Email On Hold Email Scam

Sinuri ng mga eksperto sa cybersecurity ang isang phishing campaign na tinatawag na Email On Hold Email Scam. Idinisenyo ang mga mensaheng ito upang linlangin ang mga tatanggap na maniwala na maraming email ang nabigong maabot ang kanilang mga inbox. Ang layunin ay akitin ang mga user na ibunyag ang kanilang mga kredensyal sa email account. Mahalagang tandaan na ang mga email na ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o service provider at dapat tratuhin nang may hinala.

Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay kadalasang naglalaman ng linya ng paksa na 'EMAIL ONHOLD,' kahit na may mga pagkakaiba-iba. Sinasabi nila na ang isang partikular na bilang ng mga mensahe, karaniwang 13, ay hindi nakarating sa inbox ng tatanggap at nakabinbin ang pagsusuri. Hinihimok ang mga user na kumilos nang mabilis sa pamamagitan ng pag-click sa button na 'Tingnan ang Mga Nakabinbing Email'.

Inire-redirect ng button na ito ang tatanggap sa isang pekeng pahina sa pag-log in na idinisenyo upang makakuha ng mga kredensyal. Kapag ninakaw na, binibigyang-daan ng mga kredensyal na ito ang mga umaatake na ma-access ang sensitibong impormasyon at posibleng ma-hijack ang mga konektadong account gaya ng social media, pagmemensahe, e-commerce, pagbabangko, at mga entertainment platform.

Mga Bunga ng Pagbagsak na Biktima

Ang epekto ng pagkahulog sa scam na ito ay higit pa sa isang nakompromisong email account. Ang mga cybercriminal ay maaaring:

• Nakawin ang pagkakakilanlan ng biktima at humiling ng mga pautang o donasyon mula sa mga kaibigan at contact.
• Mag-promote ng higit pang mga scam o mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na link o file.
• Magkaroon ng access sa mga financial account para makagawa ng mga hindi awtorisadong transaksyon o pagbili.

Bilang karagdagan, ang mga ninakaw na kredensyal ay maaaring isama sa iba pang personal na impormasyon upang magsagawa ng pagnanakaw ng pagkakakilanlan o panloloko.

Mga Panganib sa Malware na Kaugnay ng Spam

Ang Email On Hold scam ay maaari ding magsilbing paraan ng paghahatid para sa malware. Ang mga kampanyang spam ay kadalasang may kasamang mga nakakahamak na attachment o link na maaaring makahawa sa mga device. Kasama sa mga karaniwang nakakahamak na file ang:

• Mga naka-compress na archive (ZIP, RAR) na naglalaman ng mga executable o script-based na pagbabanta.
• Mga executable file (EXE, RUN) na idinisenyo upang magpatakbo ng malisyosong code.
• Mga file ng dokumento (PDF, Microsoft Office, OneNote) na nagsasamantala sa mga macro o naka-embed na nilalaman.
• JavaScript o iba pang mga script na awtomatikong nagsasagawa ng mga nakakapinsalang aksyon.

Ang pagbubukas ng mga file na ito, o pagpapagana ng kanilang nilalaman, ay maaaring mag-trigger ng mga impeksyon sa malware, na nagbibigay ng kontrol sa mga umaatake sa system o naglalantad ng sensitibong data.

Pananatiling Ligtas Mula sa Mga Email Scam

Upang maprotektahan laban sa Email On Hold scam at mga katulad na banta, sundin ang mga pangunahing pag-iingat na ito:

• Iwasan ang pag-click sa mga link o pag-download ng mga attachment mula sa mga hindi hinihinging email.
• Huwag kailanman maglagay ng mga kredensyal sa hindi pamilyar o kahina-hinalang mga website.
• I-verify ang mga mensahe sa pamamagitan ng direktang pakikipag-ugnayan sa mga service provider sa pamamagitan ng mga opisyal na channel.
• Regular na i-update ang mga password at paganahin ang multi-factor na pagpapatotoo kung posible.

Sa pamamagitan ng pagpapanatiling pagbabantay at maingat na pagsisiyasat sa mga papasok na email, mababawasan ng mga user ang panganib ng mga paglabag sa privacy, pagkawala ng pananalapi, at pagnanakaw ng pagkakakilanlan.