Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'E-MAIL DELIVERY BLOCKED' Email Scam

'E-MAIL DELIVERY BLOCKED' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang pagsusuri sa 'EMAIL DELIVERY BLOCKED' na mga email na isinagawa ng mga eksperto sa infosec ay nagsiwalat na ang mga ito ay talagang mapanlinlang at malisyosong mga sulat. Sinusubukan ng mga mapanlinlang na email na linlangin ang mga tatanggap sa pamamagitan ng maling pag-claim na ang kanilang mga account ay nasuspinde. Ang mapanlinlang na pamamaraan ay nagpapatuloy sa pag-akit ng mga user sa isang huwad na proseso ng muling pagsasaaktibo, na nag-udyok sa kanila na mag-sign in sa kanilang mga email account sa pamamagitan ng isang website ng phishing. Ang mga taktika sa phishing tulad ng 'EMAIL DELIVERY BLOCKED' na email ay maaaring maging lubhang nagbabanta para sa mga biktima na hindi sinasadyang nagbibigay ng sensitibong impormasyon sa mga manloloko.

Ang 'EMAIL DELIVERY BLOCKED' Email Scam ay Maaaring Magkaroon ng Malalang kahihinatnan para sa mga Biktima

Ang mga spam na email na may paksang '[Review] Mail Delivery Suspended For (email address of recipient)' ay nagsasabing pansamantalang na-block ang paghahatid ng email ng mga tatanggap. Sinusubukan nilang linlangin ang mga user sa pag-iisip na maaari nilang muling isaaktibo ang kanilang pag-access sa pamamagitan ng ibinigay na link. Napakahalagang i-highlight na ang impormasyong nakapaloob sa mga phishing na email na ito ay ganap na hindi totoo, at wala itong kaugnayan sa anumang mga lehitimong service provider.

Sa pag-click sa link na 'REACTIVATE DELIVERY', ang mga hindi pinaghihinalaang user ay na-redirect sa isang mapanlinlang na website ng phishing na tusong ginagaya ang kanilang partikular na pahina ng pag-sign in sa email account. Sa kabila ng medyo nakakumbinsi nitong hitsura, ang website na ito ay, sa katunayan, mapanlinlang at idinisenyo upang itala ang anumang inilagay na impormasyon, gaya ng mga password ng email account.

Ang mga biktima na nahulog sa scam na ito ay nahaharap sa higit pa sa panganib na mawalan ng access sa kanilang mga email. Dahil ang mga email account ay kadalasang ginagamit upang magparehistro para sa iba't ibang online na serbisyo, ang mga scammer ay maaaring makakuha ng hindi awtorisadong pag-access sa iba pang mga online na account na pagmamay-ari ng mga biktima.

Ang mga kahihinatnan ng naturang hindi awtorisadong pag-access ay maaaring maging malubha at malawak. Maaaring pagsamantalahan ng mga cybercriminal ang mga ninakaw na social media at social networking account upang gayahin ang biktima at dayain ang kanilang mga contact o kaibigan. Maaari silang humingi ng mga pautang o donasyon sa ilalim ng maling pagkukunwari, mag-promote ng iba't ibang mga scam, at mamahagi pa ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link.

Bukod dito, ang mga financial account na nakompromiso, gaya ng online banking, money transferring, o e-commerce platform, ay maaaring samantalahin para sa mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili. Higit pa rito, kung may makitang anumang kumpidensyal o nakakakompromisong nilalaman sa mga na-hijack na platform ng pag-iimbak ng data, maaari itong gamitin para sa blackmail o iba pang karumal-dumal na layunin.

Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa isang phishing o scam na email ay napakahalaga sa pagprotekta sa sarili mula sa mga banta sa online. Narito ang ilang karaniwang palatandaan na makakatulong sa mga user na matukoy ang mga mapanlinlang na email:

    • Kahina-hinalang Sender Address : Suriing mabuti ang email address ng nagpadala. Ang mga email sa phishing ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong pinagmulan ngunit maaaring naglalaman ng kaunting maling spelling, mga karagdagang character, o hindi pangkaraniwang mga domain name.
    • Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay maaaring gumamit ng madalian o pananakot na pananalita upang lumikha ng pakiramdam ng panic at mapilit ang tatanggap na gumawa ng agarang pagkilos. Maaari nilang i-claim na isasara ang isang account o may paglabag sa seguridad na nangangailangan ng agarang atensyon.
    • Mga Pangkalahatang Pagbati : Ang mga email ng scam ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong kumpanya ang mga email na may pangalan ng tatanggap.
    • Mga Maling Pagbaybay at Grammar Error : Ang mga email sa phishing ay madalas na naglalaman ng mga pagkakamali sa spelling at grammar. Ang mga propesyonal na komunikasyon mula sa mga kagalang-galang na organisasyon ay karaniwang walang error.
    • Mga Hindi inaasahang Attachment o Link : Maging maingat sa mga email na naglalaman ng mga hindi inaasahang attachment o link. Ang mga attachment na ito ay maaaring naglalaman ng malware, at ang mga link ay maaaring humantong sa mga website ng phishing.
    • Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humiling sa mga user na magbigay ng personal na impormasyon, gaya ng mga password o mga detalye ng account, sa pamamagitan ng email. Maging may pag-aalinlangan sa anumang email na humihiling ng sensitibong impormasyon.
    • Mga hindi tumutugmang URL : I-hover ang iyong mouse sa anumang mga link sa email nang hindi nagki-click sa mga ito. Kung hindi tumutugma ang ipinapakitang URL sa text ng link ng website, maaaring ito ay isang pagtatangka sa phishing.
    • Maling Dinisenyong Email : Ang mga email sa phishing ay maaaring may mahinang pag-format, hindi tugmang mga kulay, o hindi pangkaraniwang mga layout. Karaniwang pinapanatili ng mga lehitimong kumpanya ang mga propesyonal at pare-parehong disenyo ng email.
    • Sense of Urgency : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan, na sinasabing kailangan ang agarang pagkilos. Isa itong taktika para madaliin ang mga tatanggap sa paggawa ng mga madaliang desisyon.

Kung makatagpo ang mga user ng alinman sa mga palatandaang ito sa isang email, mahalagang mag-ingat at iwasang mag-click sa mga link, mag-download ng mga attachment, o magbigay ng personal na impormasyon. Kapag may pagdududa, dapat makipag-ugnayan ang mga user sa sinasabing nagpadala sa pamamagitan ng pinagkakatiwalaan at na-verify na paraan upang i-verify ang pagiging tunay ng email. Ang pagpapatupad ng matitinding kasanayan sa seguridad, gaya ng paggamit ng multi-factor na pagpapatotoo, regular na pag-update ng mga password, at paggamit ng mapagkakatiwalaang software ng seguridad, ay maaari ding makatulong na maprotektahan laban sa pagiging biktima ng phishing at schematic na mga email.

 

Trending

Pinaka Nanood

Naglo-load...