Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Microsoft Security Team - Password Expiration' Email Scam

'Microsoft Security Team - Password Expiration' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa 'Microsoft Security Team - Password Expiration' na mga email, natukoy na ang mga komunikasyong ito ay nagsisilbing isang mapanlinlang na takip para sa isang taktika sa phishing. Ang mga email ay ginawa upang lumitaw na opisyal, na ginagamit ang pagkukunwari ng Microsoft Security Team, at gumagamit sila ng diskarte sa pag-baiting sa pamamagitan ng paghimok sa mga tatanggap na kumilos tungkol sa kanilang mga email account. Sa partikular, ang mga mensahe ay maling iginiit na ang mga password ng mga tatanggap ay nasa bingit ng pag-expire, na lumilikha ng isang pakiramdam ng pagkaapurahan.

Ang pangunahing layunin ng mga manloloko na nag-oorkestra sa kampanyang phishing na ito ay makuha ang mga kredensyal sa pag-log in ng mga hindi pinaghihinalaang biktima nang bawal. Sa pamamagitan ng pag-uudyok sa mga user na maniwala na ang agarang pagkilos ay kinakailangan upang maiwasan ang pag-expire ng password, hinahangad ng mga manloloko na pagsamantalahan ang mga indibidwal na maaaring magmadaling magbigay ng sensitibong impormasyon, gaya ng mga username at password. Ang mapanlinlang na pamamaraang ito ay nagsasamantala sa tiwala ng mga tatanggap sa mga notification na parang opisyal at ang kanilang pag-aalala para sa seguridad ng account.

Ang Mga Taktika sa Phishing ay Kadalasang Nagpanggap na Mga Lehitimong Entidad para Manlinlang ng mga Biktima

Ang mga mapanlinlang na email ay may linya ng paksa na 'Pag-de-activate ng Email account - Microsoft Community' at nagpapanggap bilang mga notification na sinasabing mula sa 'Microsoft Security Team.' Ang mga mapanlinlang na mensaheng ito ay nagsasaad na ang mga password ng email account ng mga tatanggap ay nakatakdang mag-expire sa araw ng pagtanggap. Upang di-umano'y maiwasan ang pag-expire na ito, ang mga tatanggap ay inutusang i-update kaagad ang kanilang mga account sa pamamagitan ng pag-click sa isang button na naka-embed sa loob ng spam na email. Napakahalagang bigyang-diin na ang mga claim na ito ay ganap na hindi totoo, at ang email ay hindi nauugnay sa Microsoft Corporation o sa hanay ng mga produkto at serbisyo nito.

Sa pag-click sa ibinigay na 'Panatilihin ang Kasalukuyang Password' na buton, ang mga biktima ay na-redirect sa isang phishing site na nauugnay sa panloloko. Sa kabila ng medyo tunay na hitsura nito, na kahawig ng aktwal na pahina ng pag-sign in ng email account ng tatanggap, hindi dapat pagkatiwalaan ang website na ito. Ang layunin ng naturang phishing na mga Web page ay lihim na itala at anihin ang impormasyong ipinasok ng mga biktima, pagkatapos ay direktang ipadala ito sa mga kamay ng mga manloloko.

Ang mga epekto ng pagiging biktima ng scam na ito ay higit pa sa kompromiso ng isang email account lamang. Dahil ang mga email ay kadalasang nagsisilbing pangunahing paraan ng pagpaparehistro at pag-access sa iba't ibang online na platform, ang mga cybercriminal ay maaaring magkaroon ng access sa iba pang mga account at platform na naka-link sa nakompromisong email. Binubuksan nito ang pinto para sa mga malisyosong aktibidad, kabilang ang pagnanakaw ng pagkakakilanlan.

Ang saklaw ng potensyal na maling paggamit ay nagiging mas nakakabahala habang ginagamit ng mga manloloko ang mga nakolektang pagkakakilanlan upang manipulahin ang mga social account, kabilang ang mga email, social networking, social media, mga messenger, chat, atbp. Maaaring kabilang dito ang paghingi ng mga pautang o donasyon mula sa mga contact, pag-promote ng mga scam, at pagpapakalat ng malware sa pamamagitan ng pagbabahagi ng mga malisyosong file o link. Bukod pa rito, ang mga nakompromisong account na nauugnay sa pananalapi, tulad ng online banking, paglilipat ng pera, e-commerce, at mga digital na wallet, ay maaaring samantalahin para sa mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili.

Karaniwang Mga Pulang Bandila na Matatagpuan sa Phishing at Mga Email na Kaugnay ng Panloloko

Ang mga email na nauugnay sa phishing at panloloko ay kadalasang nagpapakita ng ilang mga pulang bandila na maaaring tingnan ng mga user para matukoy at maiwasang maging biktima ng mga mapanlinlang na pamamaraan. Narito ang mga karaniwang pulang bandila na makikita sa mga naturang email:

  • Karaniwang Pagbati :
  • Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' o 'Minamahal na User' sa halip na tugunan ang tatanggap sa pamamagitan ng kanilang aktwal na pangalan.
  • Mga Error sa Spelling at Grammar :
  • Ang mahinang spelling at grammar ay karaniwan sa mga phishing na email. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mataas na pamantayan ng komunikasyon.
  • Pagkamadalian at mga Banta :
  • Ang mga email na nauugnay sa pandaraya ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o nagbabanta ng mga kakila-kilabot na kahihinatnan sa pagpilit sa mga tatanggap na gumawa ng agarang pagkilos. Maaaring kabilang dito ang mga babala tungkol sa pagsususpinde ng account, mga legal na aksyon, o mga paglabag sa seguridad.
  • Mga Hindi inaasahang Attachment o Link :
  • Maging maingat sa mga hindi hinihinging email na may mga hindi inaasahang attachment o link. Ang mga ito ay maaaring humantong sa mga hindi ligtas na website o mag-download ng malware sa iyong device.
  • Mga Kahilingan para sa Personal na Impormasyon :
  • Ang mga tunay na organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon, gaya ng mga password o mga detalye ng credit card, sa pamamagitan ng email. Maghinala kung ang isang email ay humihingi ng ganoong impormasyon.
  • Hindi Hinihinging Pag-reset ng Password o Pag-verify ng Account :
  • Kung nakatanggap ka ng hindi inaasahang email na nag-uudyok sa iyong i-reboot ang iyong password o i-verify ang iyong account, i-verify ang pagiging lehitimo nito nang hiwalay bago gumawa ng anumang aksyon.
  • Hindi Karaniwang Gawi ng Nagpadala :
  • Ipagpalagay na nakatanggap ka ng isang email mula sa isang taong kilala mo ngunit ang nilalaman ay tila hindi karaniwan o hindi karaniwan. Sa ganoong sitwasyon, ipinapayong i-verify ang pagiging tunay sa nagpadala sa pamamagitan ng ibang channel ng komunikasyon.
  • Kakulangan ng Impormasyon sa Pakikipag-ugnayan :
  • Ang mga lehitimong organisasyon ay nagbibigay ng impormasyon sa pakikipag-ugnayan sa kanilang mga komunikasyon. Kung ang isang email ay walang malinaw na mga detalye sa pakikipag-ugnayan o mayroon lamang isang generic na email address, maaari itong maging isang pulang bandila.
  • Masyadong Mabuting Maging Totoo Mga Alok :
  • Maging may pag-aalinlangan sa mga email na nangangako ng mga hindi pangkaraniwang alok, premyo, o reward. Kung ang isang bagay ay tila napakabuti upang maging totoo, malamang.

Ang pagiging mapagbantay at masusing pagsisiyasat sa mga email para sa mga red flag na ito ay makakatulong sa mga user na protektahan ang kanilang sarili mula sa pagiging biktima ng phishing at mga pagtatangka ng scam. Kung may pagdududa, palaging ipinapayong i-verify ang pagiging tunay ng isang email sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.

Trending

Pinaka Nanood

Naglo-load...