Email Quota Notification Email Scam

Ang phishing ay nananatiling isa sa mga pinakaepektibong paraan na ginagamit ng mga umaatake upang linlangin ang mga hindi pinaghihinalaang gumagamit. Ang isa sa gayong pamamaraan na gumagawa ng mga round ay ang 'Email Quota Notification' scam, isang phishing campaign na idinisenyo upang manipulahin ang mga user sa pagsuko ng mga sensitibong kredensyal sa pag-log in sa ilalim ng pagkukunwari ng isang buong babala sa inbox.

The Scam Unfolded: Paano Gumagana ang Trap

Ang mga email ng scam ay karaniwang inihahatid na may mga nakakaalarmang linya ng paksa gaya ng 'MAHALAGA!! Email Quota.' Maling sinasabi ng mga mensaheng ito na halos puno na ang imbakan ng email ng tatanggap, kadalasang nagbabanggit ng 99% na antas ng paggamit, at humihimok ng agarang pagkilos upang maiwasan ang pagkaantala ng serbisyo. Ang email pagkatapos ay nagtuturo sa mga user na mag-click sa isang button na may label na 'Taasan ang email quota.'

Gayunpaman, ang button na ito ay hindi humahantong sa anumang lehitimong pahina ng serbisyo. Sa halip, nire-redirect nito ang mga biktima sa isang nakakahamak na website ng phishing na idinisenyo upang gayahin ang isang tunay na pahina sa pag-sign-in sa email. Ang anumang mga kredensyal na ipinasok dito ay kinukuha ng mga cybercriminal at ginagamit para sa hindi awtorisadong pag-access sa email ng biktima at mga konektadong account.

Napakahalagang maunawaan na ang mga email na ito ay walang kaugnayan sa anumang tunay na service provider, kumpanya, o organisasyon, sa kabila ng kung gaano kapani-paniwala ang mga ito.

Bakit Pangunahing Target ang Mga Email Account

Ang mga email account ay mahalagang asset para sa mga cybercriminal dahil sa sensitibo at magkakaugnay na katangian ng kanilang mga nilalaman. Sa pamamagitan ng access sa isang email inbox, maaaring samantalahin ng mga scammer ang iba pang naka-link na serbisyo at platform. Kapag nakompromiso, maaaring gamitin ang isang account para sa:

• Pag-reset ng mga password at pag-hijack ng iba pang mga online na account.
• Pag-access sa mga platform ng pagbabangko, e-commerce, o pampinansyal para sa mga mapanlinlang na transaksyon.
• Pagpapanggap bilang may-ari upang humiling ng pera, magpakalat ng mga scam, o mamahagi ng malware.
• Pangangalap ng pribadong data para sa pagnanakaw ng pagkakakilanlan o blackmail.

Ito ang dahilan kung bakit ang mga kampanya sa phishing tulad ng Email Quota Notification scam ay nagdudulot ng malawak at nakakapinsalang banta sa parehong mga indibidwal at organisasyon.

Mga Taktika na Ginamit upang Mang-akit at Makahawa ng mga Gumagamit

Ang mga email sa phishing ay hindi lamang ang sandata sa arsenal ng umaatake. Ang mga scam campaign ay kadalasang nagsasama ng mga attachment na puno ng malware o mga link upang pagsamantalahan ang mga hindi pinaghihinalaang tatanggap. Ang mga karaniwang uri ng file na ginagamit sa mga pag-atakeng ito ay kinabibilangan ng:

• Mga executable na file (.exe, .run).

Ang pagbubukas ng naturang file ay maaaring mag-activate kaagad ng malisyosong payload, depende sa format. Maaaring hilingin ng iba ang mga user na gumawa ng mga karagdagang hakbang, gaya ng pagpapagana ng mga macro o pag-click sa mga naka-embed na elemento. Ang mga pakikipag-ugnayan na ito ay maaaring humantong sa mga impeksyon mula sa spyware at keylogger hanggang sa ransomware o banking trojan.

Pananatiling Ligtas: Pinakamahuhusay na Kasanayan para sa Seguridad ng Email

Dahil sa pagiging sopistikado ng mga phishing scam na ito, ang paggamit ng maingat na mga gawi sa email ay mahalaga. Ang mga user ay dapat na maging maingat lalo na sa mga hindi inaasahang o kahina-hinalang mensahe, kahit na mukhang nagmula ang mga ito sa mga kilalang contact. Narito ang mga pangunahing pag-iingat na dapat sundin:

• Palaging i-verify ang mga nagpadala ng email at mga domain name bago i-click ang anumang mga link o pagbubukas ng mga attachment.
• Iwasang makipag-ugnayan sa mga agarang kahilingan o mga taktika ng pananakot na humihingi ng mga pag-login o personal na data.
• Huwag paganahin ang mga macro o makipag-ugnayan sa mga naka-embed na file maliban kung sigurado ka sa pinagmulan.
• Gumamit ng multi-factor authentication (MFA) para protektahan ang access sa iyong mga account.
• Panatilihing napapanahon ang software ng seguridad at magsagawa ng mga regular na pag-scan.

Pangwakas na Kaisipan

Itinatampok ng Email Quota Notification scam ang haba ng gagawin ng mga cybercriminal para magnakaw ng impormasyon at pagsamantalahan ang mga digital na pagkakakilanlan. Bagama't mukhang apurahan at kapani-paniwala ang mga mensahe, mahalagang tandaan na hindi kailanman hihilingin ng mga lehitimong service provider ang iyong mga kredensyal sa pamamagitan ng mga hindi hinihinging email. Ang pagkilala sa mga taktikang ito para sa kung ano ang mga ito, at pagtugon nang may pag-iingat, ang iyong pinakamahusay na linya ng depensa laban sa phishing at pagnanakaw ng pagkakakilanlan.