Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Maba-block ang Iyong Account' Email Scam

'Maba-block ang Iyong Account' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa pagsusuri sa mga email na 'Maba-block ang Iyong Account', napagpasyahan ng mga mananaliksik ng infosec na bahagi sila ng isang kampanyang phishing. Ang mga mapanlinlang na email ay maingat na ginawa ng mga cybercriminal na nagpapanggap bilang mga tagapagbigay ng serbisyo ng email na may layuning linlangin ang mga hindi pinaghihinalaang tatanggap. Ang kanilang layunin ay linlangin ang mga tatanggap sa pagsisiwalat ng sensitibong personal na impormasyon sa isang mapanlinlang na website.

Napakahalaga para sa mga user na makilala at agad na balewalain ang mga ganitong uri ng email. Ang pakikipag-ugnayan sa mga naturang email ay maaaring maglagay ng personal na impormasyon at seguridad sa panganib. Lubos na ipinapayo na pigilin ang pag-click sa anumang mga link o pagbibigay ng anumang hiniling na impormasyon.

Mga Taktika sa Phishing Tulad ng 'Maba-block ang Iyong Account' Ang mga Email ay maaaring May Mapangwasak na Bunga

Sinusubukan ng mga mapanlinlang na email na bigyang-diin ang pagkaapurahan ng sitwasyon sa pamamagitan ng pag-abiso sa mga tatanggap na mag-e-expire ang kanilang mga account sa isang partikular na petsa na maaaring mag-iba batay sa partikular na email. Lubos na hinihikayat ng mga email ang agarang pag-upgrade ng account upang maiwasan ang pagkawala ng email address. Maling sinasabi nila na ang pag-upgrade ay walang bayad ngunit nagbabala na ang hindi pag-upgrade ay hahantong sa pagharang ng account.

Ang mga email sa phishing tulad ng 'Maba-block ang Iyong Account' ay kadalasang gumagamit ng mga sikolohikal na taktika upang lumikha ng pakiramdam ng pagkaapurahan at mag-udyok sa mga tatanggap na gumawa ng agarang pagkilos nang hindi maingat na sinusuri ang pagiging lehitimo ng mensahe mismo. Gayunpaman, ang mga tatanggap ay dapat mag-ingat at pigilin ang pag-click sa anumang mga link o pagbibigay ng anumang personal na impormasyon.

Ang pag-click sa button na 'I-UPGRADE ANG IYONG ACCOUNT NGAYON' ay magre-redirect ng mga user sa isang website ng phishing na matalinong nagpapakilala sa sarili bilang isang lehitimong pahina sa pag-login. Ang mapanlinlang na webpage na ito ay idinisenyo upang linlangin ang mga bisita sa hindi sinasadyang pagsisiwalat ng kanilang mga kredensyal sa email account. Napakahalaga para sa mga bisita na maging maingat at iwasang ipasok ang kanilang personal na impormasyon sa naturang mapanlinlang na mga website.

Ang pagbubunyag ng mga kredensyal ng email account sa isang mapanlinlang na pahina ay maaaring magkaroon ng malubhang kahihinatnan. Sa sandaling magkaroon ng access ang mga cybercriminal sa isang email account, maaari nilang samantalahin ito upang makakuha ng sensitibong impormasyon, ma-access ang mga contact, at mangalap ng personal na data. Ang impormasyong ito ay maaaring gamitin para sa iba't ibang malisyosong aktibidad, kabilang ang pandaraya sa pananalapi, pagnanakaw ng pagkakakilanlan, at iba pang mapaminsalang layunin.

Higit pa rito, armado ng mga lehitimong kredensyal sa email, ang mga umaatake ay maaaring maglunsad ng mga naka-target na kampanya sa phishing, na ginagamit ang nakompromisong account upang linlangin ang iba na ibunyag ang kanilang sensitibong impormasyon o maging biktima ng mga scam.

Kung ang nakompromisong email account ay naka-link sa iba pang mga serbisyo, tulad ng social media o online banking, ang mga umaatake ay maaaring makakuha din ng hindi awtorisadong pag-access sa mga account na iyon. Maaari itong magresulta sa karagdagang mga paglabag sa data at pinsala sa pananalapi, dahil sinasamantala nila ang nakompromisong account upang magsagawa ng mga mapanlinlang na aktibidad.

Kilalanin ang Mga Karaniwang Tanda ng Mapanlinlang na Phishing Email

Ang pagkilala sa mga palatandaan ng isang phishing o scam na email ay napakahalaga sa pagprotekta sa sarili mula sa pagiging biktima ng mga mapanlinlang na aktibidad. Narito ang ilang karaniwang senyales na makakatulong sa mga user na matukoy ang isang phishing o scam na email:

  • Kahina-hinalang Email Address : Suriin ang email address ng nagpadala. Ang mga email sa phishing ay kadalasang gumagamit ng mga mapanlinlang na email address na ginagaya ang mga lehitimong organisasyon. Maghanap ng mga maling spelling, karagdagang numero o character, o hindi pangkaraniwang domain name.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng "Mahal na Customer" o 'Mahal na Sir/Madam' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email gamit ang pangalan ng tatanggap.
  • Mga Taktika sa Pagkamadalian at Takot : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan at takot upang mag-udyok ng agarang pagkilos. Maaari nilang i-claim na ang iyong account ay isasara, ang iyong pagbabayad ay nabigo, o ang iyong personal na impormasyon ay nasa panganib. Sinusubukan ng mga scammer na pukawin ang isang natarantang tugon, umaasa na hindi mo susuriin ang pagiging tunay ng email.
  • Mahina ang Grammar at Spelling : Ang mga email sa phishing ay kadalasang naglalaman ng mga grammatical error, mga pagkakamali sa spelling, at hindi magandang paggamit ng wika. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon at maingat na binabasa ang kanilang mga email.
  • Mga Kahina-hinalang Link : Maging maingat sa mga link sa loob ng mga email. I-hover ang iyong mouse sa link (nang walang pag-click) upang makita ang aktwal na URL. Ang mga email sa phishing ay kadalasang may disguised o hindi tugmang mga URL. I-verify ang pagiging lehitimo ng link sa pamamagitan ng direktang pagbisita sa opisyal na website sa halip na pag-click sa ibinigay na link.
  • Mga Hindi Inaasahang Attachment : Mag-ingat kapag tumatanggap ng mga hindi inaasahang attachment, lalo na mula sa mga hindi kilalang nagpadala. Maaaring naglalaman ang mga email ng phishing ng mga nakakahamak na attachment na maaaring makahawa sa iyong device ng malware.
  • Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Mag-ingat sa mga email na humihingi ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, mga detalye ng credit card, o mga kredensyal ng account. Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng naturang impormasyon sa pamamagitan ng email.

Sa pamamagitan ng pagiging mapagbantay at pagbibigay-pansin sa mga palatandaang ito, matutukoy ng mga user ang mga potensyal na email ng phishing o scam. Mahalagang magtiwala sa iyong mga instinct, mag-ingat, at mag-ulat ng mga kahina-hinalang email sa mga naaangkop na awtoridad o sa organisasyong ginagaya.

Trending

Pinaka Nanood

Naglo-load...