Natukoy na Email Scam ang Isyu sa Mailbox
Ang Internet ay puno ng mga mapanlinlang na pamamaraan na idinisenyo upang linlangin ang mga user sa pagsisiwalat ng sensitibong impormasyon, at ang isang partikular na mapanganib na taktika ay ang 'Mailbox Issue Identified' email scam. Ang pag-atake ng phishing na ito ay binibiktima ang mga alalahanin ng mga user tungkol sa seguridad ng email sa pamamagitan ng maling pag-claim na may nakitang isyu sa kanilang mailbox. Hinihimok ng mensahe ang mga tatanggap na mag-log in kaagad upang malutas ang problema, ngunit sa katotohanan, ito ay walang iba kundi isang maingat na ginawang pakana upang mangolekta ng mga kredensyal sa pag-log in.
Talaan ng mga Nilalaman
Paano Gumagana ang Taktika
Ang mapanlinlang na email na ito ay idinisenyo upang magmukhang lehitimo, kadalasang ginagaya ang istilo at pagba-brand ng mga kilalang email provider. Binabalaan nito ang mga gumagamit ng isang dapat na error sa mailbox na maaaring makagambala sa serbisyo o kahit na makompromiso ang seguridad. May kasamang link o button na may label na 'LOGIN NOW', na humahantong sa mga biktima sa isang mapanlinlang na pahina ng phishing na itinago bilang isang opisyal na portal ng email.
Kapag naipasok na ng mga user ang kanilang mga kredensyal, kukunin ang impormasyong ito at direktang ipapadala sa mga cybercriminal. Ang mga ninakaw na email account na ito ay maaaring gamitin para sa iba't ibang malisyosong aktibidad, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at pamamahagi ng mga karagdagang scam o malware. Sa maraming kaso, gumagamit ang mga attacker ng mga nakompromisong account para i-reset ang mga password para sa iba pang naka-link na serbisyo, na nakakakuha ng mas malawak na access sa personal at pinansyal na impormasyon.
Bakit Mahalaga ang Mga Email Account sa mga Manloloko
Pinahahalagahan ng mga cybercriminal ang mga email account dahil madalas silang nagsisilbing gateway sa iba pang mga online na serbisyo. Kapag nakakuha sila ng access, maaari nilang pagsamantalahan ang mga ito sa maraming paraan. Halimbawa, maaari silang magpanggap bilang may-ari ng account, magpadala ng mga mensahe sa mga contact para linlangin sila sa pagbunyag ng sensitibong data, paglilipat ng mga pondo, o pag-click sa mga nakakapinsalang link. Ginagamit din ang mga ninakaw na account upang ipamahagi ang malware, kadalasan sa anyo ng mga email attachment o mga link na humahantong sa mga nahawaang website.
Higit pa sa pagpapakalat ng mga scam, maaaring suriin ng mga umaatake ang mga nakaraang email upang tumuklas ng mga detalye sa pananalapi, kumpidensyal na impormasyon ng negosyo, o iba pang personal na nakakapagpakilalang data. Ang impormasyong ito ay maaaring gamitin para sa blackmail, ibenta sa dark web, o gamitin para sa mga naka-target na pag-atake ng phishing laban sa employer, kasamahan, o kliyente ng biktima.
Paano Makikilala at Iwasan ang Mga Phishing Email
Bagama't ang ilang phishing na email ay naglalaman ng mga halatang pagkakamali sa spelling o mga error sa pag-format, ang mga mas sopistikadong scam, tulad ng 'Mailbox Issue Identified' na email, ay maaaring nakakumbinsi na idinisenyo upang lumabas na lehitimo. Madalas nilang kasama ang mga tunay na logo ng kumpanya, propesyonal na pag-format, at nakakaalarmang wika na nagpipilit sa mga tatanggap na kumilos nang mabilis. Upang maiwasang mahulog sa mga ganitong scam, mahalagang maging may pag-aalinlangan sa anumang hindi hinihinging mga email na nangangailangan ng agarang aksyon.
Sa halip na mag-click sa mga link sa email, dapat na manu-manong mag-navigate ang mga user sa opisyal na website ng kanilang email provider upang tingnan ang anumang mga lehitimong alerto. Mahalaga rin na suriin ang mga address ng nagpadala, dahil kadalasang gumagamit ang mga scammer ng mga mapanlinlang na address na halos kamukha ng mga lehitimong domain. Ang isa pang sapat na pananggalang ay ang pagpapagana ng multi-factor authentication (MFA), na nagpapakilala ng karagdagang layer ng seguridad kahit na ang mga kredensyal sa pag-log in ay ninakaw.
Ano ang Gagawin Kung Nailagay Mo ang Iyong Mga Kredensyal
Kung nagkamali kang naibigay ang iyong mga detalye sa pag-log in sa email sa isang phishing site, kinakailangan ang mabilis na pagkilos. Kaagad na baguhin ang nakompromisong password at i-update ang anumang mga account na gumagamit ng parehong mga kredensyal. Ang pagpapagana sa MFA sa iyong email account ay maaaring maiwasan ang hindi awtorisadong pag-access habang nagpapatakbo ng isang pag-scan ng seguridad sa iyong device ay makakatulong na matukoy ang anumang mga potensyal na impeksyon sa malware. Bilang karagdagan, ang pag-uulat ng scam sa iyong email provider at mga nauugnay na awtoridad sa cybersecurity ay maaaring makatulong na maiwasan ang iba na mabiktima.
Pangwakas na Kaisipan
Ang email scam na 'Natukoy ang Isyu sa Mailbox' ay isang malinaw na halimbawa kung paano minamanipula ng mga pag-atake ng phishing ang mga pangamba ng mga user upang makakuha ng sensitibong impormasyon. Sa lalong nagiging sopistikado ang mga cybercriminal, ang pananatiling may kaalaman at maingat ay mahalaga. Sa pamamagitan ng pag-verify ng mga hindi inaasahang mensahe, pag-iwas sa mga kahina-hinalang link, at pagpapalakas ng seguridad ng account, mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging susunod na biktima ng mga mapanlinlang na scheme na ito.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Natukoy na Email Scam ang Isyu sa Mailbox ay natagpuan:
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
