Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Mail Account Deactivation Notice' Email Scam

'Mail Account Deactivation Notice' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa pag-inspeksyon sa mga email na 'Mail Account Deactivation Notice', ang mga mananaliksik ng infosec ay tiyak na natukoy na sila ay bumubuo ng isang phishing na email. Maling sinasabi ng mga mapanlinlang na email na ito na ang account ng tatanggap ay nasa panganib na ma-deactivate, na nag-udyok sa kanila na sumailalim sa proseso ng pagpapatunay gamit ang kanilang email password upang maiwasan ang pagkilos na ito. Gayunpaman, ang lahat ng mga claim na ginawa sa email ay ganap na gawa-gawa, na naglalayong akitin ang mga hindi mapag-aalinlanganang user na ibunyag ang kanilang mga kredensyal sa email account.

Ang pagpapakalat ng mga naturang phishing na email ay isang karaniwang taktika na ginagamit ng mga malisyosong aktor upang linlangin ang mga indibidwal sa pagbubunyag ng sensitibong impormasyon, gaya ng mga kredensyal sa pag-log in at personal na data. Sa partikular na sitwasyong ito, sinusubukan ng mapanlinlang na nagpadala na lumikha ng pakiramdam ng pagkaapurahan at pag-aalala sa pamamagitan ng pagsasabi na ang email account ng tatanggap ay nasa panganib na ma-deactivate. Upang maiwasan ang dapat na pag-deactivate na ito, ang mga tatanggap ay inutusang ibigay ang kanilang email password sa pamamagitan ng proseso ng pagpapatunay, na isang pakana lamang ng mga scammer upang mangolekta ng sensitibong impormasyon.

Mga Taktika sa Phishing Tulad ng 'Mail Account Deactivation Notice' Maaaring Magkaroon ng Matinding Bunga ang Email para sa mga Biktima

Ang mga spam na email ay nagdadala ng mapanlinlang na babala sa kanilang mga tatanggap, na nagsasabing made-deactivate ang kanilang account sa loob ng mahigpit na takdang panahon na 24 na oras. Upang di-umano'y maiwasan ang pag-deactivate ng account na ito, ipinipilit ng mga email na gamitin ang password ng email account ng tatanggap para sa pagpapatunay. Napakahalaga na bigyang-diin na ang lahat ng mga paghahabol na ginawa ng 'Mail Account Deactivation Notice' ay ganap na hindi totoo, at walang anumang kaugnayan sa alinmang lehitimong service provider.

Sa karagdagang pagsisiyasat, natuklasan na ang pag-click sa 'CANCEL DEACTIVATION' na button na makikita sa mga email ay nagreresulta sa isang nakakaalarmang pag-redirect sa isang phishing site. Ang nakakahamak na pahinang ito ay tusong ginagaya ang aktwal na email account sa pag-sign-in na webpage ng tatanggap, na naglalayong linlangin ang mga user sa pagpasok ng kanilang mga kredensyal sa email account.

Gumagana ang mga website ng phishing na may malisyosong layunin, kumukuha at nagre-record ng anumang impormasyong ipinasok ng mga hindi pinaghihinalaang user. Sa kasong ito, ang mga cybercriminal na responsable para sa phishing na email ay hindi lamang maaaring kunin ang mga nakalantad na kredensyal sa email ngunit potensyal din na makakuha ng hindi awtorisadong pag-access sa nilalamang naka-link sa mga nakompromisong account na ito.

Ang mga epekto ng naturang hindi awtorisadong pag-access ay malawak at nakababahala. Maaaring samantalahin ng mga cybercriminal ang mga nakolektang account upang makisali sa iba't ibang mapanlinlang na aktibidad. Halimbawa, ang mga account na nauugnay sa pananalapi, tulad ng online banking, mga platform sa paglilipat ng pera, mga website ng e-commerce, at mga crypto-wallet, ay maaaring manipulahin upang magsagawa ng mga hindi awtorisadong transaksyon at mapanlinlang na pagbili sa online.

Bilang karagdagan, ang pagnanakaw ng mga kredensyal ng social account, kabilang ang mga email, mga social networking account, mga profile sa social media, at mga platform ng pagmemensahe, ay maaaring humantong sa pagnanakaw ng pagkakakilanlan. Maaaring gayahin ng mga cybercriminal ang mga may-ari ng account at subukang manghingi ng mga pautang o donasyon mula sa mga contact/kaibigan, mag-promote ng mga scam, at mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga malisyosong file o link.

Maging Maingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa isang phishing na email ay mahalaga sa pagprotekta sa sarili mula sa pagiging biktima ng mga mapanlinlang na pakana ng mga cybercriminal. Bagama't maaaring gawin ang mga phishing na email upang magmukhang nakakumbinsi, may ilang karaniwang katangian na dapat bantayan na makakatulong sa mga user na matukoy ang mga ito:

  • Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga email sa phishing ay kadalasang gumagamit ng bahagyang binago o pekeng mga email address na ginagaya ang mga lehitimong email. Maghanap ng mga maling spelling, mga karagdagang character, o mga variation ng domain name na hindi naaayon sa address ng opisyal na nagpadala.
  • Mga Taktika sa Pagkamadalian at Takot : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan at gumagamit ng mga taktika ng takot upang mag-udyok ng mga mabilisang pagkilos. Maaari nilang i-claim na isasara ang isang account, mawawala ang data, o magkakaroon ng paglabag sa seguridad, na pinipilit ang mga user na kumilos kaagad nang hindi nag-iisip nang kritikal.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay maaaring gumamit ng mga pangkalahatang pagbati tulad ng 'Mahal na Gumagamit' o 'Minamahal na Customer' sa halip na tawagan ka sa pamamagitan ng iyong pangalan, tulad ng gagawin ng mga lehitimong email mula sa mga pinagkakatiwalaang mapagkukunan.
  • Mga Kahina-hinalang Link : Mag-hover sa anumang mga link sa email (nang walang pag-click) upang makita ang aktwal na URL. Ang mga email ng phishing ay maaaring gumamit ng mga mapanlinlang na hyperlink na humahantong sa mga pekeng website na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in o mag-install ng malware.
  • Mga Error sa Spelling at Grammar : Ang mga email sa phishing ay kadalasang naglalaman ng mga pagkakamali sa spelling, mga error sa gramatika, o hindi pangkaraniwang wika na hindi karaniwan para sa mga opisyal na komunikasyon mula sa mga mapagkakatiwalaang organisasyon.
  • Mga Hindi Hinihinging Attachment : Maging maingat sa mga hindi inaasahang email attachment, lalo na mula sa hindi kilalang mga nagpadala. Maaaring naglalaman ang mga email ng phishing ng mga nakakahamak na attachment na maaaring makahawa sa iyong device ng malware.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong kumpanya ay hindi hihingi ng sensitibong personal na impormasyon, tulad ng mga password, mga detalye ng credit card, o mga social security number, sa pamamagitan ng email. Mag-ingat sa mga email na humihiling ng naturang data.
  • Mga hindi tugmang URL : Mag-ingat kung ang ipinapakitang link sa email ay hindi tumutugma sa URL kapag nag-click ka dito. Ang mga email ng phishing ay kadalasang gumagamit ng mga naka-mask na URL upang linlangin ang mga tatanggap.

Sa pamamagitan ng pananatiling mapagbantay at maingat na pagsusuri sa mga email para sa mga karaniwang katangiang ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagkahulog sa mga phishing scam. Kung may pagdududa tungkol sa pagiging lehitimo ng isang email, palaging pinakamahusay na independyenteng i-verify ang impormasyon o direktang makipag-ugnayan sa organisasyon sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.

Trending

Pinaka Nanood

Naglo-load...