'Nabigong Makatanggap ang Mailbox ng mga Bagong Mensahe' Email Scam
Ang pananaliksik na isinagawa ng mga eksperto sa infosec ay nakumpirma na ang 'Mailbox Failed to Receive New Messages' na mga email ay ipinapakalat sa mga hindi pinaghihinalaang tatanggap bilang bahagi ng isang taktika sa phishing. Ang mga partikular na email na ito ay gumagamit ng mga mapanlinlang na taktika sa pamamagitan ng maling pagsasabi na ang inbox ng tatanggap ay nakakaranas ng mga kahirapan sa pagtanggap ng mga bagong mensahe. Ang pangunahing layunin ng mapanlinlang na komunikasyong ito ay linlangin ang mga user sa paniniwalang mayroong umiiral na isyu sa kanilang mailbox.
Upang higit pang pagsamahin ang panlilinlang, hinihikayat ng email ang mga tatanggap na kumilos upang malutas ang hindi umiiral na problemang ito. Sa paggawa nito, ang mga hindi pinaghihinalaang gumagamit ay naakit na bumisita sa isang website ng phishing kung saan hinihimok silang ilagay ang kanilang mga kredensyal sa pag-log-in sa email account. Ang layunin sa likod ng mapaminsalang pamamaraan na ito ay makuha at kolektahin ang kumpidensyal na impormasyon ng mga biktima.
Ang mga Phishing Scheme Tulad ng 'Mailbox ay Nabigong Makatanggap ng mga Bagong Mensahe' Email Scam ay maaaring Magkaroon ng Malubhang Bunga
Ang mga mapanlinlang na email ay may pamagat ng paksa na katulad ng 'PAPANSIN NA NAGPAPADALA SA INBOUND' at subukang kumbinsihin ang mga tatanggap na ang kanilang mga mailbox ay nakatagpo ng mga isyu sa pagtanggap ng mga papasok na mensahe simula sa isang partikular na petsa. Sinasabi ng mga mapanlinlang na email na ito na kung ang mga tatanggap ay hindi gagawa ng agarang pagkilos upang tanggapin ang mga nakabinbing email, ang mga mensaheng iyon ay permanenteng made-delete pagkatapos ng 24 na oras.
Ang mga mapanlinlang na email ay madaling nagbibigay ng isang link na diumano ay makakatulong sa mga user. Gayunpaman, ang pagsunod sa link ay nagreresulta sa isang pag-redirect sa isang hindi mapagkakatiwalaang website. Sa karamihan ng mga scam sa phishing, ang address ay pag-aari sa isang nakatuong site ng phishing, na posibleng itinago bilang isang pahina ng pag-sign in sa email account. Sa mga susunod na release, ang spam na email na ito ay maaaring mag-promote ng isang ganap na gumaganang website ng phishing.
Ang mga site ng phishing ay partikular na idinisenyo upang makuha at itala ang sensitibong impormasyong ipinasok ng mga hindi pinaghihinalaang biktima, tulad ng mga email address, nauugnay na password at iba pang mga personal na detalye. Ang mga naitalang kredensyal na ito ay ipinapadala sa mga cyber criminal, na maaaring samantalahin ang pinagsama-samang impormasyon para sa mga hindi ligtas na layunin.
Ang mga indibidwal na naging biktima ng mga taktika tulad ng 'Mailbox Failed To Receive New Messages' spam emails ay nahaharap sa malalaking panganib na lampas sa potensyal na pagkawala ng kanilang mga email account. Ang mga manloloko sa likod ng mga kampanyang ito ay maaaring makakuha ng hindi awtorisadong pag-access at kontrol sa iba't ibang online na platform at serbisyong naka-link sa mga nakompromisong email account. Halimbawa, ang mga na-hijack na account na nauugnay sa pananalapi, kabilang ang online banking, mga platform ng e-commerce, at mga wallet ng cryptocurrency, ay maaaring samantalahin ng mga kriminal upang magsagawa ng mga hindi awtorisadong transaksyon o gumawa ng mga online na pagbili nang walang pahintulot ng mga biktima.
Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Mensahe sa Email
Ang mga email sa phishing ay kadalasang nagpapakita ng ilang partikular na tagapagpahiwatig na maaaring makatulong sa mga user sa pagtukoy sa kanila. Sa pamamagitan ng pagbibigay-pansin sa mga palatandaang ito, mapapahusay ng mga indibidwal ang kanilang kakayahang makilala at maiwasang mabiktima ng mga pagtatangka sa phishing.
Una, ang mga phishing na email ay kadalasang gumagamit ng pangangailangan ng madaliang pagkilos o lumilikha ng pakiramdam ng panic, na nagpipilit sa mga tatanggap na gumawa ng agarang pagkilos. Maaari nilang i-claim na mayroong agarang isyu sa account ng tatanggap o na ang kanilang pag-access ay wawakasan kung hindi sila tumugon kaagad. Ang pagtatangkang ito na lumikha ng isang pakiramdam ng pagkaapurahan ay isang ordinaryong taktika na ginagamit ng mga manloloko upang mag-udyok ng mga impulsive na reaksyon.
Pangalawa, ang mga email sa phishing ay madalas na naglalaman ng mga error sa gramatika at spelling. Ang mga pagkakamaling ito ay maaaring maging banayad o nakakasilaw, ngunit kadalasan ay nagpapahiwatig sila ng isang hindi magandang pagkakagawa ng email. Ang mga lehitimong organisasyon ay karaniwang mayroong masusing proseso ng pag-proofread, na ginagawang hindi pangkaraniwan ang mga ganitong pagkakamali sa kanilang mga opisyal na komunikasyon.
Ang isa pang tanda ng isang phishing email ay ang pagkakaroon ng mga generic na pagbati sa halip na mga personalized na pagbati Ang mga Con artist ay madalas na tinatawag ang mga tatanggap bilang 'Minamahal na Customer' o 'Valued User' sa halip na gamitin ang kanilang aktwal na mga pangalan. Ang kakulangan sa pag-personalize na ito ay isang pulang bandila, dahil karaniwang tinutukoy ng mga lehitimong organisasyon ang mga indibidwal sa pamamagitan ng kanilang mga pangalan sa kanilang mga opisyal na komunikasyon.
Ang mga email sa phishing ay kadalasang may kasamang kahina-hinala o hindi pamilyar na mga email address sa field na 'Mula kay'. Bagama't maaaring subukan ng mga manloloko na itago ang kanilang mga email address upang magmukhang lehitimo, ang maingat na pagsusuri ay maaaring magbunyag ng mga hindi pagkakapare-pareho o mga pagkakaiba-iba na nagpapahiwatig ng isang mapanlinlang na pinagmulan.
Higit pa rito, ang mga phishing na email ay kadalasang humihiling ng sensitibong impormasyon, kabilang ang mga account number, password at social security number. Ang mga licit na organisasyon ay karaniwang hindi humihingi ng naturang impormasyon sa pamamagitan ng email at may mga secure na channel para sa pagkolekta ng kumpidensyal na data.
Ang isa pang indikasyon ng isang phishing email ay ang pagsasama ng mga kahina-hinalang attachment o link. Maaaring subukan ng mga phisher na linlangin ang mga tatanggap sa pag-click sa mga hindi ligtas na link o pag-download ng mga nahawaang attachment, na maaaring humantong sa mga impeksyon sa malware o higit pang kompromiso ng personal na impormasyon.
