Panloloko sa Email para sa Pag-upgrade ng Serbisyo ng Mailbox

Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay dapat laging maging maingat. Regular na binabago ng mga cybercriminal ang mga phishing campaign bilang mga regular na alerto sa seguridad o mga notification ng serbisyo sa pagtatangkang magnakaw ng sensitibong impormasyon. Ang tinatawag na 'Mailbox Service Upgrade' na mga email ay bahagi ng isa sa mga ganitong scam at hindi konektado sa anumang lehitimong email provider, kumpanya, organisasyon, o opisyal na entity.

Isang Pekeng Abiso sa Pag-upgrade ng Mailbox

Sinuri ng mga mananaliksik sa cybersecurity ang mga email na 'Mailbox Service Upgrade' at kinumpirma na ang mga ito ay mga phishing message na ginawa upang linlangin ang mga tatanggap na isuko ang kanilang mga kredensyal sa email account. Ang mga email na ito ay karaniwang dumarating na may kasamang subject line na 'security notice. paki-upgrade ang mailbox.' at idinisenyo upang lumitaw bilang mga awtomatikong notification mula sa isang service provider ng mailbox.

Sinasabi ng mga mensahe na ang mailbox ng tatanggap ay naka-iskedyul para sa isang pag-upgrade na diumano'y magbibigay ng mas matibay na seguridad, pinahusay na pagganap, at mas mabilis na pag-access. Upang patuloy na magamit ang email account nang walang pagkaantala, inaatasan ang mga tatanggap na i-click ang button na 'I-upgrade ang Mailbox' na naka-embed sa mensahe.

Sadyang lumilikha ang mga manloloko ng pakiramdam ng pagkaapurahan sa pamamagitan ng pagpapahiwatig na ang hindi pagkilos ay maaaring magresulta sa limitadong pag-access o pagkaantala ng mga serbisyo ng email. Sa katotohanan, ang abiso ay ganap na mapanlinlang.

Ang Tunay na Layunin sa Likod ng Scam

Ang pangunahing layunin ng mga email na ito ay ang pagnanakaw ng kredensyal. Ang mga biktima na nagki-click sa ibinigay na button ay karaniwang ire-redirect sa isang phishing website na idinisenyo upang gayahin ang isang lehitimong pahina ng pag-login sa email. Anumang impormasyong ipinasok doon, kabilang ang mga username, password, o mga detalye sa pagbawi ng account, ay direktang ipinapadala sa mga umaatake.

Dahil iniiwasan ng mga email na banggitin ang isang partikular na provider, maaaring i-target ng scam ang mga gumagamit ng halos anumang serbisyo ng email. Pinapataas ng pangkalahatang pamamaraang ito ang posibilidad na maniwala ang mga tatanggap na ang mensahe ay para sa kanila.

Kapag nakakuha na ng access ang mga cybercriminal sa isang email account, maaari nilang:

• I-reset ang mga password para sa mga banking, shopping, o social media account na naka-link sa nakompromisong email address
• Basahin ang mga kumpidensyal na komunikasyon at sensitibong personal na impormasyon
• Magpanggap bilang biktima upang linlangin ang mga kaibigan, kapamilya, o mga kontak sa negosyo
• Gamitin ang account para sa mga spam campaign o karagdagang phishing attack
• Ibenta ang mga ninakaw na kredensyal sa mga lihim na pamilihan ng cybercriminal

Bakit Mapanganib ang Pagnanakaw ng Email Account

Ang isang email account ay kadalasang nagsisilbing sentral na sentro para sa maraming online na serbisyo. Ang pag-access sa iisang inbox ay maaaring magbigay sa mga umaatake ng mga pagkakataon na ikompromiso ang maraming konektadong account. Ang mga link sa pag-reset ng password, mga abiso sa pananalapi, mga pribadong pag-uusap, at mga mensahe ng pagpapatotoo ay madalas na dumadaan sa mga email account, na ginagawa silang napakahalagang target.

Sa ilang mga kaso, ang mga kampanyang phishing na tulad nito ay nagsisilbi rin ng ibang layunin: ang pamamahagi ng malware. Sa halip na magnakaw lamang ng mga kredensyal, ang mga email ay maaaring maglaman ng mga malisyosong attachment o link na nag-i-install ng mapaminsalang software sa device ng biktima.

Kabilang sa mga karaniwang uri ng malisyosong file na ginagamit sa mga spam campaign ang mga executable file, mga dokumento ng Microsoft Office, mga ZIP o RAR archive, mga PDF, at mga script file. Ang ilang dokumento ay nag-uudyok sa mga user na paganahin ang mga macro o karagdagang nilalaman, na tahimik na nagti-trigger sa pag-install ng malware. Ang ibang mga pag-atake ay nagre-redirect sa mga biktima sa mga malisyosong website na awtomatikong nagda-download ng mapaminsalang software o humihikayat sa mga user na manu-manong magpatakbo ng mga nahawaang programa.

Paano Manatiling Protektado

Hindi dapat magtiwala ang mga user sa mga hindi hinihinging email na humihiling ng pag-verify ng account, mga pag-upgrade, o kumpirmasyon ng kredensyal nang hindi malayang bineberipika ang kahilingan sa pamamagitan ng mga opisyal na channel. Ang mga kahina-hinalang email ay dapat balewalain, burahin, at iulat kung maaari.

May ilang babala na makakatulong sa pagtukoy ng mga phishing email:

• Mga pangkalahatang pagbati o malabong pagtukoy sa isang hindi pinangalanang 'mailbox provider'
• Mapilit na wika na nagtutulak ng agarang aksyon
• Mga kahina-hinalang link o mga pahina ng pag-login
• Hindi maayos na pag-format, mga pagkakamali sa gramatika, o hindi pangkaraniwang mga salita
• Mga kahilingan para sa mga password o sensitibong impormasyon ng account

Mga Pangwakas na Kaisipan

Ang mga email na 'Mailbox Service Upgrade' ay isang phishing scam na nagbabalatkayo bilang isang regular na abiso sa serbisyo. Ang layunin ng mga ito ay akitin ang mga tatanggap na bumisita sa isang mapanlinlang na website at magbigay ng mahahalagang kredensyal sa email. Ang mga mensaheng ito ay walang kaugnayan sa anumang tunay na tagapagbigay ng email o lehitimong organisasyon.

Ang hindi pagpansin sa mga kahina-hinalang abiso ng pag-upgrade, pag-iwas sa mga hindi kilalang link, at pagtangging maglagay ng mga login credential sa mga hindi na-verify na website ay nananatiling mahahalagang kasanayan sa cybersecurity. Ang pagpapanatili ng maingat na diskarte sa mga hindi inaasahang email ay isa sa mga pinakamabisang paraan upang maiwasan ang pagkompromiso ng account, pagnanakaw ng pagkakakilanlan, at impeksyon ng malware.