'Maramihang Hindi Matagumpay na Pagsubok sa Pag-login' Email Scam
Ang mga mananaliksik ng Infosec ay nagsagawa ng masusing pagsusuri sa 'Maramihang Hindi Matagumpay na Pagsusubok sa Pag-login' at naabot ang konklusyon na ang mga mensaheng ito ay likas na mapanlinlang at ipinakalat bilang bahagi ng isang taktika sa phishing. Ang mga email ay maingat na ginawa ng mga con artist at nagpapanggap na mahalagang komunikasyon mula sa isang lehitimong email service provider. Ang kanilang pangunahing layunin ay makisali sa mga mapanlinlang na aktibidad sa pamamagitan ng panlilinlang sa mga tatanggap sa pagbabahagi ng sensitibo at kumpidensyal na impormasyon sa isang hindi ligtas na Web page, na karaniwang kilala bilang isang phishing site. Dahil sa mga nakakapinsalang intensyon na ito, lubos na inirerekomenda na ganap na balewalain at huwag pansinin ng mga tatanggap ang email na ito upang maiwasang mabiktima ng mga potensyal na taktika o pagnanakaw ng pagkakakilanlan.
Ang Mga Taktika sa Phishing Tulad ng 'Maramihang Hindi Matagumpay na Pagsubok sa Pag-login' ay maaaring humantong sa Matinding Mga Isyu sa Privacy
Ang mga mapanlinlang na email ay sinasabing isang opisyal na abiso tungkol sa maraming hindi matagumpay na pagtatangka sa pag-log in sa email account ng tatanggap. Ang mga mensahe ay binibigyang-diin ang pangangailangan ng agarang pagkilos upang matiyak ang seguridad ng account ng tatanggap diumano. Upang patotohanan ang kanilang mga account at itama ang sitwasyon, ang mga user ay idinidirekta na mag-click sa isa sa mga link na ibinigay sa loob ng mga mapanlinlang na email. Higit pang binibigyang-diin ng mga manloloko ang kahalagahan ng pag-unawa at pakikipagtulungan sa pagpapanatili ng pangkalahatang seguridad ng account.
Gayunpaman, ang 'Maramihang Hindi Matagumpay na Pagsubok sa Pag-login' ay hindi kung ano ang tila sa unang tingin. Sa katunayan, ang mga ito ay isang mapanlinlang na pagtatangka sa phishing na isinaayos ng mga masasamang pag-iisip na aktor na may layuning linlangin ang mga tatanggap na ibunyag ang kanilang sensitibong impormasyon sa isang mapanlinlang na pahina sa pag-login. Bagama't ang mga email ay ipinadala umano mula sa 'Microsoft Account,' ito ay isang disguised na pagtatangka upang linlangin ang mga tatanggap.
Ang mapanlinlang na website na naka-link sa mga email ay partikular na humihiling sa mga bisita o ilagay ang kanilang mga kredensyal sa pag-login sa email account. Ang disenyo at layout ng pahina ng phishing ay maingat na ginawa upang malapit na maging katulad ng tunay na pahina sa pag-log in ng email service provider ng tatanggap. Halimbawa, kung ang tatanggap ay gumagamit ng Yahoo, ang pahina ng phishing ay malamang na gayahin ang pahina ng pag-login ng Yahoo.
Sa sandaling makuha ng mga con artist ang mga kredensyal ng email account, maaari nilang pagsamantalahan ang mga ito sa iba't ibang nakakapinsalang paraan. Ang hindi awtorisadong pag-access sa email account ng biktima ay nagbibigay-daan sa mga scammer na magbasa ng mga personal na email, makakuha ng access sa sensitibong impormasyon, at posibleng magpadala ng mga hindi ligtas na mensahe gamit ang nakompromisong account.
Bukod pa rito, maaaring gamitin ng mga manloloko ang mga nakolektang kredensyal para sa mga layunin ng pagnanakaw ng pagkakakilanlan, pagpapadala ng mga email sa phishing sa mga contact ng biktima o paggamit ng pagkakakilanlan ng biktima para sa mga mapanlinlang na aktibidad. Ang nakompromisong email account ay maaaring magsilbi bilang isang gateway para sa mga manloloko upang i-hijack ang iba pang naka-link na mga online na account, na nagbibigay-daan sa kanila na manipulahin ang mga setting ng account, i-reset ang mga password at magsagawa ng mga hindi awtorisadong aksyon.
Bigyang-pansin ang Mga Palatandaan na Nagsasaad ng Potensyal na Phishing Email
Ang mga user ay dapat maging mapagbantay at magbantay para sa ilang mga palatandaan na makakatulong sa kanilang makilala ang isang phishing email. Una, dapat nilang maingat na suriin ang email address ng nagpadala at suriing mabuti kung tumutugma ito sa opisyal na email address ng organisasyon o indibidwal na sinasabing pinanggalingan nito. Ang mga email sa phishing ay kadalasang gumagamit ng mga mapanlinlang na taktika, gaya ng bahagyang pagbabago sa email address o paggamit ng domain na halos kamukha ng isang lehitimong domain.
Pangalawa, dapat bigyang-pansin ng mga user ang tono at wikang ginamit sa email. Ang mga email ng phishing ay kadalasang naglalaman ng mga apurahan o nakakaalarmang mensahe, na nagpipilit sa mga tatanggap na gumawa ng agarang aksyon nang hindi pinapayagan silang isaalang-alang nang mabuti ang kahilingan. Maaari rin silang gumamit ng hindi magandang grammar, mga pagkakamali sa spelling, o hindi magandang parirala, na maaaring magpahiwatig ng kakulangan ng propesyonalismo at magpataas ng hinala.
Higit pa rito, dapat na maging maingat ang mga user sa mga hindi inaasahang o hindi hinihinging mga email na nangangailangan sa kanila na magbigay ng sensitibong data, gaya ng mga numero ng Social Security, mga detalye sa pananalapi at mga kredensyal sa pag-log in. Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng naturang impormasyon sa pamamagitan ng email at mas gusto ang mga secure na channel para sa sensitibong komunikasyon.
Ang isa pang senyales na dapat bantayan ay ang pagsasama ng mga kahina-hinalang attachment o link sa loob ng email. Maaaring naglalaman ang mga email ng phishing ng mga attachment na, kapag binuksan, ay maaaring mag-install ng malware o mga virus sa device ng user. Maaaring idirekta ng mga link sa loob ng email ang mga user sa mga pekeng website na idinisenyo upang kolektahin ang kanilang personal na impormasyon.
Dapat ding isaalang-alang ng mga user kung ang email ay akma sa kanilang regular na pattern ng komunikasyon sa dapat na nagpadala. Kung nakatanggap sila ng email mula sa isang organisasyon o indibidwal na wala silang naunang kaugnayan o hindi pa nakipag-ugnayan kamakailan, dapat itong mag-ingat.
