Multi-License Discount Quote
Banta sa Database Phishing Mayroon kang Bagong Purchase Order Email Scam

Mayroon kang Bagong Purchase Order Email Scam

Sa pamamagitan ng Mura sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang email na pinamagatang "You Have A New Purchase Order" ay hindi kung ano ang sinasabi nito. Ang mensaheng ito ay isang taktika sa phishing na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in sa pamamagitan ng pag-akit sa mga tatanggap sa mga pekeng website na itinago bilang mga lehitimong platform tulad ng Microsoft OneDrive o Adobe. Kung matatanggap mo ang email na ito, mag-ingat—nagdudulot ito ng malubhang banta sa iyong online na seguridad at personal na data.

Isang Pangkalahatang-ideya ng Taktika

Ang linya ng paksa ng email, na maaaring mabasang "Nakatanggap ka ng bagong mensahe sa pamamagitan ng OneDrive / Re: New Purchase Order / Invoice No 245265 16 Dis 2024-", bahagyang nag-iiba ngunit palaging nagbibigay ng pakiramdam ng pagkaapurahan. Sinasabi ng email na ang tatanggap ay nakatanggap ng bagong purchase order, na nakakaakit sa kanila na mag-click sa isang link.

Sa pagbisita sa link, ang mga user ay na-redirect sa isang phishing website na ginagaya ang mga lehitimong serbisyo. Nagpapakita ang site ng pekeng dokumento na na-overlay ng pop-up window na nagpapakita ng logo ng Adobe, na humihiling sa mga user na kumpirmahin ang kanilang email upang i-download ang file. Dito nagbubukas ang scam: anumang mga kredensyal sa pag-log in na ipinasok sa pahinang ito ay kinokolekta ng mga cybercriminal.

Ang Mga Panganib ng Pagbagsak para sa Taktika

Ang mga website ng phishing tulad ng naka-link sa email na ito ay idinisenyo upang kunin ang mga kredensyal sa pag-log in at iba pang sensitibong impormasyon. Kung matagumpay, magkakaroon ng access ang mga cybercriminal sa email account ng biktima, at sa pamamagitan ng extension, sa iba pang konektadong platform at serbisyo.

Maaaring Kasama sa Mga Potensyal na Bunga ang:

  • Pagnanakaw ng Pagkakakilanlan: Maaaring gumamit ang mga cybercriminal ng mga ninakaw na account para magpanggap bilang mga biktima, humiling ng mga pautang o donasyon, at magpakalat ng mga scam.
  • Panloloko sa Pananalapi: Ang pag-access sa mga account na nauugnay sa pananalapi ay maaaring humantong sa mga hindi awtorisadong transaksyon at pagbili.
  • Pamamahagi ng Malware: Maaaring gumamit ang mga kriminal ng mga nakompromisong account upang maikalat ang mga nakakahamak na link o file sa mga contact ng biktima.
  • Mas malawak na Pag-hijack ng Account: Ang mga email account ay kadalasang nagsisilbing hub para sa iba pang mga platform; ang pagkawala ng access sa isa ay maaaring mapahamak ang maraming serbisyo.

Ano ang Gagawin Kung Nakompromiso Ka

Kung nailagay mo na ang iyong mga kredensyal sa pag-log in sa phishing site:

  1. Baguhin Kaagad ang Mga Password: I-update ang mga password para sa apektadong account at anumang naka-link na serbisyo. Gumamit ng malakas at natatanging mga password.
  • Abisuhan ang Mga Koponan ng Suporta: Makipag-ugnayan sa opisyal na suporta ng nakompromisong platform upang iulat ang insidente.
  • Paganahin ang Multi-Factor Authentication (MFA): Magdagdag ng karagdagang layer ng seguridad sa iyong mga account upang maiwasan ang hindi awtorisadong pag-access.
  • Magpatakbo ng Security Scan: Gumamit ng isang kagalang-galang na anti-malware program upang suriin ang mga potensyal na banta sa iyong device.

    • Mga Halimbawa ng Katulad na Phishing Campaign

    Ang email na "You Have A New Purchase Order" ay isa sa maraming mga phishing campaign na nagta-target sa mga hindi pinaghihinalaang user. Ang iba pang kamakailang mga halimbawa ay kinabibilangan ng:

    • "I-update ang Iyong DHL Express Account"
    • "Magbayad ng Payo"
    • "cPanel - Notification ng Update sa Serbisyo"
    • "Naka-block ang Mga Mensahe"

    Ang mga taktikang ito ay kadalasang gumagamit ng mga pekeng alerto tungkol sa mga invoice, pag-update ng account, o mga isyu sa package upang makuha ang tiwala ng mga biktima at magnakaw ng sensitibong impormasyon.

    Paano Kumakalat ang Malware sa pamamagitan ng Mga Spam Campaign

    Ang mga spam na email ay isang karaniwang paraan ng paghahatid para sa malware. Madalas nilang kasama ang mga nakakahamak na attachment o link na humahantong sa mga nahawaang file. Maaaring dumating ang mga file na ito sa iba't ibang format, gaya ng mga dokumento ng Microsoft Office, PDF, ZIP archive, o mga executable na file.

    Ang pagbubukas ng attachment o pag-enable sa ilang partikular na function, tulad ng mga macro sa mga dokumento ng Office, ay nagti-trigger sa proseso ng pag-install ng malware. Sa ilang mga kaso, ang pag-click lamang sa isang link ay sapat na upang mahawahan ang iyong device.

    Paano Manatiling Ligtas

    1. Maging Maingat sa Mga Email:

    • Huwag magbukas ng mga attachment o mag-click ng mga link sa hindi hinihinging o kahina-hinalang mga email.
    • I-verify ang pagkakakilanlan ng nagpadala bago makipag-ugnayan sa nilalaman.

    2. I-download Lamang mula sa Mga Opisyal na Pinagmumulan:

    • Palaging gumamit ng na-verify at lehitimong mga website para sa mga pag-download at pag-update ng software.

    3. Gumamit ng Reputable Security Software:

    • Mag-install at mag-update ng pinagkakatiwalaang antivirus program upang maprotektahan laban sa malware.
    • Magpatakbo ng mga regular na pag-scan ng system upang matukoy at maalis ang mga banta.

    4. Paganahin ang Mga Filter ng Email:

    • Gumamit ng mga filter ng spam upang harangan ang mga hindi kanais-nais at potensyal na nakakapinsalang mga email.

    Ang mga taktika sa phishing tulad ng email na "You Have A New Purchase Order" ay laganap at nagiging sopistikado. Sa pamamagitan ng pananatiling mapagbantay, mapoprotektahan mo ang iyong sarili mula sa pagiging biktima ng mga mapaminsalang kampanyang ito. Kung pinaghihinalaan mo ang isang email ay mapanlinlang, pinakamahusay na tanggalin ito at iwasan ang pakikipag-ugnayan nang buo.

    Trending

    Pinaka Nanood

    Naglo-load...