Mahalagang Babala Tungkol sa Panloloko sa Email ng Iyong Microsoft Account

Ang mga hindi inaasahang email na nangangailangan ng agarang atensyon ay paboritong sandata ng mga cybercriminal. Hindi maikakaila kung gaano kahalaga ang manatiling mapagmatyag kapag biglang lumitaw ang mga mensahe, lalo na ang mga nagbabala ng mga isyu sa account o mga bagong inilabas na dokumento. Isa sa mga banta na kumakalat online ay ang 'Invoices Are Being Release' email scam, isang mapanlinlang na kampanya na idinisenyo upang samantalahin ang tiwala at magnakaw ng sensitibong impormasyon. Ang mga email na ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad, sa kabila ng kanilang mga inaangkin.

Ano ang Email Scam na 'Inilalabas ang mga Invoice'?

Ang scam na 'Inilalabas ang mga Invoice' ay bahagi ng mas malawak na trend ng phishing na kinasasangkutan ng mga pekeng alerto at mga gawa-gawang isyu sa account. Karaniwang inaangkin ng mga email na ito na ang isang mahalagang invoice o dokumento ay inilabas na at nangangailangan ng agarang pagsusuri dahil sa umano'y alalahanin sa seguridad o pagsingil. Sa katotohanan, ang mensahe ay ganap na mapanlinlang at walang koneksyon sa anumang tunay na service provider, platform, o organisasyon.

Ang tunay na layunin ay manipulahin ang mga tatanggap upang makipag-ugnayan sa isang malisyosong link.

Mapanlinlang na Pagmamadali: Paano Nahuhuli ng Scam ang mga Biktima

Ang mga email na ito ay kadalasang gumagamit ng nakababahalang pananalita upang lumikha ng takot o pagmamadali. Maaaring masabihan ang mga tatanggap na mayroong seryosong isyu na may kaugnayan sa isang invoice, pagbabago sa pagsingil, o kahina-hinalang aktibidad sa account. Ang isang kitang-kitang panawagan para sa aksyon, tulad ng 'Mag-click dito para suriin,' ay nagtutulak sa mga user na kumilos nang mabilis nang hindi bineberipika ang pinagmulan.

Ang ganitong pakiramdam ng pagkaapurahan ay sinadya at idinisenyo upang mapalitan ang pag-iingat.

Ang Pahina ng Phishing sa Likod ng Link

Ang pag-click sa naka-embed na link ay nagre-redirect sa user sa isang phishing website na nagkukunwaring isang lehitimong pahina ng pag-sign-in ng account, na kadalasang ginagaya ang pamilyar na email o mga portal ng serbisyo. Anumang impormasyong ipinasok, lalo na ang mga username at password, ay kinukuha at direktang ipinapadala sa mga scammer.

Kapag ninakaw ang mga kredensyal, maaaring makakuha ng access ang mga umaatake hindi lamang sa email account kundi pati na rin sa mga konektadong platform at serbisyo.

Bakit Malubhang Panganib ang mga Nakompromisong Account

Bihirang maging pangunahing layunin ang mga ninakaw na account, ang mga ito ay daan patungo sa mas malawak na pang-aabuso. Maaaring samantalahin ng mga cybercriminal ang mga na-hijack na account upang:

• I-access ang mga naka-link na serbisyo tulad ng cloud storage, messaging apps, social media, e-commerce, o online banking.
• Magpanggap na biktima para humingi ng pera, pautang, o sensitibong impormasyon mula sa mga contact.
• Mag-promote ng mga karagdagang scam o mamahagi ng malware gamit ang mga pinagkakatiwalaang account.

• Magsagawa ng mga mapanlinlang na pagbili o mga hindi awtorisadong transaksyong pinansyal.

Sa mga propesyonal na kapaligiran, ang mga nakompromisong account ay maaari pang gamitin upang makapasok sa buong network.

Mga Posibleng Bunga para sa mga Biktima

Ang pagtitiwala sa isang pekeng email tulad ng 'Invoices Are Being Release' ay maaaring magresulta sa malalang resulta, kabilang ang pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at malalaking paglabag sa privacy. Sa ilang mga kaso, ang mga biktima ay maaari ring makaranas ng mga impeksyon ng malware na lalong nakakaapekto sa kanilang mga system at data.

Ano ang Gagawin Kung Nabighani Ka sa Scam

Kung nailagay mo ang iyong mga kredensyal sa pag-login sa isang kahina-hinalang site, mahalaga ang agarang aksyon. Palitan ang mga password ng lahat ng posibleng maapektuhang account at makipag-ugnayan kaagad sa mga opisyal na support team ng mga serbisyong iyon. Ang maagang pagtugon ay maaaring makabuluhang makabawas sa karagdagang pinsala.

Higit Pa sa mga Kredensyal: Mga Karagdagang Banta sa mga Spam Email

Hindi lamang mga detalye sa pag-login ang datos na tinatarget ng mga scam na ito. Lubhang hinahanap din ang personal na impormasyon at datos pinansyal. Madalas na nagtataguyod ang mga spam campaign ng iba pang mga pakana ng pandaraya at isang karaniwang paraan ng paghahatid ng malware.

Ang mga nakakahamak na attachment o link ay maaaring maglaman ng mga nahawaang file sa mga format tulad ng mga dokumento ng Microsoft Office, mga OneNote file, mga PDF, mga naka-compress na archive, mga executable, o mga JavaScript file.

Paano Nangyayari ang mga Impeksyon ng Malware na Nakabatay sa Email

Sa ilang mga kaso, ang simpleng pagbubukas ng isang malisyosong attachment ay maaaring magsimula ng proseso ng impeksyon. Ang ibang mga file ay nangangailangan ng karagdagang interaksyon, tulad ng pagpapagana ng mga macro sa mga dokumento ng Office o pag-click sa mga naka-embed na link sa mga file ng OneNote, upang ma-trigger ang mga pag-download o pag-install ng malware.

Mga Pangwakas na Saloobin: Ang Pag-iingat ang Iyong Pinakamahusay na Depensa

Bagama't ang ilang mga scam na email ay hindi maganda ang pagkakasulat, marami sa kanila ay maingat na ginawa upang maging katulad ng mga lehitimong komunikasyon. Dahil dito, mas mahirap silang matukoy at mas mapanganib. Dahil dito, mariing inirerekomenda ng mga eksperto ang pag-iingat sa lahat ng hindi inaasahang email at mensahe.

Pagdating sa mga email tulad ng 'Inilalabas na ang mga Invoice,' tandaan: ang pagiging madaliin ay hindi nangangahulugang pagiging lehitimo. I-pause, i-verify, at huwag kailanman magtiwala sa mga hindi hinihinging kahilingan para sa sensitibong impormasyon.