'Mga Panukala upang Palakasin ang Seguridad ng Server' Email Scam
Sa pag-inspeksyon sa mga email na 'Mga Panukala upang Palakasin ang Seguridad ng Server', natukoy na ang mga mensahe ay, sa katunayan, spam. Higit pa rito, gumagana ang mga email na ito bilang bahagi ng isang taktika sa phishing, na may layuning linlangin ang mga tatanggap sa pagbibigay ng kanilang mga kredensyal sa pag-login sa email account.
Sinasabi ng mga mapanlinlang na email na ang mga mensahe ay nabigong maabot ang inbox ng tatanggap at ang kanilang account ay nasa panganib na ma-deactivate. Upang maiwasan ito, inutusan ng email ang tatanggap na i-update o i-verify ang impormasyon ng kanilang account. Gayunpaman, ang mga tagubiling ito ay idinisenyo upang i-prompt ang tatanggap na ilagay ang kanilang mga kredensyal sa pag-log in sa email sa isang pekeng pahina sa pag-log in, na magagamit ng mga manloloko upang makakuha ng access sa account.
Ang Mga Pekeng 'Mga Panukala upang Palakasin ang Seguridad ng Server' na Mga Email na Sinusubukang Manlinlang sa Mga Tatanggap
Ang mga email na kumalat bilang bahagi ng scam na ito ay may linya ng paksa na malamang na katulad ng 'Babala!! Email Deactivation-2023 Update ay Kinakailangan.' Ang komunikasyon ay nagpapatunay na isang babala na siyam na papasok na mensahe ay nabigong maihatid dahil ang email server ay nangangailangan ng pag-update o pag-verify. Hinihimok ng spam na email ang tatanggap na kumilos upang maiwasang ma-deactivate ang kanilang email account.
Gayunpaman, ang mensaheng ito ay ganap na mapanlinlang, at lahat ng mga claim nito ay mali. Kapag na-click ng tatanggap ang ibinigay na button na 'I-verify', ire-redirect sila sa isang phishing site na idinisenyo upang gayahin ang pahina ng pag-sign-in ng email account ng tatanggap. Sinasabi ng pahina ng phishing na nag-expire na ang session at sinenyasan ang tatanggap na muling ipasok ang kanilang mga kredensyal sa pag-log in.
Kung ipinasok ng user ang kanilang email address at kaukulang password sa pahina ng phishing, ang impormasyong ito ay isisiwalat sa mga manloloko. Pagkatapos ay magagamit ng mga scammer ang impormasyong ito upang i-hijack ang email account at posibleng ma-access ang anumang sensitibong nilalaman na nakaimbak sa loob nito.
Kapag nakakuha na ng access ang mga manloloko sa email account, maaari nilang gamitin sa maling paraan ang na-hijack na content sa maraming paraan. Halimbawa, kung ang email account ay naka-link sa mga account na nauugnay sa pananalapi gaya ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, o mga digital na wallet, ang mga scammer ay maaaring gumawa ng mga hindi awtorisadong transaksyon at online na pagbili gamit ang mga pondo ng biktima.
Maaari ding subukan ng mga manloloko na magnakaw ng anumang mga social account na konektado sa nakompromisong email. Pagkatapos ay maaari silang magpanggap bilang biktima at makipag-ugnayan sa kanilang mga contact o kaibigan at humiling ng mga pautang o donasyon, mag-promote ng mga scam, o magparami ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link.
Bigyang-pansin ang Mga Karaniwang Tanda ng isang Phishing Email
Ang mga phishing o scam na email ay mga mapanlinlang na email na naglalayong linlangin ang mga tao na ibunyag ang kanilang sensitibong impormasyon, gaya ng mga kredensyal sa pag-log in, mga detalye sa pananalapi, o personal na data. Madalas na ginagaya ng mga email ng phishing ang mga mapagkakatiwalaang kumpanya o organisasyon, gamit ang mga pekeng logo o URL para kumbinsihin ang mga user na mag-click sa mga link na humahantong sa mga nakakahamak na website o mag-download ng mga attachment na naglalaman ng malware.
Ang isa sa mga tipikal na palatandaan ng isang phishing o scam na email ay ang paggamit ng emosyonal na pananalita o pagkaapurahan upang lumikha ng pakiramdam ng takot o takot sa tatanggap. Maaaring gumamit ang mga email ng phishing ng mga banta, gaya ng pagsususpinde ng account o multa, upang pilitin ang user na gumawa ng agarang pagkilos.
Ang isa pang palatandaan ay ang kakulangan ng pag-personalize, tulad ng kawalan ng pangalan ng tatanggap o impormasyon na magsasaad na partikular na para sa kanila ang email.
Ang mga phishing na email ay kadalasang naglalaman ng mga grammatical error o awkward na parirala na nagmumungkahi na ang mensahe ay hindi nagmumula sa isang lehitimong pinagmulan.
Ang mga pekeng email ay maaari ding magsama ng mga kahina-hinalang link o attachment na, kapag na-click o na-download, ay maaaring makahawa sa device ng tatanggap ng malware o dalhin sila sa isang phishing site na mukhang lehitimong isa, kung saan maaaring hilingin sa kanila na maglagay ng personal na impormasyon.
Ang mga email sa phishing ay maaari ding magsama ng mga kahilingan para sa pribadong impormasyon tulad ng mga kredensyal sa pag-log in, mga numero ng credit card, o mga numero ng Social Security, na hindi kailanman hihilingin ng mga lehitimong organisasyon sa pamamagitan ng email.
