Multi-License Discount Quote
Banta sa Database Phishing Mababang Imbakan ng Babala sa Email Scam

Mababang Imbakan ng Babala sa Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Patuloy na pinipino ng mga cybercriminal ang kanilang mga pamamaraan upang linlangin ang mga user, at ang isa sa mga mas nakakumbinsi na taktika na naobserbahan kamakailan ay kinabibilangan ng phishing scheme na kilala bilang Low Storage Warning Email Scam. Nabiktima ng scam na ito ang tiwala ng mga user sa kanilang mga email provider sa pamamagitan ng paghahatid ng mga pekeng alerto sa system, na nanlilinlang sa kanila na ikompromiso ang kanilang sariling mga account. Ang pagkilala at pag-iwas sa mga mapanlinlang na mensaheng ito ay kritikal para sa pagpapanatili ng cybersecurity at pagprotekta sa sensitibong impormasyon.

Paano Gumagana ang Scam: Anatomy ng isang Mapanlinlang na Email

Ang mapanlinlang na email ay nagpapanggap bilang isang agarang abiso mula sa isang lehitimong email service provider. Ito ay maling sinasabi na ang mailbox ng user ay halos puno na, kadalasang sinasabi na ito ay 99% na puno, na may 0.27 MB na lamang ng espasyo sa imbakan na natitira. Ang mensahe ay nagtutulak sa mga user na kumilos kaagad, na nag-aalok ng mga link na may label na 'I-clear ang Cache' o 'Magpatuloy' para diumano'y lutasin ang isyu sa storage.

Gayunpaman, ang mga link na ito ay humahantong sa isang nakakahamak na website ng phishing na itinago bilang isang webmail login page. Kapag nasa huwad na pahinang ito, sinenyasan ang mga user na ilagay ang kanilang mga kredensyal sa pag-log in sa email. Ang pagsusumite ng impormasyong ito ay nagbibigay sa mga cybercriminal ng direktang access sa email account ng biktima.

Ang mahalaga, ang mga mensaheng ito ng scam ay hindi kaakibat ng anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo. Ang mga ito ay maingat na ginawa upang magmukhang tunay ngunit ganap na mapanlinlang.

Ano ang Mangyayari Kung Mahuhulog Ka Dito

Kapag nakontrol ng mga umaatake ang isang email account, maaari nilang gamitin ito para sa iba't ibang malisyosong layunin:

  • Magpadala ng higit pang mga phishing na email sa mga contact ng biktima.
  • Mag-ani ng sensitibong impormasyon mula sa mga email at attachment.
  • Subukang i-access ang iba pang mga serbisyo kung saan ang biktima ay gumagamit ng parehong mga kredensyal (hal., pagbabangko, pamimili, o social media).

Ang ganitong uri ng kompromiso ay maaaring mabilis na lumaki, na posibleng humantong sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o higit pang mga impeksyon sa malware. Sa mga kaso kung saan ang ninakaw na email ay naka-link sa mga sistema ng negosyo o organisasyon, ang mga panganib ay maaari ding magsama ng mga paglabag sa data o pagkasira ng reputasyon.

Mga Karaniwang Taktika na Ginagamit sa Mga Katulad na Phishing Scam

Ang mga phishing na email tulad ng Low Storage Warning scam ay umaasa sa sikolohikal na pagmamanipula at teknikal na panlilinlang. Dalawang karaniwang ginagamit na pamamaraan ay:

  1. Mapanlinlang na Pagmemensahe at Visual Mimicry
  • Pagpapanggap bilang mga pinagkakatiwalaang service provider.
  • Paggamit ng mukhang opisyal na pagba-brand, mga lagda sa email, at mga layout.
  • Wikang hinimok ng takot na humihimok ng agarang pagkilos (hal., mga limitasyon sa imbakan, mga babala sa seguridad, o mga pagsususpinde ng serbisyo).
  1. Nakakahamak na Paghahatid ng Nilalaman
  • Mga Link sa Phishing: I-redirect ang mga user sa mga pekeng pahina sa pag-log in na idinisenyo upang kumuha ng mga kredensyal.

Mga Attachment ng Malware: Ang mga karaniwang uri ng file na ginagamit ay kinabibilangan ng:

  • Microsoft Word o Excel na mga file (na may mga macro-enabled na script)
  • Mga PDF at executable
  • Mga naka-compress na archive tulad ng ZIP o RAR

Ang pagbubukas ng mga file na ito o pagsunod sa mga naka-embed na tagubilin (tulad ng pagpapagana ng mga macro) ay maaaring mag-trigger ng mga impeksyon sa malware, na maaaring magresulta sa pagkawala ng data, hindi awtorisadong pag-access, o pag-deploy ng ransomware.

Paano Manatiling Protektado

Ang pag-iwas sa mga scam sa phishing ay nangangailangan ng kumbinasyon ng pagbabantay, mga teknikal na kontrol, at kaalaman sa cybersecurity. Narito ang ilang kritikal na pag-iingat na dapat gawin:

  • Palaging i-verify ang pagiging lehitimo ng mga email na sinasabing mula sa mga service provider, lalo na ang mga humihiling ng mga kredensyal sa pag-log in.
  • Mag-hover sa mga link upang suriin ang aktwal na URL bago mag-click.
  • Huwag kailanman ilagay ang iyong mga detalye sa pag-log in sa mga pahinang naabot sa pamamagitan ng mga hindi hinihinging email.
  • Gumamit ng two-factor authentication (2FA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad ng account.
  • Regular na i-update ang mga password at iwasang gamitin muli ang mga ito sa iba't ibang serbisyo.

Pangwakas na Kaisipan

Ang Low Storage Warning Email Scam ay isang sopistikadong halimbawa kung paano pinagsasamantalahan ng mga cybercriminal ang pagkaapurahan at pagtitiwala upang ikompromiso ang mga biktima. Sa pamamagitan ng pagpapanggap bilang mga email service provider at pang-akit sa mga user sa mga phishing na site, nilalayon ng mga attacker na magnakaw ng mga kredensyal at palakihin ang mga pag-atake sa iba pang mga account at serbisyo. Ang pananatiling may kaalaman at maingat ay mahalaga upang mabawasan ang panganib na mabiktima ng mga ganitong uri ng mga scam.

 

Trending

Pinaka Nanood

Naglo-load...