Multi-License Discount Quote
Banta sa Database Phishing Iwasang Ma-lock ang Email Scam

Iwasang Ma-lock ang Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong pamamaraan upang linlangin ang mga user na ibigay ang kanilang sensitibong impormasyon. Ang isa sa kanilang pinakamabisang taktika ay kinabibilangan ng mga masasamang website na gumagamit ng mga mapanlinlang na alerto, gaya ng mga pekeng babala sa malware, upang lumikha ng gulat at pagkaapurahan. Ang mga manloloko ay umaasa sa mga user na mabilis na kumikilos, na ginagawang mahalaga na manatiling maingat kapag nagba-browse sa Web at nakikitungo sa mga hindi inaasahang mensahe. Ang isa sa gayong mapanlinlang na kampanya ay ang 'Iwasang Ma-lock Out' na email scam, na nanlilinlang sa mga hindi pinaghihinalaang tatanggap upang ibunyag ang kanilang mga kredensyal sa email.

Pag-unawa sa 'Iwasang Ma-lock Out' Scam

Ang email scam na 'Iwasang Ma-lock Out' ay isang kampanyang phishing na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in sa email ng mga user. Ang mga mapanlinlang na mensaheng ito ay nagsasabing 'mga mandatoryong komunikasyon sa serbisyo' mula sa isang lehitimong provider, na nagbabala sa mga tatanggap ng isang dapat na pag-update ng mail server. Iginigiit ng mga email na kailangan ang agarang muling pagpapatotoo upang maiwasang ma-lock out sa account.

Gayunpaman, ang mga claim na ito ay ganap na hindi totoo. Ang mga email ay hindi nagmumula sa anumang tunay na service provider, at ang tanging layunin nila ay akitin ang mga user na bumisita sa mga website ng phishing na itinago bilang mga lehitimong portal ng pag-sign in. Kapag naipasok na ng mga user ang kanilang mga kredensyal, kinukuha ang impormasyon at direktang ipapadala sa mga cybercriminal, na nagbibigay sa kanila ng kumpletong kontrol sa mga nakompromisong account.

Ang mga kahihinatnan ng pagkahulog sa taktika na ito

  • Pagkawala ng Email Access at Pagnanakaw ng Data : Dahil ang mga email account ay madalas na nag-iimbak ng mga sensitibong komunikasyon, ang mga umaatake na nakakakuha ng access ay maaaring mag-browse sa mga pribadong pag-uusap, kumuha ng mahalagang data, at kahit na mag-reset ng mga password para sa iba pang naka-link na account.
  • Pagnanakaw ng Pagkakakilanlan at Mga Mapanlinlang na Aktibidad : Maaaring magpanggap ang mga cybercriminal bilang biktima at humiling ng mga pautang, manghingi ng mga donasyon, o linlangin ang mga kaibigan at pamilya sa paglilipat ng pera. Bukod pa rito, ang mga na-harvest na kredensyal ay maaaring ibenta sa dark Web, na nagbibigay-daan sa karagdagang pagsasamantala.
  • Pagnanakaw sa Pinansyal at Mga Di-awtorisadong Transaksyon : Kung ang nakompromisong email ay naka-link sa mga serbisyo ng pagbabangko, e-commerce, o digital na pagbabayad, maaaring subukan ng mga umaatake ang mga hindi awtorisadong transaksyon, magsipsip ng mga pondo mula sa mga account o gumawa ng mga mapanlinlang na pagbili.
  • Paglaganap ng Malware at Higit pang Mga Taktika : Sa pamamagitan ng kontrol sa isang email account, maaaring kumalat ang mga cybercriminal ng malware sa pamamagitan ng pagpapadala ng mga nakakahamak na attachment o link sa mga contact. Ang mga nahawaang file na ito ay maaaring magpakilala ng ransomware, spyware, o keylogger, na humahantong sa higit pang mga paglabag sa seguridad.

Maaari Talagang I-scan ng Website ang Iyong Device para sa Malware?

Ang isang taktika na ginagamit ng mga rogue na site ay ang pagpapakita ng mga pekeng alerto sa malware, na sinasabing ang isang pag-scan ay nakakita ng mga mapaminsalang file sa device ng user. Gayunpaman, isa lamang itong taktika ng pananakot—ang mga website ay hindi maaaring magsagawa ng mga pag-scan ng malware sa mga computer o mobile device ng mga user.

Bakit hindi ma-scan ng mga Website ang Iyong Device:

  • Limitadong Access sa System Files – Ang mga web browser ay gumagana sa loob ng isang pinaghihigpitang kapaligiran na tinatawag na 'sandbox,' na pumipigil sa mga website sa pag-access ng mga file na nakaimbak sa device ng isang user.
  • Walang Mga Pahintulot sa Antas ng System – Ang isang tunay na pag-scan ng malware ay nangangailangan ng malalim na pag-access sa storage ng isang computer, na hindi maaaring ibigay sa pamamagitan ng isang simpleng pagbisita sa web page.
  • False Sense of Urgency – Pinipilit ng mga pekeng alertong ito ang mga user na mag-download ng malisyosong software o bumisita sa mga site ng phishing, na humahantong sa mga karagdagang kompromiso.

Kung sakaling makakita ka ng website na nagsasabing may nakitang malware sa iyong system, ituring ito bilang isang scam. Umasa lamang sa mga kagalang-galang na antivirus program upang i-scan at protektahan ang iyong device.

Paano Protektahan ang Iyong Sarili mula sa Mga Taktika sa Phishing

  • Suriin ang Nagpadala – Kung nakatanggap ka ng hindi inaasahang email na nag-uudyok ng agarang pagkilos, suriing mabuti ang address ng nagpadala.
  • Huwag I-click ang Mga Kahina-hinalang Link . Magtagal ang mouse sa mga link upang makita ang kanilang patutunguhan bago i-access ang mga ito. Kung hindi ka sigurado, bisitahin ang opisyal na website sa pamamagitan ng pag-type ng address nang manu-mano.
  • Paganahin ang Multi-Factor Authentication (MFA) – Kahit na nanakaw ang iyong mga kredensyal, mapipigilan ng MFA ang mga hindi awtorisadong pag-login.
  • Gumamit ng Malakas, Natatanging Mga Password – Iwasan ang muling paggamit ng mga password sa maraming account upang mabawasan ang pinsala sa kaso ng isang paglabag.
  • Mag-ulat ng Mga Kahina-hinalang Email – Ipasa ang mga pagtatangka sa phishing sa iyong email provider at mga awtoridad sa cybersecurity upang makatulong na maiwasan ang mga karagdagang pag-atake.

Ano ang Gagawin Kung Ikaw ay Nahulog na Biktima

Kung nailagay mo ang iyong mga kredensyal sa isang website ng phishing, gumawa ng agarang pagkilos:

  • Baguhin ang Iyong Mga Password – I-update ang iyong email password at anumang iba pang mga account na may parehong mga kredensyal.
  • Suriin ang Di-awtorisadong Aktibidad – Suriin ang kasaysayan ng pag-login at mga setting ng seguridad ng iyong email para sa anumang kahina-hinalang pag-access.
  • I-alerto ang Iyong Mga Contact – Ipaalam sa mga kaibigan at kasamahan na maging maingat sa anumang hindi pangkaraniwang mensahe na maaaring magmula sa iyong nakompromisong account.
  • Empower Multi-Factor Authentication – Nagdaragdag ito ng karagdagang layer ng seguridad at pinipigilan ang higit pang hindi awtorisadong pag-access.
  • Tingnan ang Iyong Device para sa Malware – Gumamit ng pinagkakatiwalaang tool sa seguridad upang matiyak na walang naka-install na nakakahamak na software.

    • Ang email scam na 'Iwasang Ma-lock Out' ay isa lamang sa maraming kampanyang phishing na idinisenyo upang linlangin ang mga user na magbunyag ng sensitibong impormasyon. Sa pamamagitan ng pananatiling alerto, pagkilala sa mga senyales ng babala ng mga pagtatangka sa phishing, at pagsunod sa pinakamahuhusay na kagawian sa cybersecurity, maiiwasan mong maging isa pang biktima ng mga mapanlinlang na taktika na ito. Palaging tandaan—walang lehitimong website ang makakapag-scan sa iyong device para sa malware, at ang pagkaapurahan sa mga hindi hinihinging mensahe ay kadalasang isang pulang bandila para sa pandaraya. Manatiling mapagbantay, mag-verify bago ka magtiwala, at panatilihing secure ang iyong personal na impormasyon.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Iwasang Ma-lock ang Email Scam ay natagpuan:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    Trending

    Pinaka Nanood

    Naglo-load...