – Kung hinihimok ka ng isang email na i-update ang iyong mga kredensyal, direktang bisitahin ang opisyal na website ng provider sa halip na gumamit ng anumang mga link sa mensahe.
• I-set Up ang Two-Factor Authentication (2FA). Magdaragdag ito ng karagdagang seguridad, na ginagawang mas mahirap para sa mga cybercriminal na ma-access ang iyong account kahit na makuha nila ang iyong password.
• Regular na mag-upgrade ng mga password – Gumamit ng malakas at natatanging password para sa iba't ibang account at baguhin ang mga ito sa pana-panahon.
• Mag-ulat ng mga pagtatangka sa phishing – Kung nakatanggap ka ng isang kahina-hinalang email, iulat ito sa iyong email provider o mga awtoridad sa cybersecurity.

Ang 'Email Credentials Protection' scam ay isang sopistikadong pag-atake sa phishing na idinisenyo upang nakawin ang impormasyon sa pag-log in ng mga user at ikompromiso ang kanilang mga email account. Sa pamamagitan ng pagkilala sa mga palatandaan ng mga mapanlinlang na email na ito at pagsasagawa ng magagandang gawi sa cybersecurity, mapoprotektahan mo ang iyong sarili mula sa pagiging biktima ng mga cybercriminal. Palaging i-verify ang mga hindi inaasahang mensahe bago kumilos, at tandaan: kapag may pagdududa, huwag mag-click!