Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Manwal na Configuration ng Server' Email Scam

'Manwal na Configuration ng Server' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang mga mananaliksik ay nagsagawa ng isang kasangkot na pagsusuri ng mga email na may label na 'Manual na Pag-configure ng Server.' Ito ay humantong sa pagkakakilanlan ng isang tiyak na layunin sa likod ng mga mensaheng ito—ibig sabihin, upang makisali sa isang mapanlinlang na pamamaraan na naglalayong pilitin ang mga tatanggap na ibunyag ang kanilang personal na impormasyon.

Ang mga partikular na uri ng mensaheng ito ay nasa ilalim ng kategorya ng mga phishing scheme. Sa pagkakataong ito, ang mga indibidwal sa likod ng kampanyang ito ay gumagamit ng taktika sa phishing upang manipulahin ang mga tatanggap sa pagbabahagi ng mga sensitibong detalye sa isang mapanlinlang na website. Ang pangkalahatang layunin ng masalimuot na pakana na ito ay upang pagsamantalahan ang tiwala ng mga tatanggap, sa huli ay niloloko sila sa pagbibigay ng kumpidensyal na impormasyon na maaaring magamit sa maling paraan at pagsasamantalahan.

Mga Taktika sa Phishing Tulad ng 'Manu-manong Pag-configure ng Server' Maaaring Magkaroon ng Matinding Bunga ang Mga Email

Ang mga email ng phishing na 'Manual Server Configuration' ay nagpapanggap na nagpapaalam sa mga tatanggap tungkol sa isang kritikal na manual na pag-update na kinakailangan para sa kanilang email account. Ang dahilan na ibinigay para sa update na ito ay nakasentro sa isang sinasabing pagkabigo sa awtomatikong proseso ng pag-update ng SMTP server. Ang email ay nagpapakita kung ano ang tila gawa-gawang mga detalye ng IMAP, POP3, at WebmailServer, kasama ang mga tinukoy na SMTP server port, lahat sa ilalim ng pagkukunwari ng pagpapadali sa kinakailangang pag-update. Inutusan ang tatanggap na isagawa ang manu-manong pag-update ng SMTP server na ito gamit ang isang hyperlink na maginhawang ibinigay sa loob ng email. Ang pagkaapurahan sa likod ng update na ito ay ipinarating bilang isang hakbang sa pag-iwas upang maiwasan ang anumang mga potensyal na isyu sa paghahatid tungkol sa mga papalabas na email.

Gayunpaman, ang isang mas malapit na pagsusuri sa link na may label na 'Update Server' ay nagpapakita ng isang mas mapanlinlang na intensyon. Kapag na-click, ire-redirect ng link ang mga user sa isang pekeng login Web page. Dito, nahihikayat ang mga tatanggap na ipasok ang kanilang mga kumpidensyal na kredensyal ng email account, at sa gayon ay direktang nahuhulog sa bitag na itinakda ng mga gumawa ng kampanyang phishing na ito.

Napakahalagang bigyang-diin na ang pagbabahagi ng mga kredensyal sa pag-log in sa email account sa mga manloloko na ito ay nagdudulot ng makabuluhan at potensyal na malalayong kahihinatnan. Sa pamamagitan ng pagkakaroon ng hindi awtorisadong pag-access sa email account ng isang indibidwal, posibleng makalusot ang mga manloloko sa isang kayamanan ng personal at sensitibong data, kabilang ang mga email, contact at mahahalagang dokumento. Higit pa rito, ang mga epekto ng paglabag na ito ay umaabot sa posibilidad ng paggamit ng mga manloloko sa nakompromisong account upang ipamahagi ang mga hindi ligtas na email sa mga contact ng biktima, sa gayon ay nagpapalaganap ng malware o naglulunsad ng mga karagdagang kampanya sa phishing.

Ang isa pang panganib ay nagmumula sa pag-asam ng mga scammer na manipulahin ang nakompromisong email account upang i-reset ang mga password para sa iba pang mga online na serbisyo. Ito ay maaaring humantong sa hindi awtorisadong pag-access sa napakaraming mga account, na naglalagay sa online na pagkakakilanlan at seguridad ng biktima sa panganib.

Bigyang-pansin ang Mga Palatandaan ng Babala ng Mapanlinlang at Phishing na mga Email

Ang pagkilala sa mga mapanlinlang at phishing na email ay mahalaga sa pagpapanatili ng online na seguridad. Narito ang ilang senyales ng babala na dapat abangan:

  • Hindi Karaniwang Address ng Nagpadala : Ang mga manloloko ay kadalasang gumagamit ng mga email address na halos kapareho ng mga lehitimong address, na may kaunting pagkakaiba-iba o maling spelling. Suriing mabuti ang email ng nagpadala upang matiyak ang pagiging tunay nito.
  • Apurahan o Mapanganib na Wika : Gumagamit ang mga manloloko ng pagkamadalian o pagbabanta upang lumikha ng isang pakiramdam ng panic. Ang mga mensaheng nagsasabing masususpinde ang iyong account o magsasagawa ng legal na aksyon maliban kung kumilos ka kaagad ay mga red flag.
  • Mga Kahina-hinalang Attachment o Link : Maging maingat sa mga attachment o link sa mga email, lalo na kung hindi mo inaasahan ang mga ito. Mag-hover sa mga link upang tingnan ang aktwal na URL bago mag-click.
  • Mga Maling Pagbaybay at Grammatical Error : Ang mahinang spelling at grammar ay karaniwan sa mga email na nauugnay sa pandaraya. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng propesyonal na komunikasyon.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong institusyon ay hindi hihingi ng personal na impormasyon tulad ng mga password o numero ng Social Security sa pamamagitan ng email.
  • Mga Hindi Pangkaraniwang Kahilingan : Mag-ingat sa mga email na humihingi ng pera, gift card o personal na pabor. Maaaring magpanggap ang mga con artist bilang miyembro ng pamilya o kaibigan para pagsamantalahan ang iyong tiwala.
  • Masyadong Mahusay na Maging Totoo na Mga Alok : Ang mga email na nangangako ng hindi makatotohanang mga gantimpala, mga premyo o mga pagkakataong pinansyal ay kadalasang mga taktika.

Tandaan na ang mga manloloko ay patuloy na umaangkop sa kanilang mga taktika, kaya ang pananatiling mapagbantay at may pag-aalinlangan ay mahalaga. Kung hindi ka sigurado tungkol sa pagiging lehitimo ng isang email, i-verify ang mga nilalaman nito sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.

Trending

Pinaka Nanood

Naglo-load...