'Kinakailangan ang Authentication' Emal Scam

Pagkatapos ng maingat na inspeksyon, natukoy na ang 'Authentication Required' na mga email ay mapanlinlang at naglalaman ng kahina-hinalang attachment. Ang layunin ng mga email ay linlangin ang mga hindi mapag-aalinlanganang indibidwal sa pagbubunyag ng personal na impormasyon. Ang mga mensaheng ganito ay karaniwang tinutukoy bilang mga phishing na email. Lubos na pinapayuhan na ang mga tatanggap ng email na ito ay huwag pansinin ang mga nilalaman nito at gumawa ng mga hakbang upang protektahan ang kanilang personal na impormasyon.

Huwag Maniwala sa Mga Claim ng 'Authentication Required' Email Scam

Ang 'Authentication Required' scam emails ay humihiling ng email address at password ng tatanggap bilang mga kredensyal sa pagpapatotoo upang ma-access ang isang partikular na mapagkukunan. Hinihimok ang tatanggap na gamitin ang kanilang account sa trabaho o negosyo para sa layuning ito. Gayunpaman, ang email na ito ay talagang isang pagtatangka sa phishing ng mga scammer, na umaasa na linlangin ang tatanggap sa pagbibigay ng kanilang mga kredensyal sa pag-log in sa pamamagitan man ng email mismo o sa pamamagitan ng isang naka-attach na HTML file.

Ang attachment sa email ay nagbubukas ng isang pekeng webpage na mukhang kapareho ng katawan ng email, na higit pang nililinlang ang tatanggap. Sa sandaling makuha ng mga scammer ang mga kredensyal sa pag-log in, maaari nilang gamitin ang mga ito para sa iba't ibang hindi ligtas na aktibidad. Halimbawa, maa-access nila ang sensitibong impormasyon tulad ng mga bank account, social media account, at online shopping account.

Sa sandaling magkaroon ng access ang mga scammer sa mga financial account ng biktima, maaari silang magsagawa ng mga mapanlinlang na transaksyon o magnakaw ng mga pondo. Maaari rin silang magpadala ng mga nakakapinsalang mensahe o email sa mga contact ng biktima, nagkakalat ng malware o iba pang mapaminsalang software.

Bukod dito, maaaring gamitin ng mga scammer ang sensitibong impormasyong nakuha mula sa mga ninakaw na kredensyal upang i-blackmail o kikilin ang biktima at gumawa din ng iba pang mga malisyosong aktibidad. Kaya, napakahalaga na manatiling mapagbantay at iwasan ang pagbabahagi ng mga kredensyal sa pag-log in o anumang iba pang sensitibong impormasyon na may hindi alam o kahina-hinalang pinagmulan.

Kilalanin ang Mga Karaniwang Taktika na Ginagamit ng mga Manloloko sa Kanilang mga Email sa Phishing

Ang mga phishing na email ay mga mapanlinlang na email na nagtatangkang linlangin ang tatanggap sa pagbabahagi ng sensitibong impormasyon o pag-click sa mga nakakahamak na link. Upang makilala ang mga email ng phishing, dapat na malaman ng mga user ang ilang karaniwang taktika na ginagamit ng mga scammer upang gawing lehitimo ang kanilang mga email.

Ang isa sa mga pinakasikat na taktika na ginagamit ng mga scammer ay upang makabuo ng pakiramdam ng pagkaapurahan o kahalagahan sa email. Maaari nilang i-claim na ang account ng tatanggap ay nasa panganib, at kailangan nilang kumilos kaagad upang maiwasang mawalan ng access dito. Maaari din nilang hilingin sa tatanggap na i-update kaagad ang impormasyon ng kanilang account o i-claim na ang tatanggap ay nanalo ng premyo o award.

Ang isa pang taktika na ginagamit ng mga scammer ay upang ipakita ang email na parang ito ay mula sa isang mapagkakatiwalaang pinagmulan. Maaari silang gumamit ng mga logo, larawan, o email address na katulad ng sa mga lehitimong organisasyon, gaya ng mga bangko o sikat na online na serbisyo. Gayunpaman, dapat palaging suriin ng mga user ang email address at domain name ng nagpadala nang mabuti upang matiyak na ito ay tunay.

Ang mga email ng phishing ay maaari ding maglaman ng mga link sa mga pekeng website o mga attachment na maaaring mag-download ng malware sa device ng user. Samakatuwid, ang mga user ay dapat palaging mag-hover sa mga link upang makita kung saan sila humahantong bago i-click ang mga ito. Dapat din nilang iwasan ang pag-download ng mga attachment mula sa hindi kilalang pinagmulan at maging maingat sa mga kahina-hinalang extension ng file, gaya ng .exe o .zip.

Dapat ding bigyang-pansin ng mga user ang tono at wikang ginagamit sa email. Ang mga email ng phishing ay maaaring maglaman ng mga error sa spelling, mga pagkakamali sa grammar, o hindi pangkaraniwang parirala na maaaring magbunyag ng pagiging hindi lehitimo ng email. Maaari rin silang maglaman ng mga generic na pagbati, tulad ng 'Minamahal na customer' sa halip na gamitin ang pangalan ng tatanggap.

Panghuli, ang mga user ay dapat palaging magtiwala sa kanilang mga instinct at maging maingat sa anumang email na mukhang napakahusay para maging totoo o mukhang kahina-hinala. Dapat silang direktang makipag-ugnayan sa organisasyon o tao upang i-verify ang pagiging lehitimo ng email bago magbahagi ng anumang sensitibong impormasyon.