Alerto sa Paghahatid ng Email Panloloko sa Email

Ang mga hindi inaasahang email ay dapat laging maging maingat, lalo na kapag lumilikha ang mga ito ng pakiramdam ng pagkaapurahan o humihingi ng sensitibong impormasyon. Madalas na binabago ng mga cybercriminal ang mga mensahe ng phishing bilang mga lehitimong abiso mula sa mga pinagkakatiwalaang service provider sa pagtatangkang linlangin ang mga tatanggap upang ibunyag ang personal na data. Ang tinatawag na mga email na 'Email Deliverability Alert' ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o email service provider.

• Mga Pekeng Abiso sa Paghahatid na Dinisenyo para Lumikha ng Panic

Natukoy ng mga mananaliksik sa cybersecurity na ang mga mensaheng 'Email Deliverability Alert' ay mga phishing email na ginawa upang magmukhang mga notification mula sa isang email service provider. Tinatangka ng scam na kumbinsihin ang mga tatanggap na maraming papalabas na mensahe ang hindi maipadala dahil sa umano'y isyu sa network na kinilala bilang '#x0035A0Y0.'

Karaniwang hinihimok ng mga email ang mga user na mag-click ng button o link na may label na 'Tingnan ang mga Nabigong Paghahatid' upang suriin ang mga umano'y apektadong email address. Ang taktikang ito ay naglalayong pilitin ang mga tatanggap na kumilos nang mabilis nang hindi sinusuri nang maayos ang mensahe.

Sa katotohanan, ang notification ay mapanlinlang, at ang naka-embed na link ay nagre-redirect sa mga user sa isang malisyosong phishing website na kontrolado ng mga scammer.

Ginagaya ng mga Phishing Website ang mga Sikat na Email Provider

Ang mapanlinlang na website na naka-link sa mga email na ito ay maaaring halos gayahin ang hitsura ng mga lehitimong platform ng email tulad ng Google Gmail o Yahoo Mail. Ang mga pekeng login page ay idinisenyo upang linlangin ang mga user na ilagay ang kanilang mga kredensyal sa email account, kabilang ang mga email address at password.

Kapag naisumite na, ang impormasyon ay direktang ipapadala sa mga cybercriminal. Maaaring mawalan ng access ang mga biktima sa kanilang mga email account habang ang mga umaatake ay makakakuha ng kontrol sa kanila para sa mga malisyosong layunin.

Maaaring abusuhin ang mga nakompromisong account upang:

• Magpadala ng mga mensahe ng phishing sa mga contact
• Mamahagi ng malware o mga malisyosong link
• Magnakaw ng karagdagang sensitibong impormasyon
• Subukang mag-access sa mga social media, pinansyal, gaming, o iba pang account gamit ang mga password na ginamit muli

Dahil maraming user ang gumagamit muli ng mga kredensyal sa maraming platform, ang isang nakompromisong email account ay maaaring humantong sa mas malawak na mga pagtatangka sa pagkuha ng account.

Mga Panganib ng Malware na Kaugnay ng mga Scam Email

Ang mga kampanya ng phishing ay kadalasang iniuugnay sa mga aktibidad ng pamamahagi ng malware. Karaniwang inilalagay ng mga cybercriminal ang mga malisyosong file sa mga email o gumagamit ng mga mapaminsalang link upang makahawa sa mga device. Ang mga attachment na ito ay maaaring lumitaw bilang mga lehitimong dokumento ng negosyo, mga invoice, mga ulat, o mga abiso sa paghahatid.

Kabilang sa mga karaniwang uri ng malisyosong file ang mga dokumentong PDF, mga file ng Microsoft Office, mga naka-compress na archive, mga script, at mga executable program. Sa ilang mga kaso, ang simpleng pagbukas ng attachment at pag-enable ng ilang partikular na feature, tulad ng mga macro, ay maaaring mag-trigger ng pag-install ng malware.

Katulad nito, maaaring i-redirect ng mga phishing link ang mga user sa mga nakompromisong website na palihim na nagda-download ng mapaminsalang software o humihikayat sa mga biktima na manu-manong mag-install ng mga malisyosong program na nagbabalatkayo bilang mga update o mahahalagang tool.

Ang matagumpay na impeksyon ng malware ay maaaring humantong sa pagnanakaw ng data, pagkalugi sa pananalapi, pagmamatyag, pag-atake ng ransomware, o karagdagang pagkompromiso sa system.

Mga Babalang Palatandaan na Hindi Dapat Balewalain

Bagama't lalong nagiging kapani-paniwala ang mga phishing email, maraming mga pulang palatandaan ang maaaring maglantad ng mga mapanlinlang na mensahe. Dapat manatiling mapaghinala ang mga gumagamit sa mga email na:

• Magreklamo ng mga agarang problema sa account o pagkabigo sa paghahatid
• Mga tatanggap ng presyur para sa agarang aksyon
• Maglaman ng mga hindi inaasahang link o attachment
• Humingi ng mga password o iba pang sensitibong impormasyon
• Magsama ng mga hindi pangkaraniwang error code o kahina-hinalang mga salita

Kahit na ang mga email ay mukhang propesyonal ang disenyo, ang mga link at address ng nagpadala ay dapat palaging maingat na beripikahin bago makipag-ugnayan sa nilalaman.

Paano Manatiling Protektado Mula sa mga Pag-atake ng Phishing

Ang pagbabawas ng panganib na maging biktima ng mga scam tulad ng kampanyang 'Email Deliverability Alert' ay nangangailangan ng kombinasyon ng pag-iingat at mabuting gawi sa cybersecurity. Dapat lamang mag-download ang mga gumagamit ng software at mga file mula sa mga opisyal na website o mga mapagkakatiwalaang app store at iwasan ang mga pirated na programa, crack, at key generator, na kadalasang iniuugnay sa pamamahagi ng malware.

Dapat ding panatilihing napapanahon ang mga operating system at naka-install na application upang maalis ang mga kilalang kahinaan sa seguridad. Bukod pa rito, dapat iwasan ang mga kahina-hinalang advertisement, pop-up, at mga redirect sa mga hindi mapagkakatiwalaang website hangga't maaari.

Ang mga regular na pag-scan ng device gamit ang mapagkakatiwalaang security software ay nagbibigay ng isa pang mahalagang patong ng proteksyon laban sa malware na may kaugnayan sa phishing at iba pang mga banta sa cyber.

Sa huli, ang mga kahina-hinalang email ay dapat palaging maingat na suriin bago mag-click ng mga link, magbukas ng mga attachment, o maglagay ng mga login credential. Ang isang sandali ng pag-iingat ay maaaring maiwasan ang malubhang kahihinatnan sa privacy, pinansyal, at seguridad.