Threat Database Phishing 'HelpDesk Mail Delivery Failure' Email Scam

'HelpDesk Mail Delivery Failure' Email Scam

Ang pagsusuri sa 'HelpDesk Mail Delivery Failure' na mga email na isinagawa ng mga eksperto sa cybersecurity ay nakumpirma na ang mga email na ito ay ipinamamahagi bilang bahagi ng isang mapanlinlang na kampanya. Ang mga mapanlinlang na mensahe ay maling iginiit na ang mga email ng tatanggap ay nakatagpo ng mga pagkabigo sa paghahatid. Sa ganitong paraan, sinusubukan ng mga manloloko na lumikha ng pakiramdam ng pagkaapurahan at pagmamalasakit. Ang pangunahing layunin ng mga phishing na email na ito ay linlangin ang mga tatanggap na ipaalam ang kanilang mga kredensyal sa pag-log in.

Ang mga email sa phishing ay kadalasang gumagamit ng mga taktika na naglalayong pagsamantalahan ang tiwala ng mga user at manipulahin sila para magbunyag ng sensitibong impormasyon. Sa pamamagitan ng pagbabalatkayo bilang isang lehitimong service provider, sinusubukan ng mga email na linlangin ang mga tatanggap sa paniniwalang ang kanilang mga account o mensahe ay nasa panganib.

Nahuhulog sa 'HelpDesk Mail Delivery Failure' Email Scam ay maaaring Magkaroon ng Matinding Bunga

Sinusubukan ng mga mapanlinlang na email na kumbinsihin ang mga tatanggap na maraming mensahe ang nabigo sa paghahatid dahil sa isang 'nabigong isyu sa DNS error relay.' Hinihimok ng mga liham ang mga tatanggap na tugunan ang pekeng isyu at ibalik ang kanilang mailbox.

Mahalagang bigyang-diin na ang lahat ng mga claim na ginawa sa 'HelpDesk Mail Delivery Failure' na mga email ay ganap na hindi totoo, at ang mga email ay sa anumang paraan ay hindi kaakibat sa anumang mga lehitimong service provider. Sa halip, bahagi sila ng pagtatangka sa phishing na linlangin ang mga tatanggap na kumilos at magbunyag ng sensitibong impormasyon.

Sa pag-click sa pindutang 'Suriin ngayon' na ibinigay sa loob ng mga email, ang mga hindi pinaghihinalaang mga gumagamit ay ire-redirect sa isang hindi ligtas na website ng phishing. Ang website ay idinisenyo upang maging biswal na kapareho sa isang lehitimong pahina ng pag-sign in sa email account. Ang layunin ay linlangin ang mga user sa pag-iisip na kailangan nilang muling magpatotoo upang magpatuloy sa pag-aayos ng account o maitama ang sinasabing mga pagkabigo sa paghahatid.

Ang mga website ng phishing ay partikular na ginawa upang makuha at maitala ang anumang impormasyong ipinasok ng mga biktima at pagkatapos ay ipadala ang impormasyong iyon sa mga manloloko. Ang mga nabibiktima ng mapanlinlang na email na ito ay hindi lamang nanganganib na mawalan ng access sa kanilang mga email account ngunit nahaharap din sa potensyal na pag-hijack ng anumang nilalamang nauugnay sa mga account na iyon.

Ang mga implikasyon para sa mga biktima ng isang taktika sa phishing ay maaaring lumampas sa pagkawala ng mga email account. Maaaring samantalahin ng mga manloloko ang mga nakompromisong account, lalo na ang mga naka-link sa mga serbisyong pinansyal gaya ng online banking, e-commerce platform, o digital wallet, upang magsagawa ng mga mapanlinlang na transaksyon o hindi awtorisadong online na pagbili.

Higit pa rito, maaaring subukan ng mga cybercriminal na nakawin ang mga pagkakakilanlan ng mga may-ari ng social media account, kabilang ang mga email account, mga profile sa social networking, mga social media account o mga platform ng pagmemensahe. Sa pamamagitan ng kontrol sa mga account na ito, maaaring linlangin ng mga manloloko ang mga contact, kaibigan, o tagasunod na nauugnay sa mga account na ito sa pamamagitan ng paghiling ng mga pautang o donasyon, pag-promote ng mga taktika, at pagkalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Kung sakaling ang sensitibo, kumpidensyal, o kompromiso na nilalaman ay nakaimbak sa mga platform ng imbakan ng file na maa-access sa pamamagitan ng mga nakompromisong account, maaaring samantalahin ng mga cybercriminal ang impormasyong ito para sa blackmail o iba pang malisyosong layunin.

Gumamit ng Pag-iingat at Hanapin ang Mga Karaniwang Tanda ng Phishing o Panlilinlang na mga Email

Maaaring maghanap ang mga user ng ilang karaniwang palatandaan na makakatulong sa kanilang makilala ang isang phishing o scam na email. Narito ang ilang indicator na dapat malaman:

  • Email Address ng Nagpadala : Bigyang-pansin ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong organisasyon ngunit naglalaman ng kaunting variation o maling spelling. I-verify nang mabuti ang email address ng nagpadala, dahil maaaring iba ito sa tunay.
  • Mahina ang Grammar at Spelling : Ang mga email sa phishing ay kadalasang naglalaman ng mga kapansin-pansing error sa grammar at spelling. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon, kaya maraming mga error o hindi pagkakapare-pareho sa email ay maaaring magpahiwatig ng isang pagtatangka ng scam.
  • Pagkamadalian at Banta : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang pagkilos. Maaari nilang i-claim na ang isang account ay nasa panganib o na may mga negatibong kahihinatnan kung ang tatanggap ay hindi tumugon kaagad. Maging maingat sa gayong mga taktika sa panggigipit.
  • Mga kahina-hinalang URL o Link : I-hover ang cursor sa mga link sa loob ng email (nang hindi nagki-click) upang ipakita ang aktwal na URL. Ang mga scammer ay maaaring gumamit ng mga mapanlinlang na taktika, tulad ng pag-mask sa tunay na patutunguhan ng isang link. I-verify kung tumutugma ang URL sa website ng opisyal na organisasyon na sinasabing nagmula ang email.
  • Kahilingan para sa Personal na Impormasyon : Mag-ingat sa mga email na humihiling ng sensitibong personal na impormasyon, gaya ng mga password, social security number, mga detalye ng credit card, o mga kredensyal ng account. Ang mga lehitimong organisasyon ay karaniwang hindi humihingi ng naturang impormasyon sa pamamagitan ng email.
  • Hindi Pangkaraniwan o Hindi Inaasahang Mga Attachment : Mag-ingat kapag nakakaranas ng mga email attachment, lalo na mula sa hindi kilalang o hindi pinagkakatiwalaang mga pinagmulan. Maaaring naglalaman ang mga email ng phishing ng mga nakakahamak na attachment na maaaring mag-install ng malware o makompromiso ang seguridad ng iyong device.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic o hindi naka-personalize na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang tinutugunan ng mga lehitimong organisasyon ang mga tatanggap sa pamamagitan ng kanilang mga wastong pangalan.

Mahalagang tandaan na ang mga manloloko ay patuloy na pinipino ang kanilang mga diskarte, kaya ang mga palatandaang ito ay maaaring hindi palaging isang tiyak na patunay ng isang pamamaraan. Kung mayroon kang anumang mga pagdududa tungkol sa pagiging tunay ng isang email, pinakamahusay na independyenteng makipag-ugnayan sa organisasyon sa pamamagitan ng kanilang mga opisyal na channel upang i-verify ang pagiging lehitimo ng email.

Trending

Pinaka Nanood

Naglo-load...