Banta sa Database Phishing Panloloko sa Email para sa Pag-iimbak at Pagsusuri sa...

Panloloko sa Email para sa Pag-iimbak at Pagsusuri sa Seguridad ng Mailbox

Ang mga hindi inaasahang email na lumilikha ng pakiramdam ng pagkaapurahan o humihiling ng pag-verify ng account ay dapat palaging tratuhin nang may pag-iingat. Madalas na binabago ng mga cybercriminal ang mga kampanya ng phishing bilang mga regular na administratibong abiso upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang tinatawag na mga email na 'Mailbox Storage & Security Check' ay isang pangunahing halimbawa ng taktikang ito. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, IT provider, o serbisyo ng email at idinisenyo lamang upang nakawin ang mga kredensyal sa pag-login ng mga user.

Ang Nakatagong Abiso sa IT

Karaniwang dumarating ang mga phishing email na may subject line na 'Storage & Security Check' at nagtatangkang lumabas bilang mga opisyal na komunikasyon mula sa IT at Systems department ng isang organisasyon. Inaangkin ng mensahe na isinasagawa ang maintenance ng mailbox at inaatasan ang mga tatanggap na:

  • I-clear ang mga spam at trash folder.
  • Alisin ang malalaking kalakip ng email.
  • Mag-click ng link para suriin ang mga setting ng mailbox sa pamamagitan ng isang umano'y portal ng kumpanya.

Para mapahusay ang kanilang kredibilidad, ang mga email ay nagpapakita ng mga gawa-gawang detalye tulad ng pekeng Message ID at isang label na 'TLS • Secure', na lumilikha ng impresyon na ang komunikasyon ay nagmula sa isang lehitimong panloob na sistema.

Ang Pekeng Pahina ng Pag-login

Ang mga tatanggap na magki-click sa naka-embed na link ay ire-redirect sa isang website na naka-host sa ndptech.cam, kung saan makakakita sila ng isang mapanlinlang na pahina na may label na 'Email Login.' Ang site ay dinisenyo upang gayahin ang isang tunay na webmail portal at may kasamang mga field na humihingi ng email address at password. Ang mga karagdagang elemento, tulad ng checkbox na 'Secure login session' at opsyong 'Nakalimutan ang password?', ay idinaragdag upang magmukhang tunay ang pahina.

Sa katotohanan, anumang impormasyong ipinasok sa mga field na ito ay direktang ipinapadala sa mga scammer na nagpapatakbo ng kampanya sa phishing.

Bakit Mapanganib ang mga Ninakaw na Kredensyal sa Email

Ang isang email account ay kadalasang nagsisilbing daan patungo sa maraming personal at propesyonal na serbisyo. Kung ang mga umaatake ay makakakuha ng access sa isang account, maaari nilang:

  • Basahin ang mga kumpidensyal na sulat at mangalap ng sensitibong impormasyon.
  • Magpadala ng mga phishing email mula sa nakompromisong account sa mga kaibigan, kasamahan, o customer.
  • I-reset ang mga password para sa iba pang mga serbisyong naka-link sa email address.
  • Pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.
  • Ibenta ang mga ninakaw na kredensyal sa mga lihim na pamilihan ng kriminal.

Dahil ang mga email account ay madalas na magkakaugnay sa mga platform ng pagbabangko, mga profile sa social media, cloud storage, at mga sistemang may kaugnayan sa trabaho, ang isang nakompromisong mailbox ay maaaring humantong sa malalalim na kahihinatnan.

Isang Potensyal na Daanan para sa mga Impeksyon ng Malware

Bagama't ang pangunahing layunin ng kampanyang Mailbox Storage & Security Check ay ang pagnanakaw ng kredensyal, ang mga phishing email na may ganitong uri ay karaniwan ding ginagamit upang mamahagi ng malware.

Ang mga tagapagdulot ng banta ay kadalasang nagsasama ng mga malisyosong attachment o link na maaaring mag-install ng mapaminsalang software sa device ng biktima. Ang mga file na ito ay maaaring lumitaw bilang:

  • Mga programang maaaring ipatupad
  • Mga dokumento sa opisina na naglalaman ng mga nakakahamak na macro
  • Mga archive ng ZIP o RAR
  • Mga PDF file
  • Mga file ng script

Sa maraming pagkakataon, ang impeksyon ay nangangailangan ng ilang antas ng pakikipag-ugnayan ng user, tulad ng pagbubukas ng attachment, pagpapagana ng mga macro, o pag-download at pagpapatakbo ng file mula sa isang malisyosong website.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Ilang palatandaan ang nagpapakita ng mapanlinlang na katangian ng mga email na ito:

  • Mga hindi inaasahang kahilingan para i-verify ang mga setting ng mailbox o impormasyon sa storage.
  • Mga mensaheng lumilikha ng hindi kinakailangang pagmamadali patungkol sa pagpapanatili ng account.
  • Mga naka-embed na link na humahantong sa mga hindi pamilyar na domain sa halip na mga opisyal na website ng kumpanya.
  • Mga kahilingang magbigay ng mga kredensyal sa pag-login sa pamamagitan ng isang link sa isang email.
  • Mga pangkalahatang pagbati at malabong pagtukoy sa isang hindi pinangalanang kumpanya o departamento ng IT.

Bihirang hilingin ng mga lehitimong organisasyon sa mga user na magsumite ng mga password sa pamamagitan ng mga link na ipinadala sa pamamagitan ng email, lalo na sa pagkukunwari ng regular na pagpapanatili.

Paano Protektahan ang Iyong Sarili

Kung may natanggap na email tungkol sa Mailbox Storage & Security Check, ang pinakaligtas na gawin ay balewalain at burahin ito kaagad. Huwag mag-click ng anumang link, mag-download ng mga attachment, o magbigay ng mga login credential.

Ang mga indibidwal na naglagay na ng kanilang impormasyon sa pekeng website ay dapat palitan agad ang apektadong password, i-update ang mga password sa anumang account gamit ang parehong mga kredensyal, at paganahin ang multi-factor authentication hangga't maaari. Bukod pa rito, dapat subaybayan ng mga apektadong user ang kanilang mga account para sa kahina-hinalang aktibidad at ipaalam sa kanilang email provider o IT department kung ang nakompromisong account ay pagmamay-ari ng isang organisasyon.

Mga Pangwakas na Kaisipan

Ang mga email ng Mailbox Storage & Security Check ay isang maingat na ginawang operasyon ng phishing na nagkukunwaring isang regular na abiso sa pagpapanatili ng IT. Ang tanging layunin ng mga ito ay akitin ang mga tatanggap sa isang pekeng pahina ng pag-login at kunin ang mga kredensyal ng email. Ang pananatiling may pag-aalinlangan sa mga hindi hinihinging email, pag-verify ng mga kahilingan sa pamamagitan ng mga opisyal na channel, at pag-iwas sa mga hindi inaasahang link ay mahahalagang kasanayan para maiwasan ang pagkompromiso ng account at protektahan ang sensitibong impormasyon mula sa mga cybercriminal.

System Messages

The following system messages may be associated with Panloloko sa Email para sa Pag-iimbak at Pagsusuri sa Seguridad ng Mailbox:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Mga Kaugnay na Mga Post

Naglo-load...