'Email Routine Check' Scam

Kasunod ng masusing pagsusuri sa mga mensaheng 'Email Routine Check', natukoy ng mga mananaliksik sa cybersecurity na ang mga email na ito ay bumubuo ng isang kritikal na bahagi ng isang detalyadong phishing scheme. Ang mga mapanlinlang na email na ito ay masining na idinisenyo upang linlangin ang mga tatanggap sa pamamagitan ng maling pagsasabi na ang kanilang mga email account ay kasalukuyang gumagana sa mga hindi napapanahong mga configuration ng seguridad. Ang nakasaad na dahilan ng pag-aalala ay ang potensyal para sa mga pagkaantala sa serbisyo.

Ang pangunahing layunin sa likod ng pagpapakalat ng spam mail na ito ay tusong manipulahin ang mga tatanggap sa pagbubunyag ng kanilang mga kredensyal sa pag-login sa email account. Isinasagawa ang ipinagbabawal na pagkilos na ito sa pamamagitan ng pagdidirekta sa mga hindi pinaghihinalaang user sa isang website ng phishing na malapit na ginagaya ang lehitimong pahina sa pag-sign in ng kanilang email service provider.

Sinusubukan ng Scam ng 'Email Routine Check' na Mangolekta ng Sensitibong Impormasyon

Ang spam letter na may paksang '[Email Address] Email Routine Check' ay nagpapaalam na ang email account ay sumasailalim sa regular na pagpapanatili. Kumbaga, luma na ang mga setting ng seguridad ng papasok at papalabas na mensahe ng account. Hinihiling sa tatanggap na kumpirmahin ang aktibidad ng email sa loob ng 48 oras. Kung ang pagkumpirma o pag-update ay hindi ipinatupad sa loob ng takdang panahon na iyon, maaaring magkaroon ng mga pagkaantala kapag nagpapadala at tumatanggap ng mga email.

Dapat itong bigyang-diin na ang lahat ng impormasyong ibinigay ng mga email na ito ay ganap na mali at gawa-gawa. Higit pa rito, ang mga mensahe ay hindi nauugnay sa anumang lehitimong service provider.

Pagkatapos pindutin ng mga user ang button na 'Kumpirmahin ang Pag-upgrade' na ibinigay sa mga mensaheng nauugnay sa pandaraya, ire-redirect sila sa isang nakatuong site ng phishing na ginagaya ang pahina ng pag-sign-in sa email ng tatanggap. Ang impormasyong ibinigay sa mga website ng phishing (hal., mga kredensyal ng account, pribadong impormasyon) ay naitala at ipinadala sa mga manloloko. Samakatuwid, ang mga biktima na nalinlang sa paggawa nito ay maaaring mawala ang kanilang mga email account.

Higit pa rito, maaaring i-hijack ng mga cybercriminal ang nilalamang nakarehistro sa pamamagitan ng koreo. Upang ipaliwanag ang posibleng maling paggamit, maaaring kolektahin ng mga manloloko ang mga pagkakakilanlan ng mga may-ari ng social account, tulad ng mga email, social networking, messenger, chat, atbp., at humiling sa mga contact at kaibigan para sa mga pautang o donasyon, mag-promote ng mga taktika, at maging ng paglaganap ng malware. sa pamamagitan ng pagbabahagi ng mga pinakialaman na file o link. Maaaring gamitin ang mga nakolektang account na nauugnay sa pananalapi upang gumawa ng mga hindi awtorisadong transaksyon o online na pagbili.

Huwag Palampasin ang Mga Karaniwang Pulang Watawat na Matatagpuan sa Mga Email na Kaugnay ng Panloloko At Phishing

Ang mga email na nauugnay sa pandaraya at phishing ay kadalasang naglalaman ng iba't ibang mga red flag na makakatulong sa mga tatanggap na matukoy ang mga ito bilang mapanlinlang o hindi ligtas. Narito ang mga karaniwang pulang bandila na dapat bantayan:

• • Mga Pangkalahatang Pagbati : Ang mga manloloko ay kadalasang gumagamit ng mga pangkalahatang pagbati tulad ng 'Mahal na Gumagamit' o 'Kamusta Customer' sa halip na tawagan ang mga tatanggap sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email gamit ang pangalan ng tatanggap.

• • Mga Mali sa Pagbaybay at Mga Error sa Gramatika : Maraming mga email na nauugnay sa pandaraya ang naglalaman ng mga pagkakamali sa pagbabaybay, mga pagkakamali sa gramatika, at hindi magandang paggamit ng wika. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon.

• • Apurahan o Mapanganib na Wika : Ang mga email na nauugnay sa pandaraya ay kadalasang gumagamit ng pagkaapurahan o pagbabanta upang pilitin ang mga tatanggap na gumawa ng agarang aksyon. Maaaring kabilang dito ang mga babala ng pagsasara ng account, legal na kahihinatnan o pagkalugi sa pananalapi.

• • Mga Hindi Hinihinging Attachment o Link : Mag-ingat sa mga hindi hinihinging attachment o link, lalo na kung hindi ipinapaliwanag ng nilalaman ng email ang layunin nito. Mag-hover sa mga link (nang walang pag-click) upang makita kung saan sila humahantong.

• • Mga Kahilingan para sa Pribado o Pananalapi na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humingi ng sensitibong impormasyon tulad ng mga password, numero ng Social Security o mga detalye ng credit card sa pamamagitan ng email. Mag-ingat sa anumang email na humihiling ng naturang data.

• • Masyadong Mabuting Maging Totoong Mga Alok : Ang mga email na nauugnay sa pandaraya ay kadalasang nangangako ng mga hindi kapani-paniwalang deal, premyo, o pagkakataong pinansyal. Kung ito ay tila masyadong magandang upang maging totoo, ito ay malamang na.

• • Hindi Hinihinging Mga Email sa Pag-reset ng Password : Kung nakatanggap ka ng email sa pag-reset ng password para sa isang account na hindi mo hiniling, maaaring ito ay isang pagtatangka sa phishing.

• • I-verify sa pamamagitan ng Mga Opisyal na Channel : Kung nakatanggap ka ng email na humihiling ng aksyon o impormasyon, makipag-ugnayan sa organisasyon sa pamamagitan ng mga opisyal na channel (hal., kanilang website o numero ng telepono mula sa kanilang website) upang kumpirmahin ang pagiging tunay ng email.

Sa pamamagitan ng pagiging aware sa mga karaniwang red flag na ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga scheme at pagtatangka sa phishing. Palaging maging maingat at i-verify ang pagiging lehitimo ng anumang kahina-hinalang email bago gumawa ng anumang aksyon.