Na-block ang Email Dahil Ang Nagpadala ay Hindi Pinatotohanang Scam
Ang isa sa mga pinakabagong phishing scheme ay ang 'Email Is Block Because The Sender Is Unauthenticated' scam, na nagtatangkang linlangin ang mga tatanggap na ilantad ang kanilang mga kredensyal sa account sa pamamagitan ng isang nakakumbinsi ngunit mapanlinlang na babala.
Talaan ng mga Nilalaman
Ano ang hitsura ng Scam Email na ito
Ang tinatawag na 'Email Ay Na-block Dahil Ang Nagpadala Ay Unauthenticated' na mensahe ay isang anyo ng spam na nagpapanggap bilang isang teknikal na abiso. Sinasabi nito na ang mga papalabas na mensahe ng tatanggap ay na-flag bilang spam dahil hindi ma-authenticate ng kanilang domain. Ang email ay tumutukoy sa isang gawa-gawang error code: '550 5.7.26 unauthenticated sender error' upang gawing kapani-paniwala ang panlilinlang.
Maaaring mag-iba-iba ang linya ng paksa, ngunit kadalasan ay nasa anyong 'Para sa [recipient's_email_address]: (Na-block ang Iyong Email)'. Sa loob ng katawan, hinihimok ang mga biktima na pindutin ang pindutan ng 'AYUSIN ANG ERROR' upang malutas ang isyu. Ang lahat ng impormasyong ito ay mali. Ang email ay hindi naka-link sa anumang tunay na email service provider, at ang tinatawag na solusyon ay walang iba kundi isang gateway sa pagnanakaw.
Ang Trap: Isang Website ng Phishing
Ang pag-click sa button na 'AYUSIN ANG ERROR' ay nagre-redirect ng mga user sa isang pahina ng phishing na maingat na idinisenyo upang gayahin ang isang tunay na portal sa pag-login sa email. Kapag ipinasok ng mga biktima ang kanilang mga kredensyal, kinukuha ang data na ito at ihahatid nang diretso sa mga umaatake. Mula doon, ang mga nakompromisong email account ay maaaring mapagsamantalahan sa maraming paraan.
Sa sandaling magkaroon ng access ang mga kriminal, maaari nilang subukang kunin ang mga naka-link na serbisyo gaya ng social media, mga platform sa pagbabahagi ng file, at online banking. Ang mga panganib ay lumalampas sa personal na privacy: maaaring magpanggap ang mga scammer bilang biktima upang humiling ng pera, mamahagi ng mga malisyosong file, o magsulong ng mga mapanlinlang na pamamaraan. Ang mga account na nauugnay sa pananalapi ay partikular na kumikita, dahil ang mga umaatake ay maaaring magpasimula ng mga hindi awtorisadong transaksyon at pagbili.
Bakit Delikado ang Scam na Ito
Ang pagtitiwala sa isang email tulad ng 'Na-block ang Email Dahil Hindi Na-authenticate ang Nagpadala' ay maaaring magresulta sa malalayong kahihinatnan. Ang mga biktima ay nanganganib sa pagnanakaw ng pagkakakilanlan, pagkawala ng access sa mga kritikal na serbisyo, at malaking pinsala sa pananalapi. Hindi tulad ng mga mensaheng spam na nag-a-advertise lang ng mga scam, aktibong sinusubukan ng mga phishing na email na i-hijack ang mga account at gamitin ang mga ito para sa mas malawak na aktibidad ng kriminal.
Ang sinumang naglagay na ng kanilang mga kredensyal sa pag-log in sa naturang site ay dapat na agad na baguhin ang mga password para sa nakalantad na account at lahat ng iba pang naka-link na account. Maipapayo rin na abisuhan ang mga opisyal na pangkat ng suporta ng mga apektadong serbisyo upang maiwasan ang karagdagang pang-aabuso.
Iba Pang Phishing Campaign na Dapat Abangan
Ang scam na ito ay bahagi ng isang mas malaking phishing ecosystem. Ang mga kampanyang gaya ng ' UPS Delivery Notice ', ' Request By Admin Department ', at 'DHL - IYONG PARCEL AY NADELIVERED' ay sumusunod sa mga katulad na pattern. Sinasamantala nila ang pagkaapurahan at pagiging pamilyar upang akitin ang mga tatanggap na mag-click sa mga nakakahamak na link o mag-download ng mga mapaminsalang file.
Bagama't marami pa rin ang nag-uugnay sa phishing sa malamya na grammar at halatang mga error, ang mga modernong kampanya ay maaaring lubos na pinakintab, na halos kahawig ng mga lehitimong komunikasyon ng corporate o service provider. Ginagawa nitong mas mahirap silang matukoy at mas mapanganib.
Paano Kumakalat ang Mga Email ng Spam ng Malware
Ang mga mensahe ng phishing ay hindi lamang naglalayong magnakaw ng impormasyon ngunit madalas ding ginagamit upang ipamahagi ang malware. Ang mga attachment o link ay maaaring maghatid ng mga file na nakatago bilang mga dokumento, executable, archive, o script. Ang pagbubukas lamang ng isa sa mga ito ay maaaring magsimula sa proseso ng impeksyon. Sa ilang mga kaso, dapat paganahin ng mga user ang mga macro o i-click ang mga naka-embed na bagay, na higit pang tumutulong sa mga umaatake sa mga nakakalusot na system.
Kapag na-install na, ang malware ay maaaring magsagawa ng isang hanay ng mga nakakahamak na pagkilos, mula sa pagnanakaw ng data hanggang sa pag-deploy ng ransomware, na nagdudulot ng pangmatagalang pinsala sa parehong mga indibidwal at organisasyon.
Pananatiling Ligtas Laban sa Phishing at Malware
Ang pinakamahusay na depensa laban sa mga banta tulad ng 'Email ay Na-block Dahil Ang Nagpadala ay Hindi Naauthenticate' scam ay pag-iingat. Tratuhin ang mga hindi inaasahang email, mensahe, at senyas nang may hinala, lalo na ang mga humihimok ng agarang aksyon. Huwag mag-click ng mga link o magbukas ng mga attachment maliban kung ang kanilang pagiging lehitimo ay tiyak.
Dapat ding tandaan ng mga user na ang malware ay hindi eksklusibong ipinamamahagi sa pamamagitan ng email. Ang mga kahina-hinalang website, pag-download ng software ng third-party, at mga pekeng update ay pangunahing pinagmumulan din ng impeksyon. Palaging mag-download ng software mula sa mga opisyal na channel upang mabawasan ang panganib at panatilihing na-update ang mga system sa pamamagitan ng mga lehitimong tool. Iwasan ang pirated software o tinatawag na mga tool sa pag-crack, dahil madalas nilang itinatago ang malware.
Sa pamamagitan ng pananatiling mapagbantay at paggamit ng malusog na pag-aalinlangan sa hindi hinihinging digital na komunikasyon, mapoprotektahan ng mga user ang kanilang sarili mula sa mga scam na nagbabanta sa privacy at seguridad sa pananalapi.
