Scam sa Email ng Notification ng Pag-expire

Ang phishing ay nananatiling isa sa mga pinaka-mapanganib na tool sa arsenal ng isang cybercriminal, at ang tinatawag na Expiration Notification Email Scam ay isang pangunahing halimbawa kung paano sinasamantala ng mga scammer ang takot at pagkaapurahan. Sinusubukan ng mga mapanlinlang na mensaheng ito na linlangin ang mga tatanggap na isuko ang kanilang mga kredensyal sa pag-log in sa pamamagitan ng pagpapakalat ng mga maling pahayag tungkol sa pag-expire ng account.

Mahalagang tandaan mula sa simula na ang mga email na ito ay walang koneksyon sa anumang mga lehitimong kumpanya, organisasyon, o service provider. Ang mga ito ay puro malisyosong pagtatangka na ikompromiso ang mga account at umani ng sensitibong data.

Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay karaniwang dumarating na may linya ng paksa na kahawig ng '[EMAIL_ADDRESS] EXPIRATION NOTIFICATION Inbox' (bagama't may mga variation). Ang katawan ng mensahe ay nagpapaalam sa tatanggap na ang kanilang email password ay malapit nang mag-expire sa loob ng 24 na oras. Sinabihan ang mga user na dapat nilang i-update ang kanilang mga kredensyal sa pag-log in o ipagsapalaran ang permanenteng pag-deactivate ng account at pagkawala ng data.

Ito ay, siyempre, ganap na gawa-gawa. Ang pagkaapurahan ay isang sikolohikal na taktika, na idinisenyo upang panic ang mga tatanggap sa pag-click sa isang button na naka-embed sa loob ng email. Ang button na iyon ay hindi humahantong sa isang lehitimong pahina ng serbisyo ngunit sa halip ay nire-redirect ang mga biktima sa isang phishing site na nakabalat bilang isang tunay na email login portal.

Ang anumang data na ipinasok doon, tulad ng mga username, password, o iba pang mga detalye, ay kinukuha ng mga cybercriminal para sa malisyosong paggamit.

Ano ang Mangyayari Kung Kukuha ng Pain ang mga Biktima

Kapag ang mga kredensyal sa pag-log in ay ninakaw, ang mga panganib ay umaabot nang higit pa sa isang nakompromisong account. Maaaring gamitin ang mga na-hijack na email bilang pambuwelo para sa mas malawak na pagsasamantala. Maaaring gamitin ng mga kriminal ang mga ninakaw na account upang:

• I-access ang mga naka-link na platform gaya ng social media, online banking, o mga portal ng e-commerce.
• Ikalat ang malware sa mga corporate network, kabilang ang ransomware at trojans.
• Gamitin ang mga account na nauugnay sa pananalapi upang pahintulutan ang mga mapanlinlang na pagbabayad at pagbili.

Mas masahol pa, maaaring magpanggap ang mga umaatake bilang may-ari ng account upang dayain ang kanilang mga contact, humiling ng pera, mamahagi ng mga karagdagang scam, o magpalaganap ng malware sa pamamagitan ng mga nakakahamak na attachment at link. Ang ninakaw na pagkakakilanlan ay maaari ding gamitin upang mag-aplay para sa mga pautang o magdulot ng karagdagang pinsala sa reputasyon.

Ang Mas Malawak na Panganib ng Mga Spam Campaign

Ang Expiration Notification Email Scam ay isa lamang na variant sa isang mas malaking tanawin ng mga pagpapatakbo ng spam. Ang mga kampanyang tulad nito ay madalas na ginagamit hindi lamang para sa phishing kundi pati na rin para sa pamamahagi ng iba't ibang uri ng pandaraya, tulad ng mga refund scam, technical support scam, advance fee scheme, sextortion, at higit pa.

Ang Spam ay isa ring pangunahing channel ng pamamahagi para sa malware. Maaaring direktang i-attach ang mga mapanganib na file sa mga email ng scam o isama bilang mga link. Ang mga file na ito ay maaaring dumating sa maraming format, kabilang ang:

• Mga dokumento gaya ng Microsoft Office, OneNote, o mga PDF file.
• Mga executable (EXE, RUN), mga archive (ZIP, RAR), o mga script (JavaScript).

Ang pagbubukas ng mga file na ito ay madalas na nagpapasimula ng isang chain ng impeksyon. Ang ilang mga format ay nangangailangan ng mga karagdagang hakbang, gaya ng pag-enable ng mga macro sa Office file o pag-click sa mga naka-embed na bagay sa mga dokumento ng OneNote. Kapag na-trigger, ang malware ay pumapasok sa system at maaaring magdulot ng mapangwasak na mga kahihinatnan.

Pagprotekta sa Iyong Sarili Mula sa Phishing

Dahil sa kung gaano kapani-paniwala ang gayong mga mensahe, ang pagbabantay ay ang pinakamabisang depensa. Dapat maingat na suriin ng mga user ang anumang hindi inaasahang notification na nangangailangan ng agarang pagkilos, lalo na ang mga nagbabantang pagsasara ng account o pagkawala ng data.

Kung ang mga kredensyal sa pag-log in ay naibunyag na, ang agarang kontrol sa pinsala ay mahalaga. Ang mga biktima ay dapat:

• Baguhin ang mga password para sa lahat ng posibleng nakalantad na mga account.
• Makipag-ugnayan sa mga opisyal na channel ng suporta ng mga apektadong serbisyo.
• Maaaring limitahan ng mabilis na pagkilos ang fallout at maiwasan ang higit pang pang-aabuso sa mga nakompromisong account.

Pangwakas na Kaisipan

Ang Expiration Notification Email Scam ay nagpapakita kung gaano kadelikado ang mga pekeng mensahe kapag idinisenyo upang magtanim ng pagkaapurahan. Ang pagiging biktima ay maaaring humantong sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, mga impeksyon sa malware, at mga paglabag sa privacy. Dahil ang mga mensahe ay hindi nauugnay sa anumang tunay na tagapagbigay ng serbisyo, ang pinakaligtas na paraan ay ang tratuhin ang mga ito bilang kung ano sila — malisyosong spam.

Ang pananatiling maingat sa mga email, pribadong mensahe, at SMS na komunikasyon ay nananatiling isa sa pinakamahalagang gawi sa pagpapanatili ng cybersecurity.