Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Expiry Notice' Email Scam

'Expiry Notice' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Kasunod ng masusing pagsusuri sa mga email na 'Expiry Notice', ang mga eksperto sa seguridad ng impormasyon ay tiyak na kinilala ang mga ito bilang bahagi ng isang taktika sa phishing. Ang mapanlinlang na komunikasyong email na ito ay maling nag-aabiso sa mga tatanggap na ang kanilang email account ay nasa bingit ng pag-expire, na nagtatakda ng sinasabing deadline na 48 oras para sa pagkilos.

Ang pinagbabatayan ng intensyon ng mga mapanlinlang na email ay manipulahin ang tatanggap sa pagkilos sa pamamagitan ng pag-click sa ibinigay na link o button. Gayunpaman, dinadala ng pagkilos na ito ang tatanggap sa isang maingat na ginawang website ng phishing, na idinisenyo nang may hindi ligtas na layunin na malapit na gayahin ang lehitimong pahina sa pag-sign in ng kanilang email service provider.

Ang mga Scheme Tulad ng 'Expiry Notice' na mga Email ay Maaaring Magdulot ng Matinding Bunga

Ang spam na email na ito ay naghahatid ng nakakatakot na mensahe, nagbabala sa tatanggap na ang kanilang account ay nasa bingit ng pagwawakas, na may mahigpit na 48-oras na deadline para sa pag-renew upang maiwasan ang mga pagkaantala sa kanilang email at mga kaugnay na serbisyo. Ang mga mapanlinlang na email ay binibigyang-diin ang mga dapat na kahihinatnan ng pagkawala ng deadline na ito, na kinabibilangan ng account na pumapasok sa isang 'Redemption Grace Period' at ang tuluyang paghinto ng pagpapagana ng mailbox.

Dapat itong maging malinaw na ang mga email na ito ay walang alinlangan na mapanlinlang at walang kaugnayan sa anumang mga lehitimong tagapagbigay ng serbisyo o mga kagalang-galang na entity. Sa halip, nagsisilbi silang pangunahing halimbawa ng pagtatangkang phishing na ginawa na may layuning linlangin ang mga tatanggap.

Ang mapanlinlang na katangian ng email na ito ay nagiging mas maliwanag habang nagpo-promote ito ng isang phishing na website na mahusay na naka-camouflag upang gayahin ang tunay na email sign-in page ng tatanggap. Ang layunin ng huwad na website na ito ay palihim na makuha at itala ang anumang mga kredensyal sa pag-log in na ipinasok ng mga hindi pinaghihinalaang biktima. Ang mga nakolektang kredensyal na ito ay hindi tapat na pinagsamantalahan ng mga cybercriminal upang makakuha ng hindi awtorisadong pag-access sa mga nakompromisong account.

Ang mga epekto ng naturang taktika sa email ay maaaring lumawak pa. Kapag nang-hijack ng mga email account ang mga salarin, nagkakaroon sila ng access sa napakaraming personal na impormasyon, kabilang ang social media, mga platform sa pagmemensahe, at mga contact sa email. Ang pag-access na ito ay maaaring magbigay-daan sa kanila na gumawa ng iba't ibang anyo ng pandaraya, kabilang ang paghingi ng mga pautang o donasyon mula sa mga contact, pagpapalaganap ng mga taktika, at pagpapakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Bukod pa rito, kapag nakompromiso ang mga account sa pananalapi, tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, at mga digital na wallet, maaaring samantalahin ng mga cybercriminal ang mga ito para sa mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili. Hindi lamang ito nagdudulot ng pinansiyal na panganib sa biktima ngunit maaari ring humantong sa malawak na pagkalugi sa pananalapi at malaking legal at administratibong pananakit ng ulo.

Bigyang-pansin ang Mga Karaniwang Red Flag na Kaugnay ng Mga Mapanlinlang na Email

Maaaring mapanlinlang ang mga mapanlinlang na email, ngunit may mga karaniwang red flag na makakatulong sa iyong makilala ang mga ito at maprotektahan ang iyong sarili mula sa pagiging biktima ng iba't ibang uri ng online na taktika. Narito ang ilan sa mga pinakalaganap na pulang bandila na nauugnay sa mga email na ito:

  • Mga Pangkalahatang Pagbati : Ang mga mapanlinlang na email ay kadalasang nagsisimula sa mga generic na pagbati tulad ng 'Minamahal na Customer' o 'Hello User' sa halip na lagyan ng label ang iyong pangalan. Karaniwang ginagamit ng mga lehitimong organisasyon ang iyong pangalan sa kanilang mga komunikasyon.
  • Mahina ang Spelling at Grammar : Maraming mapanlinlang na email ang naglalaman ng mga spelling at grammatical error. Karaniwang sinusuri nang mabuti ng mga lehitimong organisasyon ang kanilang mga email.
  • Mga Hindi Hinihinging Email : Maging maingat sa mga email mula sa mga nagpadala na hindi mo inaasahang maririnig o hindi mo pinasimulan ng pakikipag-ugnayan. Kung hindi ka nag-sign up para sa mga komunikasyon mula sa isang partikular na pinagmulan, malamang na ito ay isang pamamaraan.
  • Apurahan o Mapanganib na Wika : Ang mga manloloko ay kadalasang gumagamit ng pagkaapurahan o pagbabanta upang pilitin ang mga tatanggap na gumawa ng agarang aksyon. Maaari nilang i-claim na isasara ang iyong account, o magsasagawa ng legal na aksyon kung hindi ka sumunod. Ang mga lehitimong organisasyon ay bihirang gumamit ng gayong mga taktika.
  • Masyadong Mahusay na Maging Totoo Mga Alok : Kung ang isang email ay nangangako sa iyo ng isang hindi karaniwang mataas na pabuya sa pananalapi, isang premyo, o isang alok na tila napakagandang maging totoo, malamang na ito ay isang panloloko. Alalahanin ang lumang kasabihan, 'Kung mukhang napakaganda para maging totoo, malamang na totoo.'
  • Mga Kahina-hinalang Link : I-hover ang iyong mouse cursor sa anumang mga link sa email nang hindi nagki-click sa mga ito. Maaaring ikubli ng mga manloloko ang mga hindi ligtas na link bilang mga lehitimong link. Suriin ang URL upang matiyak na tumutugma ito sa opisyal na website ng organisasyon.
  • Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Mag-ingat sa mga email na humihiling ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, mga kredensyal sa pag-log in o mga detalye ng credit card. Hindi hihilingin ng mga tunay na organisasyon ang impormasyong ito sa pamamagitan ng email.
  • Mga Attachment mula sa Mga Hindi Kilalang Pinagmumulan : Huwag magbukas ng mga attachment o mag-download ng mga file mula sa hindi kilalang o hindi inaasahang mga mapagkukunan. Ang mga hindi ligtas na attachment ay maaaring maglaman ng mga virus o malware.
  • Walang Impormasyon sa Pakikipag-ugnayan : Ang mga lehitimong organisasyon ay karaniwang nagbibigay ng impormasyon sa pakikipag-ugnayan, kabilang ang isang pisikal na address at mga detalye ng suporta sa customer. Ang kakulangan ng naturang impormasyon ay isang pulang bandila.

Kung makatagpo ka ng alinman sa mga pulang bandilang ito sa isang email, pinakamahusay na mag-ingat. Huwag mag-click sa mga kahina-hinalang link, magbigay ng personal na impormasyon, o mag-download ng mga attachment maliban kung maaari mong suriin ang pagiging lehitimo ng nagpadala at ang nilalaman. Kung hindi ka sigurado tungkol sa pagiging tunay ng isang email, makipag-ugnayan sa organisasyon o nagpadala sa pamamagitan ng mga opisyal na channel upang kumpirmahin ang pagiging lehitimo nito. Ang pananatiling mapagbantay at may pag-aalinlangan ay makakatulong sa iyong maiwasang mabiktima ng mga taktika at pagtatangka sa phishing.

Trending

Pinaka Nanood

Naglo-load...