Panloloko sa Email para sa Proteksyon sa Seguridad ng IT

Ang mga hindi inaasahang email na nagsasabing may mga agarang isyu sa seguridad ay dapat laging maging maingat. Madalas na sinasamantala ng mga cybercriminal ang takot at pagkaapurahan upang linlangin ang mga gumagamit na makagawa ng mga magastos na pagkakamali. Ang tinatawag na mga email na 'IT Security Protection' ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad, at ang mga ito ay idinisenyo lamang upang linlangin ang mga tatanggap upang isuko ang sensitibong impormasyon.

Isang Mapanlinlang na Mensahe na Nagbabalatkayo bilang Suporta sa IT

Ang panloloko sa email ng IT Security Protection ay ginawa upang magmukhang galing sa isang internal na IT security team. Binabalaan ang mga tatanggap na malapit nang mag-expire ang kanilang password o nasa panganib ang kanilang account. Pinipilit sila ng mensahe na gumawa agad ng aksyon upang 'mapanatili ang access' o 'maiwasan ang mga isyu sa account.'

Isang kitang-kitang link, na kadalasang may label na 'Panatilihin ang Parehong Password,' ay kasama upang lumikha ng pakiramdam ng kaginhawahan at pagkaapurahan. Sa katotohanan, ang link na ito ay nagre-redirect sa mga user sa isang mapanlinlang na website na ginawa upang makuha ang mga kredensyal sa pag-login. Anumang pakikipag-ugnayan sa mga email na ito ay dapat na ganap na iwasan.

Ang Tunay na Layunin: Pagnanakaw ng mga Kredensyal sa Pag-login

Ang mga email na ito ay isang klasikong pagtatangka sa phishing. Ang pangunahing layunin ng mga ito ay linlangin ang mga tatanggap na maglagay ng mga username at password ng email sa isang pekeng website na halos ginagaya ang isang lehitimong login page.

Kapag naisumite na, ang impormasyong ito ay direktang ipinapadala sa mga scammer. Mula sa puntong iyon, ang seguridad ng account ng biktima ay nakompromiso, kadalasan nang walang agarang senyales na may mali.

Ano ang Mangyayari Kapag Na-hijack ang Isang Account

Ang mga ninakaw na kredensyal ay maaaring humantong sa ganap na pagkuha ng account. Maaaring i-lock ng mga cybercriminal ang tunay na may-ari, baguhin ang mga detalye ng pagbawi, at gamitin ang account para sa karagdagang malisyosong aktibidad. Kabilang sa mga karaniwang kahihinatnan ang:

• Pagpapadala ng mga scam na email sa mga contact, na lalong nagpapalaganap ng pag-atake
• Pamamahagi ng malware sa pamamagitan ng mga pinagkakatiwalaang account
• Naghahanap sa mga inbox ng mga detalyeng pinansyal, mga pribadong pag-uusap, o datos ng negosyo
• Pagtatangkang mag-access sa social media, banking, gaming, o shopping account gamit ang parehong impormasyon sa pag-login

Sa maraming pagkakataon, ang kinolektang datos ay ibinebenta rin sa mga ikatlong partido, na nagpapalawak sa panganib nang higit pa sa iisang account.

Mas Malawak na Panganib: Pagnanakaw ng Pagkakakilanlan at Patuloy na Pandaraya

Hindi lang hanggang sa pag-access sa email ang epekto ng mga scam na ito. Ang ninakaw na impormasyon ay maaaring gamitin para sa pagnanakaw ng pagkakakilanlan, hindi awtorisadong pagbili, panggagaya, at mga naka-target na pag-atake sa social engineering. Maaaring matagpuan ng mga biktima ang kanilang sarili na nahaharap sa paulit-ulit na mga scam, pagkawala ng pananalapi, o pinsala sa reputasyon kahit matagal na matapos matanggap ang orihinal na email.

Kaya naman mahalaga ang pagkilala at pagbabalewala sa mga phishing email. Hindi dapat tumugon ang mga user sa mga ganitong mensahe o maglagay ng personal na impormasyon sa mga website na naaabot sa pamamagitan ng mga kahina-hinalang link.

Ang Nakatagong Banta ng Paghahatid ng Malware

Maaari ring gamitin ang mga scam email na may kaugnayan sa IT Security Protection bilang paraan ng paghahatid ng malware. Sa halip na, o bilang karagdagan sa, mga phishing link, kadalasang nagsasama ang mga attacker ng mga malisyosong attachment o nagre-redirect ng mga user sa mga hindi ligtas na website.

Kabilang sa mga karaniwang uri ng malisyosong file ang:

• Mga dokumentong Word, Excel, o PDF
• Mga naka-compress na ZIP o RAR archive
• Mga maipapatupad na file at script
• Mga file ng ISO o disk image

Ang pagbubukas ng mga attachment na ito o pakikipag-ugnayan sa mga nakompromisong website ay maaaring magpahintulot sa malware na mag-install ng sarili nito sa isang device. Maaari itong humantong sa pagnanakaw ng data, pagsubaybay sa system, impeksyon ng ransomware, o paggamit ng device sa mga karagdagang cyberattack.

Mahalaga, ang impeksyon ay karaniwang nangyayari lamang pagkatapos makipag-ugnayan ang tatanggap sa kalakip o kawing, kaya naman napakahalagang iwasan ang interaksyon.

Manatiling Protektado Laban sa mga Panloloko na May Temang IT

Dapat harapin ng mga gumagamit ang anumang hindi inaasahang email sa seguridad nang may pag-aalinlangan, lalo na iyong mga humihingi ng agarang aksyon. Hindi pinipilit ng mga tunay na organisasyon ang mga gumagamit na mag-click ng mga hindi hinihinging link upang malutas ang mga agarang isyu. Kapag may pag-aalinlangan, dapat suriin ang mga account sa pamamagitan ng direktang pag-navigate sa mga opisyal na website o pakikipag-ugnayan sa mga na-verify na channel ng suporta, hindi sa pamamagitan ng paggamit ng mga link na ibinigay sa mga kahina-hinalang email.

Ang pananatiling alerto, pagkilala sa mga karaniwang taktika ng phishing, at pagtangging makipag-ugnayan sa mga kahina-hinalang mensahe ay kabilang sa mga pinakamabisang paraan upang protektahan ang personal at sensitibong impormasyon mula sa ganitong uri ng scam.