'Lumipat sa Bagong Bersyon' Email Scam

Pagkatapos ng isang komprehensibong pagsusuri, napagpasyahan ng mga mananaliksik sa cybersecurity na ang mga email na 'Lumipat sa Bagong Bersyon' ay nagsisilbi ng isang mapanlinlang na layunin, na naglalayong manipulahin ang mga tatanggap upang ibunyag ang kanilang personal na impormasyon. Ang mga email na ito ay nasa ilalim ng kategorya ng mga pagtatangka sa phishing, at sa partikular na senaryo na ito, ang mga umaatake ay nagpapanggap bilang isang email service provider. Ang kanilang layunin ay kumbinsihin ang mga tatanggap na ibunyag ang sensitibo at kumpidensyal na data sa isang mapanlinlang na Web page.

Sa esensya, ang mga mapanlinlang na email na ito ay bahagi ng isang mas malawak na kampanya sa phishing, kung saan ang mga umaatake ay gumagamit ng mga diskarte sa social engineering upang magpanggap bilang isang pinagkakatiwalaang entity (sa kasong ito, isang email service provider). Ang layunin ay lumikha ng maling pakiramdam ng pagkaapurahan o pag-aalala sa mga tatanggap, na hinihikayat silang mag-access ng mga link o mag-download ng mga attachment na nagtutulak sa mga pekeng website na naka-program upang mangolekta ng personal na impormasyon, tulad ng mga kredensyal sa pag-log in, mga detalye ng credit card o iba pang sensitibong data.

Ang mga Phishing Scheme Tulad ng 'Lumipat sa Bagong Bersyon' na mga Email ay Lubhang Nagbabanta

Ang phishing na email na pinag-uusapan ay isang tusong pagtatangka na linlangin ang mga tatanggap sa pamamagitan ng paggaya sa isang lehitimong email service provider. Ang mapanlinlang na email na ito ay gumagamit ng kumbinasyon ng mga taktika ng pagkaapurahan at takot na may layuning manipulahin ang tatanggap sa pagkilos. Ito ay maling iginiit na ang tatanggap ay kailangang lumipat sa isang bagong bersyon ng kanilang email server upang maiwasan ang pag-deactivate mula sa server ng email provider.

Sinasabi ng mga email na ang tatanggap ay kasalukuyang gumagamit ng isang hindi napapanahong mail server, na lumilikha ng pakiramdam ng pag-aalala. Nagbabala ito na kung ang tatanggap ay nabigong kumilos kaagad sa pamamagitan ng pag-verify sa kanilang account at paggawa ng paglipat sa bagong server, ang kanilang serbisyo sa email ay madi-deactivate.

Upang patindihin ang pressure sa tatanggap, ang email ay tumutukoy ng isang deadline, na nagsasaad na ang pag-deactivate na ito ay magaganap nang eksakto 24 na oras mula sa isang itinalagang petsa at oras. Sa pagtatangkang lumikha ng isang ilusyon ng pagpili, ang email ay nagpapakita ng dalawang naki-click na opsyon: 'LUMIPAT SA BAGONG SERVER' at 'GAMIT ANG LUMANG SERVER.'

Gayunpaman, ang mga link na ito sa email ay isang harapan, na humahantong sa mga hindi pinaghihinalaang tatanggap sa isang website ng phishing na nagpapanggap bilang tunay na pahina ng pag-sign-in sa Webmail. Ang pangunahing layunin ng mapanlinlang na website na ito ay akitin ang mga bisita na ipasok ang kanilang mga kredensyal sa pag-login sa email account.

Karaniwan, ginagamit ng mga aktor na nauugnay sa panloloko ang mga nakolektang kredensyal sa pag-log in para sa iba't ibang layuning ipinagbabawal. Maaaring kabilang dito ang pagnanakaw ng pagkakakilanlan, paghahanap ng impormasyon sa pananalapi, kabilang ang mga bank statement o mga talaan ng pagbabayad, pagpapadala ng mga email sa phishing sa mga contact ng biktima upang palawakin ang kanilang scheme, pamamahagi ng malware sa mga contact ng biktima at higit pa.

Bukod pa rito, madalas na muling ginagamit ng mga manloloko ang nakuhang kredensyal sa pag-log in upang subukan ang pag-access sa iba pang mga online na account na maaaring magbahagi ng parehong kumbinasyon ng username at password. Sa ilang nakababahalang mga kaso, ang mga taong ito ay maaaring gumamit ng pangingikil sa pamamagitan ng pagbabanta na ilantad ang sensitibo o nakakahiyang nilalaman mula sa email account ng biktima maliban kung ang isang ransom ay binabayaran.

Dahil sa potensyal na pinsala at mga panganib sa seguridad na nauugnay sa mga email ng phishing na ganito, napakahalaga para sa mga tatanggap na mag-ingat, i-verify ang pagiging lehitimo ng mga naturang mensahe, at pigilin ang pag-click sa mga kahina-hinalang link o pagbibigay ng personal na impormasyon sa hindi na-verify na mga mapagkukunan. Ang paggamit ng matatag na mga hakbang sa cybersecurity at pananatiling may kaalaman tungkol sa mga karaniwang taktika sa phishing ay maaaring makabuluhang mapahusay ang proteksyon laban sa mga mapanlinlang na pamamaraan na ito.

Laging Bigyang-pansin ang Mga Karaniwang Tanda ng Mga Email na Kaugnay ng Panloloko at Phishing

Napakahalagang bigyang-pansin ang mga tipikal na palatandaan ng mga scheme at phishing na mga email upang maprotektahan mula sa pagiging biktima ng mga mapanlinlang na scheme na ito. Narito ang ilang pangunahing tagapagpahiwatig na dapat bantayan:

Mga Pangkalahatang Pagbati : Ang mga mapanlinlang na email ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Dear User' o 'Hello Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email gamit ang iyong pangalan.

Apurahang Wika : Ang mga email sa phishing ay kadalasang nagdudulot ng pakiramdam ng pagkaapurahan, na humihimok sa iyong gumawa ng agarang pagkilos. Maaaring i-claim nila na nakompromiso ang iyong account, at dapat kang kumilos nang mabilis upang maiwasan ang mga kahihinatnan.

Mga Hindi Hinihinging Email : Maging maingat sa pangangasiwa ng mga email mula sa hindi kilalang mga nagpadala o pinagmumulan na hindi ka naka-subscribe. Ang mga scammer ay madalas na nagpapadala ng mga hindi hinihinging mensahe.

Mga Maling Nabaybay na Salita at Mahina na Grammar : Ang mga mapanlinlang na email ay kadalasang naglalaman ng mga pagkakamali sa pagbabaybay, mga pagkakamali sa gramatika, o hindi magandang pananalita. Karaniwang sinusuri ng mga lehitimong organisasyon ang kanilang mga komunikasyon.

Mga Kahilingan para sa Personal na Impormasyon : Hindi hihingin ng mga lehitimong organisasyon ang sensitibong impormasyon tulad ng mga password, numero ng Social Security o mga detalye ng credit card sa pamamagitan ng email. Maging may pag-aalinlangan sa gayong mga kahilingan.

Mga Banta o Pagpipilit : Ang mga email sa phishing ay maaaring magbanta ng legal na aksyon, pagsususpinde ng account, o iba pang kahihinatnan kung hindi ka sumunod sa kanilang mga hinihingi. Ang mga lehitimong organisasyon ay hindi gumagamit ng gayong mga taktika.

Too Good to Be True Offers : Maging maingat sa mga email na nangangako ng hindi makatotohanang mataas na mga reward, premyo o pagkakataon. Kung ito ay tila masyadong magandang upang maging totoo, ito ay malamang na.

Mga Attachment o Mga Kahina-hinalang Download : Huwag magbukas ng mga attachment sa email o mag-download ng mga file mula sa hindi na-verify na mga pinagmulan. Maaaring naglalaman ang mga ito ng malware.

Pagkatiwalaan ang Iyong Instincts : Kung may kahina-hinala o nagdudulot ng pagdududa ang isang email, magtiwala sa iyong instincts. Mas mabuting maging maingat kaysa mahulog sa isang pakana.

Malaki ang maitutulong ng pananatiling mapagbantay at pagsasagawa ng mahusay na paglilinis ng email sa pagprotekta sa iyong sarili mula sa mga scam at pagtatangka sa phishing. Palaging i-verify ang pagiging tunay ng mga email bago gumawa ng anumang aksyon, at mag-ulat ng mga kahina-hinalang email sa iyong email provider o mga nauugnay na awtoridad kung kinakailangan.