Multi-License Discount Quote
Banta sa Database Phishing Mga Mensahe sa Email na Minarkahan Bilang Ligtas na Scam

Mga Mensahe sa Email na Minarkahan Bilang Ligtas na Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos ng masusing pagsusuri sa mga email, tiyak na nakumpirma ng mga mananaliksik sa seguridad ng impormasyon (infosec) na ang mga mensahe ay bahagi nga ng isang taktika sa phishing. Ang mga email na ito ay matalinong nakabalatkayo na parang mga lehitimong komunikasyon mula sa isang email service provider. Ang mga phishing na email ay kilalang-kilala sa kanilang mapanlinlang na kalikasan, dahil ang mga ito ay partikular na idinisenyo upang linlangin ang mga tatanggap na ibunyag ang sensitibong personal na impormasyon. Higit pa rito, madalas na ginagamit ng mga cybercriminal ang mga email na phishing bilang isang sasakyan para sa pamamahagi ng malware, sa gayo'y nagdudulot ng karagdagang banta sa mga hindi pinaghihinalaang tatanggap.

Ang Mga Mensahe sa Email na Minarkahan Bilang Ligtas na Scam ay maaaring Ikompromiso ang Mahalagang Impormasyon ng User

Ginagaya ng mga phishing na email ang mga notification mula sa isang email service provider, na maling sinasabing ang mga partikular na mensahe ay na-flag bilang ligtas sa loob ng 'Email Quarantine' ng tatanggap. Ipo-prompt nila ang tatanggap na ilipat ang mga di-umano'y naka-quarantine na mensahe sa kanilang inbox. Ang mga email ay naglilista ng maraming mensahe na may mga linya ng paksa tulad ng 'ACH/WIRE TRANSFER,' 'Past due invoice,' 'BOL/Shipment,' at 'Remittance,' na sinamahan ng mga kaukulang petsa.

Sa pagtatangkang magmukhang lehitimo, ang mga email ng scam ay nagtuturo sa mga tatanggap na ilipat ang lahat ng nakalistang mensahe sa kanilang inbox ngunit mag-ingat laban sa pagpapasa sa kanila. Iminumungkahi nila na maaaring pamahalaan ng mga tatanggap ang mga naka-quarantine na mensahe at mga naaprubahang nagpadala kung ipapasa. Ang mga email ay nagtatapos sa isang disclaimer na nagsasaad na sila ay ipinadala para sa mga layunin ng pag-abiso lamang at hinihikayat ang pagtugon sa kanila.

Naka-embed sa loob ng mga email ang mga hyperlink na may label na 'Ilipat ang Mga Mensahe sa INBOX,' 'Ilipat sa INBOX,' at 'ILIPAT ANG LAHAT ng mga mensahe sa INBOX.' Ang pag-click sa alinman sa mga link na ito ay nagre-redirect ng mga user sa isang phishing website na maingat na ginawa upang maging katulad ng tunay na email service provider ng tatanggap. Kaya, kung gumagamit ang tatanggap ng Gmail, gagayahin ng mapanlinlang na pahina ang hitsura ng interface ng Gmail.

Sa pag-abot sa pahina ng phishing, sinenyasan ang mga user na ipasok ang kanilang password sa email account upang magpatuloy. Ang layunin ng mapanlinlang na taktika na ito ay linlangin ang mga hindi mapag-aalinlanganang user na ibunyag ang kanilang mga kredensyal sa pag-log in sa email account. Kasunod nito, sinasamantala ng mga scammer ang mga ninakaw na kredensyal na ito para sa iba't ibang malisyosong layunin.

Sa pamamagitan ng pag-access sa email account ng isang indibidwal, maaaring ipalaganap ng mga manloloko ang scam sa pamamagitan ng pagpapadala ng karagdagang mga email sa phishing sa mga contact ng biktima, at sa gayon ay mapalawak ang abot ng taktika. Bilang karagdagan, maaari nilang subukang i-access ang sensitibong impormasyon na nakaimbak sa loob ng email account ng biktima, tulad ng data sa pananalapi, personal na komunikasyon o mga kredensyal sa pag-log in para sa iba pang mga online na account.

Higit pa rito, madalas na nagsusumikap ang mga manloloko na gamitin ang parehong mga kredensyal sa pag-log in sa pag-ani upang ma-access ang iba pang mga account na nauugnay sa biktima, tulad ng mga social media, banking o mga shopping account. Ito ay nagbibigay-daan sa kanila na samantalahin ang personal na impormasyon ng biktima at mga mapagkukunang pinansyal para sa mga mapanlinlang na aktibidad sa mas malawak na saklaw.

Mag-ingat sa Tuwing Kailangan Mong Haharapin ang Mga Hindi Inaasahang Email

Ang mga user ay dapat maging mapagbantay at mag-ingat sa ilang mga babalang palatandaan upang makilala ang mga potensyal na taktika at phishing na mga email:

  • Email Address ng Nagpadala : Suriin ang email address ng nagpadala nang may mabuting pangangalaga. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong kumpanya ngunit maaaring naglalaman ng kaunting variation o maling spelling.
  • Apurahan o Mapanganib na Wika : Mag-ingat sa mga email na gumagamit ng madalian o pananakot na pananalita upang mag-udyok ng agarang pagkilos. Ang mga manloloko ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan upang pilitin ang mga tatanggap na gumawa ng mga madaliang desisyon.
  • Mga Pangkalahatang Pagbati : Ang mga email na nauugnay sa pandaraya at phishing ay kadalasang gumagamit ng mga karaniwang pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ang mga tatanggap sa pamamagitan ng kanilang mga pangalan. Karaniwang isinapersonal ng mga lehitimong kumpanya ang kanilang mga komunikasyon.
  • Mga Hindi Hinihinging Attachment o Link : Iwasang magbukas ng mga attachment o mag-access ng mga link sa mga email mula sa hindi kilalang pinagmulan. Ang mga pagkilos na ito ay maaaring humantong sa mga impeksyon sa malware o mga website ng phishing na idinisenyo upang magnakaw ng personal na impormasyon.
  • Mga Kahilingan para sa Personal na Impormasyon : Maging maingat sa mga email na humihiling ng sensitibong personal na impormasyon gaya ng mga password, numero ng credit card o mga numero ng social security. Karaniwang hindi hinihiling ng mga nakatuong kumpanya ang impormasyong ito sa pamamagitan ng email.
  • Mahina ang Spelling at Grammar : Ang mga email sa phishing ay kadalasang naglalaman ng mga error sa spelling at gramatika. Karaniwang sinusuri nang mabuti ng mga lehitimong kumpanya ang kanilang mga komunikasyon.
  • Mga hindi tumutugmang URL : Mag-hover sa mga link sa mga email upang i-preview ang URL bago i-click ang mga ito. Mag-ingat kung ang URL ay hindi kapareho ng website na sinasabing nili-link nito, o kung humahantong ito sa isang kahina-hinalang domain.
  • Mga Hindi Inaasahang Kahilingan para sa Pera o Mga Pagbabayad : Maging may pag-aalinlangan sa mga email na humihiling ng mga hindi inaasahang pagbabayad o donasyon, lalo na kung nagmula ang mga ito sa hindi pamilyar na mapagkukunan o nag-aangkin na nagmula sa mga ahensya ng gobyerno o institusyong pampinansyal.
  • Mga Hindi Hinihinging Alok o Mga Premyo : Mag-ingat sa mga email na nag-aalok ng mga hindi hinihinging premyo, mga panalo sa lottery, o mga pagkakataong mukhang napakagandang totoo. Ito ang mga karaniwang taktika na ginagamit ng mga manloloko upang mang-akit ng mga biktima.

Sa pamamagitan ng pananatiling mapagbantay at pagbibigay-pansin sa mga babalang ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng panloloko at phishing na mga email.

Trending

Pinaka Nanood

Naglo-load...