'Nangangailangan ang Email ng Mandatoryong Pagpapatunay' Scam

Sa pagsasagawa ng masusing pagsusuri sa komunikasyong may label na 'Ang Email ay Nangangailangan ng Mandatoryong Pagpapatunay,' natukoy na ang mensaheng ito ay, sa katunayan, isang taktika sa phishing. Ang mga mapanlinlang na email na ito ay maling iginiit na ang email account ng tatanggap ay nangangailangan ng mandatoryong pagpapatunay. Ang pinagbabatayan na layunin ng mapanlinlang na sulat na ito ay linlangin ang mga hindi pinaghihinalaang tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in, at sa gayon ay nakompromiso ang seguridad ng kanilang mga email account.

Ang Mga Taktika sa Phishing Gaya ng 'Ang Email ay Nangangailangan ng Mandatoryong Pagpapatunay' ay Maaaring Magkaroon ng Malalang mga Bunga

Ang mga mapanlinlang na email ay may linya ng paksa na '[Email_Address] ay nangangailangan ng mandatoryong pagpapatotoo sa loob ng susunod na 24 na oras,' at naglalayong ipaalam sa tatanggap ang tungkol sa kinakailangang pangangailangang patotohanan ang kanilang account sa loob ng mahigpit na 24 na oras na takdang panahon. Ayon sa mga nilalaman ng email na ito, ang proseso ng pagpapatunay ay inilarawan bilang mandatory, kasama ang karagdagang babala na ang hindi pagsunod ay magreresulta sa isang awtomatikong pag-logout mula sa email account ng tatanggap. Gayunpaman, mahalagang bigyang-diin na ang mga pahayag na ito ay ganap na hindi totoo at dapat ituring na mapanlinlang.

Ang komunikasyong email na ito ay walang anumang kaugnayan sa mga lehitimong tagapagbigay ng serbisyo o iba pang mga kagalang-galang na entity. Ang website na naka-link sa mga mensahe ng scam ay malamang na nagsisilbing isang phishing site na itinago bilang isang pahina ng pag-sign in sa email account. Ang mga phishing site ay masusing idinisenyo upang kumuha ng sensitibong impormasyon gaya ng mga password, bukod sa iba pang mga detalye, at palihim na ipinadala ang data na ito sa mga aktor na nauugnay sa panloloko. Ang mga email account ay partikular na interesado sa mga cybercriminal dahil sa kanilang madalas na paggamit bilang mga kredensyal sa pagpaparehistro para sa iba't ibang mga online na serbisyo. Dahil dito, ang pagkakaroon ng hindi awtorisadong pag-access sa isang nakompromisong email account ay maaaring magbigay sa mga cybercriminal ng mga entry point sa isang malawak na hanay ng mga nauugnay na account at platform.

Sa pagpapalawak sa mga potensyal na kahihinatnan ng naturang mga ipinagbabawal na aktibidad, maaaring gamitin ng mga manloloko ang mga nakolektang pagkakakilanlan sa email upang makisali sa mga mapanlinlang na aktibidad. Maaaring kabilang dito ang paghingi ng mga pautang o donasyon mula sa mga contact, pag-promote ng mga scam, at pagpapakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link. Higit pa rito, kapag nang-hijack ng mga account sa pananalapi na nauugnay sa mga email address, maaaring makisali ang mga cybercriminal sa mga hindi awtorisadong transaksyon, mapanlinlang na online na pagbili at iba pang anyo ng maling pag-uugali sa pananalapi.

Sa esensya, ang mga tatanggap ng naturang mapanlinlang na mga email ay dapat mag-ingat nang husto, umiwas sa pakikipag-ugnayan sa anumang ibinigay na mga link o pagbabahagi ng personal na impormasyon, at iulat ang mga naturang insidente sa mga may-katuturang awtoridad o mga tagapagbigay ng serbisyo ng email upang mabawasan ang mga panganib na nauugnay sa mga pagtatangka sa phishing at cybercrime.

Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagtukoy sa mga potensyal na taktika o phishing na email ay mahalaga para sa pagprotekta sa iyong sarili mula sa mga banta sa cyber. Narito ang mga karaniwang pulang bandila na maaaring magpahiwatig ng kahina-hinalang email:

• • Hindi Katugmang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong mga email ngunit may maliliit na variation o maling spelling.

• • Mga Pangkalahatang Pagbati : Mag-ingat kung ang email ay gumagamit ng generic na pagbati tulad ng 'Minamahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Madalas na isinapersonal ng mga lehitimong organisasyon ang kanilang mga email.

• • Apurahan o Mapanganib na Wika : Ang mga manloloko ay madalas na gumagamit ng pangangailangan ng madaliang pagkilos o mga pagbabanta upang pilitin ka na gumawa ng agarang aksyon, tulad ng pag-claim na ang iyong account ay masususpindi o ligal na aksyon ay gagawin kung hindi ka sumunod.

• • Mga Maling Pagbaybay at Mga Grammatical Error : Ang mahinang spelling, grammar, at awkward na parirala ay karaniwan sa mga email ng scam. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon.

• • Mga Kahina-hinalang Link : I-hover ang iyong cursor sa mga link nang hindi nagki-click upang makita ang aktwal na URL sa status bar. Mag-ingat kung ang link ay hindi tumutugma sa opisyal na website ng organisasyon o naglalaman ng mga maling spelling o hindi pangkaraniwang mga character.

• • Mga Hindi Hinihinging Attachment : Iwasang magbukas ng mga attachment ng email mula sa hindi kilalang pinagmulan, lalo na kung hindi mo inaasahan ang mga ito. Maaaring maglaman ng malware ang mga hindi ligtas na attachment.

• • Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Hindi hihilingin sa iyo ng mga lehitimong organisasyon na magbahagi ng sensitibong impormasyon tulad ng mga password, numero ng Social Security o mga detalye ng credit card sa pamamagitan ng email.

• • Too Good to Be True Mga Alok : Maging may pag-aalinlangan sa mga email na nangangako ng malaking halaga ng pera, mga premyo o mga alok na mukhang napakagandang maging totoo. Kung mukhang napakaganda para maging totoo, malamang.

Kung makatagpo ka ng alinman sa mga pulang bandilang ito, mag-ingat at iwasang gumawa ng anumang mga aksyon na maaaring makompromiso ang iyong seguridad. Kapag may pagdududa, direktang makipag-ugnayan sa organisasyon gamit ang opisyal na impormasyon sa pakikipag-ugnayan (hindi ang impormasyong ibinigay sa kahina-hinalang email) upang i-verify ang pagiging tunay ng email.