Mga Mensahe na Itinago Para sa mga Dahilan ng Seguridad Scam sa Email

Mahalaga ang pananatiling mapagbantay kapag humahawak ng mga hindi inaasahang email sa kasalukuyang kalagayan ng mga banta. Patuloy na pinagbubuti ng mga cybercriminal ang kanilang mga taktika upang magmukhang kapani-paniwala at apurahan ang mga mapanlinlang na mensahe. Ang tinatawag na mga email na 'Messages Held For Security Reasons' ay isang malinaw na halimbawa ng trend na ito. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, sa kabila ng kanilang mga pagtatangka na magmukhang opisyal na komunikasyon mula sa mga pinagkakatiwalaang email provider.

Ano ang Scam na 'Mga Mensahe na Itinago Para sa mga Dahilan ng Seguridad'?

Isiniwalat ng isang malalimang pagsusuri na ang mga email na ito ay bahagi ng isang kampanyang phishing na idinisenyo upang mangalap ng sensitibong impormasyon. Nagpapanggap ang mga umaatake bilang isang tagapagbigay ng serbisyo ng email, na nagsasabing kumakatawan sa pangkat ng administrasyon na responsable sa pamamahala ng mailbox ng tatanggap.

Karaniwang ipinapaalam ng mensahe sa tatanggap na limang papasok na email ang pansamantalang itinago para sa mga kadahilanang pangseguridad. Hinihimok nito ang agarang aksyon upang 'suriin' at 'pahintulutan' ang paglabas ng mga umano'y nakabinbing mensaheng ito. Ang pakiramdam ng pagkaapurahan ay maingat na binuo upang himukin ang mga tatanggap na kumilos nang hindi bineberipika ang pagiging tunay ng abiso.

Paano Gumagana ang Scam

Sa kaibuturan ng scam ay isang malisyosong link na kadalasang may label na 'Review Messages.' Ang pag-click sa link na ito ay nagre-redirect sa biktima sa isang pekeng login page. Ang mapanlinlang na site na ito ay dinisenyo upang halos gayahin ang hitsura ng mga kilalang serbisyo sa email tulad ng Gmail o Yahoo Mail.

Ang pekeng login portal ay nag-uudyok sa mga user na ilagay ang kanilang email address at password. Kapag naisumite na, ang mga kredensyal ay direktang ipinapadala sa mga scammer. Ang biktima ay kadalasang ire-redirect sa isang lehitimong site pagkatapos upang mabawasan ang hinala, na nag-iiwan sa kanila na hindi alam na ang kanilang mga detalye sa pag-login ay nakompromiso.

Ang Tunay na mga Panganib sa Likod ng mga Ninakaw na Kredensyal

Ang mga nakompromisong email account ay maaaring pagsamantalahan sa maraming paraan. Ang mga cybercriminal ay maaaring:

• Mag-access ng sensitibong personal o pangnegosyong sulat
• I-extract ang karagdagang personal na impormasyon na nakaimbak sa mga email
• I-reset ang mga password para sa iba pang mga online na serbisyo
• Magpadala ng mga mensahe ng phishing mula sa account ng biktima
• Ipamahagi ang malware sa mga contact ng biktima

Dahil maraming indibidwal ang gumagamit muli ng mga password sa iba't ibang platform, maaaring tangkaing i-access ng mga attacker ang mga profile sa social media, mga serbisyong pinansyal, mga cloud storage account, at iba pang online platform gamit ang mga ninakaw na kredensyal. Maaari itong humantong sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, pinsala sa reputasyon, at pangmatagalang paglabag sa privacy.

Pamamahagi ng Malware sa pamamagitan ng mga Kampanya ng Spam

Ang mga email na phishing na tulad nito ay kadalasang bahagi ng mas malawak na mga kampanya ng spam. Bukod sa pagnanakaw ng kredensyal, maaaring ipamahagi ng mga umaatake ang malware sa pamamagitan ng:

• Mga nakakahamak na attachment na nagbabalatkayo bilang mga PDF, invoice, o ulat
• Mga dokumento ng Microsoft Office na naglalaman ng mga mapaminsalang macro
• Mga naka-compress na ZIP o RAR archive
• Mga executable file o naka-embed na script

Sa ilang mga kaso, ang impeksyon ay nangyayari kaagad pagkatapos mabuksan ang isang file. Sa iba naman, hinihikayat ang mga user na paganahin ang mga macro, i-click ang naka-embed na nilalaman, o mag-download ng mga karagdagang file. Bilang kahalili, ang mga link sa loob ng email ay maaaring humantong sa mga nakompromiso o pekeng mga website na awtomatikong nagda-download ng malware o nanlilinlang sa mga user na mag-install mismo ng malisyosong software.

Mga Pulang Watawat na Dapat Bantayan

May ilang babalang nagpapahiwatig na ang email na 'Messages Held For Security Reasons' ay mapanlinlang:

• Hindi inaasahang abiso tungkol sa mga naka-hold na mensahe
• Mga pangkalahatang pagbati sa halip na personalized na impormasyon
• Mapilit na wika na nagtutulak ng agarang aksyon
• Mga kahina-hinalang link na nagre-redirect sa mga hindi pamilyar na domain
• Mga kahilingang mag-log in sa pamamagitan ng mga naka-embed na link sa halip na direkta sa pamamagitan ng opisyal na website

Hindi hinihiling ng mga lehitimong tagapagbigay ng email sa mga user na kumpirmahin ang paghahatid ng mensahe sa pamamagitan ng mga random na external link, ni hindi sila nagpapadala ng mga malabong abiso sa seguridad nang walang malinaw na mga detalyeng partikular sa account.

Paano Protektahan Laban sa Scam na Ito

Para mabawasan ang panganib:

• Iwasan ang pag-click ng mga link sa mga hindi hinihinging email
• Direktang i-access ang mga email account sa pamamagitan ng pag-type ng opisyal na address ng website sa browser

• Paganahin ang multi-factor authentication (MFA) sa lahat ng account

• Gumamit ng natatangi at malalakas na password para sa bawat online na serbisyo

• Regular na subaybayan ang aktibidad ng account para sa kahina-hinalang pag-uugali

Kung nailagay na ang mga kredensyal sa isang kahina-hinalang site, dapat agad na palitan ang mga password, para sa apektadong email account at anumang iba pang account na gumagamit ng parehong password.

Mga Pangwakas na Kaisipan

Ang scam na 'Messages Held For Security Reasons' ay isang mahusay na ginawang pagtatangka sa phishing na naglalayong magnakaw ng mga kredensyal sa pag-login sa pamamagitan ng pagpapanggap bilang isang mapagkakatiwalaang email provider. Kapag nakakuha na ng access, maaaring samantalahin ng mga umaatake ang nakompromisong account upang magnakaw ng impormasyon, magkalat ng mga karagdagang scam, at subukang panghimasok sa sistema.

Dapat tratuhin ng mga gumagamit ang mga hindi hinihinging abiso sa seguridad nang may pag-aalinlangan. Ang pagkilala at pagbalewala sa mga naturang mapanlinlang na email ay isang kritikal na hakbang sa pagpapanatili ng seguridad online at pagprotekta sa sensitibong personal at pinansyal na impormasyon.