Multi-License Discount Quote
Banta sa Database Phishing Mag-login Mula sa Bagong Device Email Scam

Mag-login Mula sa Bagong Device Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang mga cybercriminal ay patuloy na pinipino ang kanilang mga diskarte upang linlangin ang mga gumagamit sa pagbubunyag ng sensitibong impormasyon. Ang isa sa mga pinakalaganap at mapanlinlang na taktika sa phishing ay ang 'Login From A New Device' email scam. Ang mapanlinlang na pamamaraan na ito ay idinisenyo upang lumikha ng isang pakiramdam ng pagkaapurahan, nanlilinlang sa mga tatanggap sa paniniwalang ang kanilang mga email account ay na-access mula sa isang hindi pamilyar na device. Ang pag-unawa sa mekanika ng taktika na ito at kung paano matukoy ito ay napakahalaga sa pag-iingat ng personal na impormasyon mula sa mga online na manloloko.

Ang Mapanlinlang na Kalikasan ng Taktika

Karaniwang dumarating ang mapanlinlang na email na may linya ng paksa na katulad ng 'Tinangka na Mag-login mula sa Bagong Device (Ref: -6611335),' kahit na maaaring mag-iba ang reference number at mga salita. Maling sinasabi ng mensahe na may nag-access sa email account ng tatanggap mula sa isang bagong device, kadalasang tumutukoy ng operating system at browser upang gawing mas lehitimo ang alerto. Upang palakihin ang pangangailangan ng madaliang pagkilos, nagbabala ang email na kung hindi makilala ng tatanggap ang pagtatangka sa pag-login, dapat silang mag-click sa isang ibinigay na link upang huwag paganahin ang pag-access. Dagdag pa sa panlilinlang, madalas na sinasabi ng mensahe na ang link ay may bisa lamang sa maikling panahon—tulad ng sampung minuto—na nagpipilit sa mga tatanggap na kumilos kaagad nang hindi nag-iisip nang kritikal.

Ang Phishing Trap: Isang Pekeng Login Page

Ang link na naka-embed sa mapanlinlang na email ay humahantong sa isang phishing page na idinisenyo upang gayahin ang isang lehitimong email login portal. Ang mga walang kamalay-malay na biktima na nagpasok ng kanilang mga kredensyal ay hindi sinasadyang ibigay sila sa mga manloloko. Ang mga mapanlinlang na website na ito ay ginawa upang magmukhang magkapareho sa aktwal na mga tagapagbigay ng email, na ginagawang mahirap para sa hindi sanay na mga mata na makilala ang mga ito mula sa mga tunay na pahina ng pag-log in.

Kapag naisumite na ang mga kredensyal, magkakaroon ng access ang mga manloloko sa email account ng biktima. Mula doon, maaari nilang pagsamantalahan ang account sa iba't ibang paraan, kabilang ang pagpapadala ng karagdagang mga email sa phishing, pandaraya at kahit na i-lock ang may-ari sa kanilang sariling email.

Ang mga Bunga ng Pagbagsak para sa Taktika

Ang mga maling kredensyal sa email ay maaaring humantong sa malalayong kahihinatnan habang sinasamantala ng mga cybercriminal ang mga nakompromisong account para sa hanay ng mga malisyosong aktibidad. Kabilang dito ang:

  • Pagnanakaw ng Pagkakakilanlan at Panloloko – Maaaring gumamit ang mga cybercriminal ng mga ninakaw na email account upang gayahin ang biktima, pagkakaroon ng access sa mga naka-link na account tulad ng mga serbisyo sa pagbabangko, online shopping platform at maging ang mga profile sa social media.
  • Pagkalugi sa Pinansyal – Kung ang email ng biktima ay nauugnay sa online na pagbabangko o mga serbisyo sa pagbabayad, maaaring subukan ng mga kriminal ang mga hindi awtorisadong transaksyon, mag-withdraw ng mga pondo, o gumawa ng mga mapanlinlang na pagbili.
  • Pang-blackmail at Pangingikil – Ang sensitibong impormasyon na nakaimbak sa mga email ay maaaring gamitin sa pang-blackmail sa mga biktima, na humihingi ng mga pagbabayad kapalit ng pagpapanatiling pribado ng personal na data.
  • Karagdagang Phishing at Mga Taktika – Maaaring gamitin ng mga cybercriminal ang na-hijack na email upang i-target ang mga contact ng biktima, magpakalat ng karagdagang mga pagtatangka sa phishing o humiling ng pera sa ilalim ng pagpapanggap.

Higit pa sa Mga Kredensyal: Ang Paghahanap para sa Sensitibong Data

Bagama't ang mga taktika sa phishing ay pangunahing idinisenyo upang magnakaw ng mga kredensyal sa pag-log in, ang mga cybercriminal ay kadalasang nagpapatuloy, sinusubukang kunin ang personal na pagkakakilanlan ng impormasyon (PII) gaya ng mga pangalan, address, numero ng telepono at mga detalye sa pananalapi. Maaaring ibenta ang data na ito sa dark Web o gamitin para gumawa ng pandaraya sa pagkakakilanlan.

Bukod pa rito, ginagamit minsan ang mga spam na email na tulad nito upang mamahagi ng malware. Sa halip na mag-link sa isang pahina ng phishing, ang ilang mga email ng scam ay may kasamang mga mapanlinlang na attachment o nagdidirekta sa mga user na mag-download ng mga mapaminsalang file. Ang mga file na ito—kadalasang itinago bilang mga PDF, mga dokumento ng Microsoft Office, o mga naka-compress na archive—ay maaaring mag-install ng mga mapanganib na banta gaya ng mga keylogger, ransomware, o remote access trojans (RATs) sa device ng biktima.

Paano Makikilala at Iwasan ang Taktikang Ito

Bagama't ang ilang mga phishing na email ay puno ng mga pagkakamali sa grammar at hindi pagkakapare-pareho, ang iba ay napaka-sopistikado, na halos kapareho ng mga opisyal na mensahe mula sa mga mapagkakatiwalaang kumpanya. Gayunpaman, maaaring makatulong ang ilang mahahalagang senyales ng babala na matukoy ang mga mapanlinlang na email:

  • Mga Hindi Inaasahang Alerto sa Pag-login – Kung nakatanggap ka ng notification sa pag-log in na hindi mo pinagana, direktang i-verify ang claim sa pamamagitan ng opisyal na website ng iyong email provider sa halip na i-click ang anumang mga link sa mensahe.
  • Pagkamadalian at Banta – Umaasa ang mga manloloko sa paglikha ng panic, na pinipilit ang mga user na kumilos nang mabilis bago i-verify ang pagiging lehitimo ng email. Mag-ingat sa mga mensahe na humihimok ng agarang aksyon.
  • Mga Dubious Links – Mag-hover sa anumang mga link sa email (nang walang pag-click) upang tingnan ang destination URL. Ang mga mapanlinlang na site ay kadalasang may kaunting maling spelling o hindi pangkaraniwang istruktura ng domain.
  • Mga Pangkalahatang Pagbati at Kahilingan para sa Impormasyon – Karaniwang tinutugunan ng mga opisyal na service provider ang mga user sa pamamagitan ng pangalan at hindi humihiling ng mga kredensyal sa pag-log in sa pamamagitan ng email.

Pangwakas na Kaisipan

Ang pagkahulog sa 'Login From A New Device' na email scam ay maaaring magkaroon ng malubhang kahihinatnan, ngunit ang kamalayan ay ang pinakamahusay na depensa. Palaging i-verify ang mga alerto sa pag-log in nang direkta sa pamamagitan ng iyong email provider, iwasang mag-click sa mga kahina-hinalang link, at huwag kailanman magbigay ng mga kredensyal sa pag-log in sa pamamagitan ng hindi kilalang mga website. Kung nailagay mo na ang iyong mga detalye sa isang pahina ng phishing, palitan kaagad ang iyong password at i-secure ang anumang nauugnay na mga account.

 

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Mag-login Mula sa Bagong Device Email Scam ay natagpuan:

Subject: Login Attempted from a New Device (Ref: -6611335)

Login Attempted from a New Device:

Hi

We noticed your account was logged in from a new device:
Chrome.132.0.0 (Windows)
If it is NOT authorized by YOU, please check your account as soon as possible click on below review
https://grace-blond.vercel.app/#********).

If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only.

Telegram Twitter Facebook Instagram Github

Copyright © 2025. All Right Reserved.

Trending

Pinaka Nanood

Naglo-load...