Mga Mensahe na Naghihintay sa Iyong Atensyon sa Email Scam

Ang email ay nananatiling isa sa mga pinakakaraniwang vector ng pag-atake para sa mga cybercriminal, at partikular na mapanganib ang mga scam na itinago bilang mga notification ng account. Ang isa sa gayong mapanlinlang na kampanya ay ang 'Messages Awaiting Your Attention' email scam, na nanlilinlang sa mga tatanggap sa pagbisita sa mga phishing site na idinisenyo upang magnakaw ng mga sensitibong kredensyal. Ang pag-unawa sa kung paano gumagana ang scheme na ito ay mahalaga para maiwasan ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at mga impeksyon sa malware.

Mga Maling Abiso ng mga Itinatagong Email

Ang mga email ng scam ay karaniwang inihahatid na may mga linya ng paksa tulad ng 'Mahalagang Error sa Paghahatid ng Mensahe' (bagama't maaaring mag-iba ang mga salita). Inaangkin nila na maraming email ang pinigil mula sa inbox ng user at mananatiling nakaimbak hanggang sa ma-verify ng tatanggap ang mga ito.

Ang mga alertong ito ay ganap na gawa-gawa, walang mga nakabinbing mensahe, at ang mga email ay walang koneksyon sa anumang lehitimong kumpanya, service provider, o organisasyon. Sa halip, ang tanging layunin nila ay ipilit ang mga tatanggap na mag-click sa mga naka-embed na button o link.

I-redirect sa Mga Pahina ng Phishing

Ang pag-click sa ibinigay na mga button ay magdadala sa mga biktima sa isang phishing site na nagpapanggap bilang isang tunay na email login portal. Ang pahina ay idinisenyo upang makuha ang mga username, password, at potensyal na iba pang sensitibong impormasyon. Kapag naisumite, ang data na ito ay direktang ipinadala sa mga scammer.

Ang mga ninakaw na kredensyal sa email ay lalong mahalaga dahil ang isang nakompromisong inbox ay maaaring maglantad ng mga sensitibong komunikasyon at magbigay ng access sa maraming naka-link na serbisyo gaya ng pagbabangko, e-commerce, social media, at cloud storage.

Mga Potensyal na Bunga ng Nakompromisong Account

Kung magkakaroon ng access ang mga attacker sa isang email account, magagamit nila ito bilang launchpad para sa iba't ibang anyo ng pang-aabuso:

• Pagnanakaw ng pagkakakilanlan at pagpapanggap sa mga social network, platform ng pagmemensahe, at mga forum
• Mga mapanlinlang na kahilingan para sa pera mula sa mga kaibigan, kasamahan, o miyembro ng pamilya
• Pamamahagi ng malware sa pamamagitan ng mga nakakahamak na link o mga nahawaang attachment
• Hindi awtorisadong pag-access sa mga account sa pananalapi na nakatali sa email, na nagbibigay-daan sa pagnanakaw o mga mapanlinlang na pagbili

Ang mga aktibidad na ito ay maaaring humantong sa mga seryosong paglabag sa privacy, pagkalugi sa pananalapi, at pangmatagalang panganib sa pagnanakaw ng pagkakakilanlan para sa mga biktima.

Ang Papel ng Malspam sa Pagpapalaganap ng mga Banta

Ang phishing ay hindi lamang ang panganib na nauugnay sa mga email na ito. Ang nakakahamak na spam (malspam) ay kadalasang gumagamit ng mga katulad na mapanlinlang na taktika upang ipamahagi ang mga nahawaang attachment o link. Maaaring kasama sa mga file na ginamit ang:

• Mga Dokumento (PDF, Word, Excel, OneNote, atbp.)
• Mga executable (.exe, .run, atbp.)
• Mga Archive (ZIP, RAR, atbp.)
• Mga script (JavaScript, VBS, atbp.)

Ang ilang mga file ay nag-a-activate ng mga impeksyon sa sandaling mabuksan ang mga ito, habang ang iba ay nangangailangan ng karagdagang pakikipag-ugnayan ng user. Halimbawa, ang mga dokumento ng Microsoft Office ay kadalasang nag-uudyok sa mga user na paganahin ang mga macro, habang ang mga OneNote file ay maaaring magtago ng mga nakakahamak na link sa likod ng mga naka-embed na bagay.

Mga Palatandaan ng Babala na Dapat Abangan

Bagama't maraming mga spam na email ang madaling makita dahil sa hindi magandang grammar o kakaibang pag-format, ang mga umaatake ay lalong pinipino ang kanilang mga diskarte. Ang ilang mga mensahe ay maaaring lumitaw na propesyonal na nakasulat at nakakumbinsi na may tatak na may mga ninakaw na logo at pamilyar na pag-format. Ginagawa nitong mas mahirap na makilala ang mga ito mula sa mga tunay na mensahe.

Ang ilang karaniwang pulang bandila ay:

• Mga hindi hinihinging alerto tungkol sa 'nakabinbin' o 'hindi naihatid' na mga email
• Pagpipilit na kumilos nang mabilis (limitadong oras ng pag-iimbak, mga agarang kahilingan sa pag-verify)
• Mga link o button na nagre-redirect sa mga pahina sa pag-login na hindi tumutugma sa opisyal na domain ng serbisyo
• Mga kahilingan para sa personal, pinansyal, o impormasyon sa pag-log in

Pangwakas na Kaisipan

Ang 'Messages Awaiting Your Attention' email scam ay bahagi ng isang mas malaking ecosystem ng phishing at malspam na mga kampanya na nabiktima ng tiwala ng user. Bagama't ang ilang mga email ng scam ay hindi maganda ang pagkakasulat, marami ang sapat na sopistikado upang linlangin kahit ang mga maingat na tatanggap.

Tandaan:

• Walang lehitimong kumpanya, service provider, o awtoridad ang nagpapadala ng mga email na humihiling ng pag-verify sa pag-log in sa pamamagitan ng mga kahina-hinalang link.
• Tratuhin nang may pag-aalinlangan ang mga hindi hinihinging mensahe na nagsasabing may hawak na 'withheld' o 'pending' na mga email.

Sa pamamagitan ng pananatiling mapagbantay at pagsasagawa ng mabuting kalinisan sa seguridad, lubos na mababawasan ng mga user ang panganib na mabiktima ng mga mapanlinlang na kampanyang ito.