Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Nakredito na ang Mga Dokumento At Pondo' Email Scam

'Nakredito na ang Mga Dokumento At Pondo' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos magsagawa ng masinsinan at malalim na pagsusuri, natukoy ng mga eksperto sa cybersecurity ang tunay na layunin sa likod ng mga email na 'Documents And Funds Have Been Credited'. Idinisenyo ang mga email na ito na may pangunahing layunin na linlangin ang mga tatanggap na ibunyag ang kanilang personal at sensitibong impormasyon. Ang mga naturang email ay nasa ilalim ng kategorya ng mga pagtatangka sa phishing, isang anyo ng cybercrime kung saan ang mga aktor na nauugnay sa panloloko ay nagpapanggap bilang mga lehitimong entity upang linlangin ang mga indibidwal na magbunyag ng kumpidensyal na data.

Mahalagang kilalanin na ang mga 'Documents And Funds Have Been Credited' na mga email na ito ay hindi mga tunay na komunikasyon mula sa mga mapagkakatiwalaang source ngunit sa halip ay masamang mga pakana na idinisenyo upang ikompromiso ang privacy at seguridad ng mga indibidwal. Dahil dito, ang mga tatanggap ay dapat mag-ingat nang husto kapag nakatagpo ng mga naturang email at iwasang magbukas ng anumang mga attachment o tumugon sa anumang mga kahilingan para sa personal na impormasyon upang maprotektahan ang kanilang sarili laban sa pagiging biktima ng mga pag-atake ng phishing.

Ang 'Mga Dokumento At Pondo ay Na-kredito' na Email Scam ay maaaring Magkaroon ng Malubhang Bunga

Ang phishing email na ito ay idinisenyo upang linlangin ang mga tatanggap sa pamamagitan ng maling pag-claim na ang mga dokumento at pondo ng Escrow ay na-kredito sa kanilang mga account. Kasama rin dito ang isang imbitasyon sa mga virtual na pagpupulong upang gawin itong mas lehitimo. Gayunpaman, ang tunay na layunin ng email na ito ay linlangin ang mga tatanggap na ibunyag ang kanilang personal na impormasyon.

Ang email ay naglalaman ng naka-attach na file na may gawa-gawang numero ng pagbabayad, na naka-format bilang isang .htm file. Ang attachment na ito ay partikular na ginawa upang simulan ang isang pekeng pag-sign-in na Web page, na may layuning mapanlinlang na makuha ang mga kredensyal sa pag-log in para sa email account ng tatanggap. Kapansin-pansin, ang mapanlinlang na pahina sa pag-sign in ay idinisenyo upang malapit na gayahin ang hitsura ng isang tunay na Web page na tumutugma sa email service provider ng tatanggap.

Halimbawa, kung ang tatanggap ay gumagamit ng Gmail bilang kanilang serbisyo sa email, gagayahin ng mapanlinlang na pahina ang Gmail sign-in portal. Kapag nakakuha na ng access ang mga con artist sa mga kredensyal sa pag-log in sa email account, maaari nilang samantalahin ang impormasyong ito sa iba't ibang hindi ligtas na paraan. Kabilang dito ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi at pag-hijack ng email.

Higit pa rito, maaaring gamitin ng mga manloloko ang mga nakolektang kredensyal sa pag-log in upang magsagawa ng mga pag-atake ng spam at phishing, mangolekta ng sensitibong data, magsimula ng mga pagtatangka sa ransom o blackmail, at makakuha ng hindi awtorisadong pag-access sa iba pang mga online na serbisyo na konektado sa email account ng biktima. Dahil dito, mahigpit na ipinapayo na huwag maglagay ng personal na impormasyon sa anumang kahina-hinalang mga website o pahina upang maprotektahan laban sa pagiging biktima ng mga mapanlinlang na pamamaraan.

Hanapin ang Mga Karaniwang Pulang Bandila na Natagpuan sa Mga Mapanlinlang at Phishing na Email

Ang mga mapanlinlang at phishing na email ay kadalasang naglalaman ng iba't ibang pulang bandila na makakatulong sa mga tatanggap na matukoy ang mga ito bilang mga mapanlinlang na pagtatangka na linlangin o mangolekta ng impormasyon. Narito ang ilang karaniwang pulang bandila na dapat bantayan:

  • Mga Pangkalahatang Pagbati : Madalas na ginagamit ng mga lehitimong organisasyon ang iyong pangalan sa kanilang mga sulat. Maging maingat sa mga email na nagsisimula sa mga generic na pagbati tulad ng 'Mahal na Customer' o 'Hello User.'
  • Mga Hindi Pangkaraniwang Nagpapadala : Tingnan ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na mukhang katulad ng mga lehitimong mga email ngunit maaaring may mga banayad na maling spelling o mga variation ng domain.
  • Apurahang Wika: Ang mga email sa phishing ay kadalasang gumagamit ng madalian o pananakot na wika upang makabuo ng pakiramdam ng pagkasindak. Maaari nilang i-claim na masuspinde ang iyong account o mahaharap ka sa mga legal na kahihinatnan kung hindi ka agad kikilos.
  • Mga Error sa Spelling at Grammar : Ang mga email na hindi maganda ang pagkakasulat na may mga pagkakamali sa spelling at grammar ay isang karaniwang tagapagpahiwatig ng mga pagtatangka sa phishing. Karaniwang sinusuri ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
  • Mga hindi tumutugmang URL : Mag-hover sa anumang mga link sa email (nang walang pag-click) upang makita kung saan sila humahantong. Tingnan kung tumutugma ang URL sa opisyal na website ng organisasyon. Maging maingat sa mga pinaikling URL o link na may mga random na string ng mga character.
  • Mga Kahilingan para sa Personal na Impormasyon : Mag-ingat sa mga email na humihiling ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, mga detalye ng credit card, o iba pang personal na data. Ang mga lehitimong organisasyon ay hindi humihingi ng naturang impormasyon sa pamamagitan ng email.
  • Mga Attachment at Mga Download : Huwag magbukas ng mga attachment o mag-download ng mga file mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang mga file na ito ay maaaring maglaman ng malware o mga virus.
  • Too Good to Be True : Maaaring mag-alok ang mga manloloko ng hindi kapani-paniwalang deal, premyo, o pagkakataon. Kung ito ay tila masyadong magandang upang maging totoo, ito ay malamang na.
  • Mga Hindi Karaniwang Email Address : Maging maingat kung ang email address ng nagpadala ay may hindi pangkaraniwang kumbinasyon ng mga character o gumagamit ng libreng serbisyo sa email para sa kung ano ang dapat ay isang opisyal na komunikasyon.
  • Walang Impormasyon sa Pakikipag-ugnayan : Ang mga lehitimong organisasyon ay nagbibigay ng impormasyon sa pakikipag-ugnayan. Kung walang paraan upang maabot ang nagpadala o organisasyon sa email, maghinala.

Tandaan na ang mga manloloko ay patuloy na nagbabago ng kanilang mga taktika, kaya mahalagang manatiling mapagbantay at gumamit ng sentido komun. Kung may pag-aalinlangan, direktang makipag-ugnayan sa organisasyon gamit ang opisyal na impormasyon sa pakikipag-ugnayan mula sa kanilang website o iba pang pinagkakatiwalaang mapagkukunan upang i-verify ang pagiging lehitimo ng anumang email.

Trending

Pinaka Nanood

Naglo-load...