Panloloko sa Email ng Mapanlinlang na Aktibidad

Ang mga hindi inaasahang email na nagbabala tungkol sa mga agarang problema sa seguridad ay kadalasang lumilikha ng pagkataranta. Umaasa ang mga cybercriminal sa reaksyong iyon. Mahalaga ang pananatiling mapagmatyag kapag nakikitungo sa mga nakababahala o hindi inaasahang mensahe dahil marami sa mga ito ay maingat na ginawang mga scam. Ang tinatawag na 'Fraudulent Activity' na mga alerto sa email na kumakalat online ay hindi konektado sa anumang lehitimong kumpanya, organisasyon, o service provider. Sa halip, ang mga ito ay mga mapanlinlang na mensahe na idinisenyo ng mga scammer upang magnakaw ng sensitibong impormasyon sa pamamagitan ng phishing.

Ang Babala ng Mapanlinlang na 'Mapanlinlang na Aktibidad'

Natukoy ng mga mananaliksik sa cybersecurity ang sunod-sunod na mga scam email na may label na mga alerto na 'Fraudulent Activity'. Ang mga mensaheng ito ay nagkukunwaring nagmumula sa isang email service provider at nagsasabing may nakitang kahina-hinalang kilos sa account ng tatanggap.

Karaniwang nakasaad sa mga email na ang hindi pangkaraniwan o mapanlinlang na aktibidad ay nagdulot ng pansamantalang mga paghihigpit sa ilang mga tampok ng account. Upang maibalik ang buong paggana, inaatasan ang tatanggap na i-verify ang account sa pamamagitan ng pag-click sa isang button o link na may label na 'SURIIN ANG SEGURIDAD NG ACCOUNT.'

Ang pananalita ay sadyang apurahan at awtoritatibo. Sa pamamagitan ng pagmumungkahi na limitado ang access sa account, pinipilit ng mga scammer ang mga tatanggap na kumilos nang mabilis nang hindi bineberipika ang pagiging lehitimo ng mensahe.

Paano Gumagana ang Phishing Trap

Ang pag-click sa ibinigay na link ay hindi hahantong sa isang tunay na pahina ng seguridad. Sa halip, magbubukas ito ng isang mapanlinlang na website para sa pag-login na ginagaya ang disenyo ng mga kilalang serbisyo sa email tulad ng Gmail o Yahoo Mail.

Ang mga pekeng pahinang ito ay ginawa para magmukhang kapani-paniwala. Maaari nilang kopyahin ang mga logo, scheme ng kulay, at mga layout mula sa mga lehitimong email provider para lumikha ng maling pakiramdam ng pagiging tunay. Hinihikayat ng pahina ang mga bisita na ilagay ang kanilang email address at password upang 'i-verify' ang kanilang account.

Gayunpaman, kapag naipasok na ang impormasyon, ang mga kredensyal ay direktang ipinapadala sa mga scammer na nagpapatakbo ng phishing site.

Ano ang Ginagawa ng mga Kriminal sa mga Ninakaw na Kredensyal sa Email

Ang isang email account ay kadalasang nagsisilbing pangunahing sentro para sa personal at propesyonal na komunikasyon. Kapag na-access na ito ng mga umaatake, maaari na nila itong samantalahin sa maraming paraan:

• Maghanap sa mga inbox ng mga talaang pinansyal, personal na dokumento, at sensitibong impormasyon.
• Magpadala ng mga mensahe ng phishing o scam sa mga contact ng biktima upang lalong mapalaganap ang pag-atake.
• Subukang i-reset ang password sa mga naka-link na account tulad ng pagbabangko, social media, o mga serbisyo sa cloud.
• Gamitin ang nakompromisong account para mamahagi ng malware o karagdagang mga phishing campaign.

• Ibenta ang mga ninakaw na kredensyal at personal na datos sa ibang mga cybercriminal.

Dahil maraming online na serbisyo ang umaasa sa email para sa pag-verify at pagbawi ng password, ang pagkakaroon ng kontrol sa isang email account ay maaaring mabilis na humantong sa mas malawak na pagkakompromiso sa account.

Mga Karagdagang Banta na Nakatago sa mga Scam Email

Hindi limitado sa pagnanakaw ng kredensyal ang mga email na phishing. Sa maraming kampanya, ginagamit din ang mga spam message upang ipamahagi ang malware. Kadalasang umaasa ang mga umaatake sa dalawang pangunahing paraan ng paghahatid:

Mga nakakahamak na attachment – Maaaring kabilang dito ang mga dokumento ng Word, spreadsheet ng Excel, PDF, naka-compress na archive, script, o executable file. Ang pagbubukas ng mga ito o pag-enable ng mga feature tulad ng mga macro ay maaaring mag-activate ng malware.

Mga mapanlinlang na link – Ang mga link ay maaaring humantong sa mga nakompromiso o pekeng website na awtomatikong nagda-download ng mga malisyosong file o nanlilinlang sa mga user na mag-install mismo ng mapaminsalang software.

Ang parehong pamamaraan ay idinisenyo upang ikompromiso ang mga device, magnakaw ng impormasyon, o magtatag ng pangmatagalang access para sa mga umaatake.

Ang Tunay na mga Bunga ng Pagkahulog sa Panloloko

Ang mga biktima ng kampanyang phishing na ito ay maaaring makaranas ng malubhang kahihinatnan. Kapag na-hijack ang isang account, ang pinsala ay maaaring lumampas pa sa access sa email.

Kabilang sa mga posibleng kahihinatnan ang pagnanakaw ng pagkakakilanlan, pagkawala ng pera, pinsala sa reputasyon, at karagdagang pag-atake laban sa mga kaibigan, kasamahan, o kliyente. Sa ilang mga kaso, ang mga nakompromisong account ay maaari ring gamitin upang magkalat ng malware o maglunsad ng mga karagdagang scam.

Paano Tumugon sa mga Mensaheng Ito

Ang mga email na nagsasabing 'Mapanlinlang na Aktibidad' ay dapat tratuhin nang may matinding pag-aalinlangan, lalo na kung humihiling ang mga ito ng agarang aksyon o pag-verify ng pag-login sa pamamagitan ng isang link. Dahil ang mga mensaheng ito ay hindi nauugnay sa mga lehitimong provider, ang pinakaligtas na tugon ay balewalain at burahin ang mga ito.

Ang mga pagsusuri sa seguridad ng account ay dapat palaging isagawa sa pamamagitan ng pagbisita sa opisyal na website ng email provider nang direkta sa pamamagitan ng isang browser, sa halip na sa pamamagitan ng pag-click sa mga link na nakapaloob sa mga kahina-hinalang email.

Ang pagpapanatili ng kamalayan sa mga taktika ng phishing ay nananatiling isa sa mga pinakamabisang depensa laban sa online fraud. Patuloy na pinagbubuti ng mga umaatake ang kanilang mga pamamaraan, ngunit ang maingat na pag-verify at maingat na paghawak ng mga hindi inaasahang email ay maaaring maiwasan ang maraming kompromiso bago pa man mangyari ang mga ito.