Multi-License Discount Quote
Banta sa Database Phishing Mag-e-expire Ngayon ang Pass-code Email Scam

Mag-e-expire Ngayon ang Pass-code Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa pagsisiyasat, natukoy na ang 'Pass-code Expires Today' na mga email ay bahagi ng isang taktika sa phishing na nagta-target sa mga hindi pinaghihinalaang user. Idinisenyo ang mga email na ito na lumabas bilang mga notification mula sa mga lehitimong email service provider. Ang mga scammer na responsable para sa mga email na ito ay naglalayong linlangin ang mga tatanggap sa pagbisita sa isang pekeng website kung saan sila ay sinenyasan na ibunyag ang personal na impormasyon.

Ang Pass-code ay Mag-e-expire Ngayon Ang Email Scam ay maaaring makompromiso ang Mahalagang Impormasyon ng User

Ang mga phishing na email na ito ay ginawa upang lumikha ng isang pakiramdam ng pagkaapurahan sa pamamagitan ng pagsasabi na ang passcode ng email account ng tatanggap ay malapit nang mag-expire. Hinihimok nila ang tatanggap na i-update kaagad ang kanilang account o ipagpatuloy ang paggamit ng kanilang kasalukuyang password. Ang mga email ay karaniwang naglalaman ng isang link o isang 'Panatilihin ang Kasalukuyang Password' na buton, na idinisenyo upang idirekta ang mga user sa isang phishing na Web page.

Sa pag-click sa link, dadalhin ang mga tatanggap sa isang Web page na nauugnay sa pandaraya na ginagaya ang isang lehitimong portal sa pag-log in para sa kanilang email account. Ang pahina ng phishing ay nag-uudyok sa mga bisita na ibigay ang kanilang mga kredensyal sa pag-login sa email account (username at password). Kapag naipasok na, ang impormasyong ito ay kinukuha at ipinadala sa mga aktor na may kaugnayan sa pandaraya sa likod ng taktika.

Ang mga epekto ng pagiging biktima ng taktikang ito ay maaaring maging malubha. Maaaring samantalahin ng mga manloloko ang mga nakuhang kredensyal sa pag-log in sa email account sa maraming paraan. Una, maaari silang magsala sa nakompromisong email account para sa sensitibong impormasyon, na maaaring magamit upang maglunsad ng higit pang mga pag-atake sa phishing, mga kampanyang spam o mamahagi ng malware sa mga contact ng biktima.

Bukod dito, maaaring subukan ng mga manloloko ang hindi awtorisadong pag-access sa social media ng biktima at iba pang mga online na account gamit ang mga ninakaw na kredensyal. Ang hindi awtorisadong pag-access na ito ay maaaring humantong sa mga karagdagang komplikasyon, tulad ng pagkawala ng pananalapi o pagnanakaw ng pagkakakilanlan. Higit pa rito, ang mga na-harvest na data mula sa mga pag-atake ng phishing ay maaaring ibenta sa iba pang mga cybercriminal sa Dark Web, na naglalantad sa mga biktima sa mas maraming panganib.

Upang maprotektahan laban sa mga ganitong banta, mahalagang kilalanin ang mga palatandaan ng phishing na mga email at iwasan ang pagbibigay ng personal na impormasyon sa pamamagitan ng email o sa mga kahina-hinalang website na ipinakita sa mga email na ito. Sa pamamagitan ng pananatiling mapagbantay at pag-iingat, mapoprotektahan ng mga indibidwal ang kanilang sarili mula sa pagkawala ng pera, pagkompromiso sa pag-access sa mga online na account, o pagkakaroon ng iba pang mga isyu na nauugnay sa seguridad.

Dapat Laging Mag-ingat ang Mga User Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa mga email ng scam o phishing ay mahalaga para sa pagprotekta sa sarili mula sa iba't ibang banta sa online. Narito ang ilang pangunahing pulang bandila na makakatulong sa mga user na matukoy ang mga posibleng mapanlinlang na email:

  • Mga Hindi Hinihingi o Hindi Inaasahang Email : Mag-ingat sa mga email na hindi mo sinimulan o hindi mo inaasahan. Kung nakatanggap ka ng email na nagsasabing kinakailangan ang agarang pagkilos o nag-aalok ng mga hindi inaasahang reward o premyo, maaaring ito ay isang pagtatangka sa phishing.
  • Pagkamadalian o Mga Banta : Ang mga email sa phishing ay kadalasang naglalagay ng pakiramdam ng pagkaapurahan sa pamamagitan ng pag-claim na kailangan ng agarang pagkilos upang maiwasan ang mga kahihinatnan tulad ng pagsasara ng account, pagsususpinde, o mga legal na isyu. Maaari silang gumamit ng pananakot na pananalita upang pilitin ang mga tatanggap na tumugon nang mabilis.
  • Mahina ang Spelling at Grammar : Maraming phishing na email ang naglalaman ng mga kapansin-pansing spelling o grammatical error. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mas mataas na pamantayan ng wika sa kanilang mga komunikasyon.
  • Mga Pangkalahatang Pagbati o Pagpupugay : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ang mga tatanggap sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga email gamit ang pangalan ng tatanggap.
  • Mga Kahina-hinalang Link o Attachment : Mag-ingat sa mga email na naglalaman ng mga hindi inaasahang link o attachment, lalo na mula sa mga hindi kilalang nagpadala. Mag-hover sa mga link (nang walang pag-click) upang suriin ang pagiging lehitimo ng URL. Ang mga link sa phishing ay madalas na kahawig ng mga lehitimong URL ngunit humahantong sa mga nakakahamak na website.
  • Hindi Katugmang Impormasyon ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga email sa phishing ay maaaring gumamit ng mga na-spoof o bahagyang binagong mga email address na katulad ng mga lehitimong email.
  • Mga Kahilingan para sa Personal na Impormasyon : Maging maingat sa mga email na humihiling ng sensitibong impormasyon tulad ng mga password, mga numero ng Social Security, mga detalye ng credit card, o mga kredensyal ng account. Ang mga lehitimong organisasyon ay hindi humihingi ng naturang impormasyon sa pamamagitan ng email.
  • Hindi Karaniwang Nagpadala o Domain : I-verify ang pagkakakilanlan at domain ng nagpadala. Maaaring gumamit ang mga email ng phishing ng mga domain na kamukha ng mga lehitimong domain ngunit may kaunting variation o maling spelling.
  • Mga Hindi Inaasahang Kahilingan para sa Pera o Mga Pagbabayad : Ang mga email sa phishing ay maaaring humingi ng mga pagbabayad, donasyon, o paglilipat ng pera. Palaging i-verify ang mga naturang kahilingan sa pamamagitan ng mga independiyenteng paraan bago gumawa ng anumang aksyon.
  • Masyadong Mahusay na Maging Totoong Mga Alok : Ang mga email na nangangako ng mga hindi kapani-paniwalang alok, premyo, o gantimpala para sa kaunti o walang pagsisikap ay kadalasang mga pagtatangka sa phishing na idinisenyo upang akitin ang mga tatanggap na magbunyag ng personal na impormasyon.
  • Mga Banta ng mga Kahihinatnan : Ang mga email sa phishing ay maaaring magbanta ng mga kahihinatnan kung ang mga tatanggap ay hindi sumunod sa mga kahilingan. Ang mga lehitimong organisasyon ay karaniwang hindi gumagamit ng mga pagbabanta sa kanilang mga komunikasyon.

    • Sa pamamagitan ng pananatiling mapagbantay at pagkilala sa mga pulang bandilang ito, masisilungan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika sa phishing at iba pang banta sa online. Palaging suriin ang pagiging tunay ng mga email bago mag-click sa mga link, magbukas ng mga attachment o magbigay ng anumang personal na impormasyon.


    Trending

    Pinaka Nanood

    Naglo-load...