Email Security Notification Scam

Pagkatapos ng masusing pagsusuri sa mga mensaheng 'Email Security Notification', tiyak na kinilala ng mga eksperto sa cybersecurity ang mga ito bilang bahagi ng isang phishing scam. Ang mga mapanlinlang na pamamaraan na ito ay karaniwang ginagawa na may layuning linlangin ang mga tatanggap na magbunyag ng kumpidensyal at sensitibong impormasyon. Ang mga mapanlinlang na email ay nagpapakilala sa kanilang mga sarili bilang mga notification mula sa isang kagalang-galang na email service provider at naglalaman ng hyperlink na nagdidirekta sa mga tatanggap sa isang mapanlinlang na website ng phishing.

Ang 'Email Security Notification' Scam Messages ay Hindi Dapat Pagkatiwalaan

Gumagamit ang mga email ng phishing ng isang linya ng paksa na nagmumungkahi na ang mga ito ay mahalagang mga abiso sa seguridad. Maling iginiit nila na ang account ng tatanggap ay diumano'y na-access mula sa isang hindi pamilyar na device o lokasyon, na nagbibigay ng di-umano'y IP address ng ipinapalagay na may kasalanan. Upang mapahusay ang ilusyon ng pagkaapurahan, ang mga email na ito ay nag-uudyok sa mga tatanggap na magsagawa ng agarang pagkilos upang ma-secure ang kanilang mga account sa pamamagitan ng pagsunod sa isang ibinigay na link.

Kasama sa mga epektong nakabalangkas sa mga mapanlinlang na email na ito ang banta ng napipintong pagsasara ng email account at ang permanenteng pagkawala ng lahat ng nauugnay na data kung ang mga inirerekomendang aksyon ay hindi gagawin sa loob ng mahigpit na 48-oras na takdang panahon. Ang mga email ay nagbibigay ng contact email address at sinasabing nagmula sa isang 'Admin server.'

Ang mga komunikasyong ito ay ganap na mapanlinlang, na bumubuo ng isang pangunahing elemento ng isang pagsisikap sa phishing na idinisenyo upang linlangin ang mga tatanggap sa pagbubunyag ng sensitibong impormasyon. Ang pag-click sa ibinigay na link, na may label na 'BISITA: ONLINE UPANG I-VERIFY ANG IYONG BAGONG PLATFORM,' ay nagdidirekta sa mga indibidwal sa isang huwad na pahina ng pag-login.

Sa mapanlinlang na webpage na ito, ang mga indibidwal ay pinipilit na isumite ang kanilang mga kredensyal sa pag-log in (email address at password) sa ilalim ng pagkukunwari ng isang sinasabing proseso ng 'pag-verify'. Ang pagkilos na ito ay hindi sinasadyang nagbibigay ng access sa mga scammer sa mga ibinigay na detalye, na maaari nilang pagsamantalahan sa iba't ibang malisyosong paraan.

Sa sandaling armado ng nakompromisong email account, karaniwang ginagamit ito ng mga scammer upang magpadala ng mga email sa phishing sa mga contact ng biktima, na nagsisikap na kunin ang sensitibong impormasyon o mag-udyok ng higit pang mga cyberattack. Bukod dito, ang mga scammer ay madalas na nakikibahagi sa pagnanakaw ng pagkakakilanlan sa pamamagitan ng pag-access ng personal na impormasyon sa loob ng nakompromisong email account.

Bilang karagdagan sa mga taktikang ito, maaaring palawakin ng mga scammer ang kanilang pag-abot sa iba pang mga online na account ng biktima, naghahanap ng access sa sensitibong impormasyon at pagsasagawa ng mga mapanlinlang na aktibidad sa maraming platform. Sa pangkalahatan, ang maling paggamit ng ninakaw na mga kredensyal sa pag-log in sa email account ay nagdudulot ng malaking panganib sa parehong mga indibidwal at sa kanilang mas malawak na mga online na network.

Maging Maingat Kapag Nakikipag-ugnayan sa Mga Hindi Inaasahang Kahilingan sa Email

Ang pagkilala sa mga scam o phishing na email ay mahalaga sa pagprotekta sa iyong sarili mula sa mga banta sa online. Narito ang ilang karaniwang babala na dapat bantayan:

• Mga Pangkalahatang Pagbati : Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email gamit ang iyong pangalan. Kung sakaling magsimula ang isang email sa isang generic na pagbati tulad ng 'Mahal na Customer' o 'Minamahal na User,' maging maingat.
• Hindi Karaniwang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga scammer ay kilalang-kilala sa paggamit ng mga email address na ginagaya ang mga lehitimong email ngunit maaaring naglalaman ng mga bahagyang maling spelling o karagdagang mga character.
• Mga Pagkakamali sa Spelling at Grammar : Maraming phishing na email ang naglalaman ng mga pagkakamali sa spelling at grammar. Ang mga lehitimong organisasyon ay karaniwang nagre-proofread ng kanilang mga komunikasyon nang lubusan.
• Apurahang Wika at Mga Banta : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan, na nagke-claim ng agarang aksyon ay kinakailangan. Maging may pag-aalinlangan sa mga mensaheng nagbabanta sa mga kahihinatnan kung hindi ka agad kumilos.
• Mga Hindi Inaasahang Attachment o Link : Iwasang magbukas ng mga attachment o mag-click sa mga link sa mga hindi hinihinging email. Ang mga lehitimong organisasyon ay karaniwang hindi nagpapadala ng mga hindi hinihinging attachment o humihiling ng sensitibong impormasyon sa pamamagitan ng email.
• Mga hindi tumutugmang URL : Mag-hover sa mga link upang i-preview ang aktwal na URL. Maaaring gumamit ang mga scammer ng mga mapanlinlang na link na, sa ibabaw, ay mukhang lehitimo ngunit humahantong sa mga phishing site.
• Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humiling ng sensitibong impormasyon sa pamamagitan ng email. Maghinala sa mga email na humihingi ng mga password, numero ng credit card, o numero ng Social Security.
• Too Good to Be True Alok : Ang mga email na nangangako ng mga hindi makatotohanang reward, premyo, o pagkakataon ay maaaring sinusubukang akitin ka sa isang scam.
• Hindi Hinihinging Mga Email sa Pag-reset ng Password : Kung nakatanggap ka ng email sa pag-reset ng password para sa isang account na hindi mo hiniling, maaaring ito ay isang pagtatangka sa phishing.

Palaging magdala ng pag-iingat sa laro at i-verify ang pagiging tunay ng mga email, lalo na kung mayroon kang anumang mga pagdududa. Kung may pagdududa, direktang makipag-ugnayan sa organisasyon gamit ang na-verify na impormasyon sa pakikipag-ugnayan sa halip na tumugon sa email.