Natukoy na Email Scam ang Problema sa Mailbox

Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong pamamaraan upang linlangin ang mga hindi pinaghihinalaang gumagamit sa pagbibigay ng sensitibong impormasyon. Ang isa sa gayong pamamaraan ay ang 'Mailbox Problem Identified' email scam. Ang pag-atake ng phishing na ito ay nagpapanggap bilang isang apurahang mensahe mula sa isang email service provider, na pumipilit sa mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in. Ang pag-unawa sa kung paano gumagana ang mga scam na ito ay mahalaga sa pagprotekta sa iyong personal at pinansyal na data.

Paano Gumagana ang Taktika

Mga Mapanlinlang na Email na Gumagaya sa Mga Service Provider : Gumagawa ang mga manloloko ng mga email na mukhang nagmula sa mga lehitimong email service provider, gaya ng Gmail, Outlook o Yahoo. Sinasabi ng mga mapanlinlang na mensaheng ito na may nakitang isyu sa email account ng tatanggap—kadalasang nagmumungkahi ng mga problema tulad ng mga limitasyon sa storage, alalahanin sa seguridad o mga error sa pag-log in. Hinihimok ng email ang tatanggap na lutasin kaagad ang isyu sa pamamagitan ng pag-click sa pindutang 'LOGIN NGAYON' o isang katulad na link ng call-to-action.

Mga Pekeng Pahina sa Pag-login para sa Pagnanakaw ng Kredensyal : Kapag na-click ng mga biktima ang ibinigay na link, ire-redirect sila sa isang mapanlinlang na website na idinisenyo upang magmukhang magkapareho sa kanilang aktwal na pahina ng pag-login ng email provider. Walang kamalay-malay sa pandaraya, ipinasok ng biktima ang kanilang mga kredensyal sa email, nang hindi namamalayang ibinibigay sila sa mga cybercriminal. Gamit ang nakolektang data na ito, ang mga manloloko ay maaaring:

• I-access ang email account ng biktima upang magpadala ng karagdagang mga email sa phishing
• Mag-ani ng personal na impormasyon para sa pagnanakaw ng pagkakakilanlan
• I-reset ang mga password para sa mga naka-link na account (hal., pagbabangko, social media)
• Ibenta ang mga nakolektang kredensyal sa iba pang mga cybercriminal

Ang Mga Nakatagong Panganib ng Phishing Email Scams

Higit pa sa Mga Na-ani na Kredensyal : Kapag nakontrol na ng mga manloloko ang isang email account, maaari silang maghukay sa mga nilalaman ng inbox upang makakuha ng higit pang mga personal na detalye. Maaaring kabilang dito ang mga financial statement, pribadong pag-uusap at sensitibong impormasyon ng negosyo. Bukod pa rito, maaari nilang pagsamantalahan ang email account upang gayahin ang biktima at i-target ang kanilang mga contact gamit ang mga karagdagang taktika.

Pamamahagi ng Malware Sa Pamamagitan ng Email : Ang ilang mga email sa phishing ay higit pa sa pagnanakaw ng kredensyal sa pamamagitan ng pagsasama ng mga hindi ligtas na attachment o mga link na humahantong sa mga impeksyon sa malware. Ang mga cybercriminal ay kadalasang nagkukunwari ng mga mapaminsalang file bilang tila mga lehitimong dokumento, gaya ng:

• mga PDF
• Mga dokumento ng Microsoft Office na nangangailangan ng macro activation
• Mga naka-compress na archive (ZIP, RAR, o ISO file)

• Mga executable na file (.exe, .bat, o .scr)

Ang pagbubukas ng mga file na ito o pag-click sa mga nahawaang link ay maaaring humantong sa agarang pag-install ng malware, na nagbibigay sa mga umaatake ng access sa personal na data, mga account sa pananalapi, o kahit na kumpletong kontrol sa device ng biktima.

Paano Protektahan ang Iyong Sarili

Pagkilala at Pag-iwas sa Phishing Tactics

Upang maprotektahan laban sa mga banta na ito, sundin ang mahahalagang kasanayan sa seguridad na ito:

• I-verify ang Authenticity ng Email – Suriin ang email address ng nagpadala at maging maingat sa mga generic na pagbati o agarang wika.
• Mag-hover Over Links – Bago makipag-ugnayan, i-hover ang iyong mouse sa anumang link upang ipakita ang tamang destinasyon nito. Iwasan ang mga link na hindi tumutugma sa inaasahang website.
• Paganahin ang Two-Factor Authentication (2FA) – Nagbibigay ito ng karagdagang seguridad, na ginagawang mas mahirap para sa mga umaatake na ipasok ang iyong account kahit na natuklasan nila ang iyong password.
• Huwag Mag-download ng Mga Hindi Kilalang Attachment – Iwasang magbukas ng mga hindi inaasahang email attachment, lalo na mula sa hindi na-verify o hindi kilalang pinagmulan.
• Gumamit ng Security Software – Mag-install at regular na mag-update ng mga solusyon sa anti-malware at anti-phishing upang ipakita at harangan ang mga hindi ligtas na banta.

Pangwakas na Kaisipan

Ang mga taktika sa phishing tulad ng email scam na 'Natukoy ang Problema sa Mailbox' ay idinisenyo upang lumikha ng panic at agarang mga aksyong madalian. Laging mag-ingat kapag tumatanggap ng mga agarang mensahe na humihiling ng personal na impormasyon o mga kredensyal sa pag-log in. Sa pamamagitan ng pananatiling pamilyar at pagsunod sa pinakamahuhusay na kagawian sa seguridad, maiiwasan mo ang mga mapanlinlang na pamamaraang ito.