Multi-License Discount Quote
Threat Database Malware Nawawalang Mga Nakakahamak na Email ng Invoice

Nawawalang Mga Nakakahamak na Email ng Invoice

Sa pamamagitan ng Mezo sa Malware, Spam
Isalin To:
Wikang Filipino

Sa isang malalim na pagsusuri, ang mga eksperto sa cybersecurity ay nagsiwalat na ang tinatawag na 'Missing Invoice' na mga email ay, sa katunayan, ay hindi ligtas. Ang mga mapanlinlang na email na ito ay maingat na nilikha ng mga cybercriminal na may layuning linlangin ang mga user na ikompromiso ang seguridad ng kanilang mga computer system. Itinago bilang mga notification na nauukol sa isang diumano'y nawawalang invoice, ang mga email na ito ay nagdadala ng isang nakatagong banta sa anyo ng isang nakakahamak na attachment. Ang attachment ay partikular na idinisenyo upang ipasok ang Formbook malware sa mga naka-target na system, sa gayon ay kumakatawan sa isang makabuluhang panganib sa seguridad at integridad ng mga apektadong device.

Ang Nawawalang Invoice Email ay Naghahatid ng Hindi Ligtas na Malware

Sa mga mapanlinlang na email na ito, ang mga tatanggap ay tinutugunan nang may pagkaapurahan, na nagpapahiwatig ng pagkakaroon ng mga nawawalang invoice na nangangailangan ng agarang atensyon. Iginigiit ng mga nagpadala ang mabilis na pagkilos at humiling ng kopya ng kumpirmasyon sa pagbabayad sa bangko kung naayos na ang isinangguni na invoice.

Ang mga email ay may kasama pang pagbabanta, na nagpapahiwatig na ang hindi pag-clear sa pagbabayad bago ang tinukoy na petsa ay magreresulta sa mga kasunod na order o mga pagtatanong na hindi pinansin. Ang tono at pagkaapurahan sa mga email ay nagpapakita ng mga klasikong katangian ng mga pagtatangka sa phishing, na naglalayong manipulahin ang mga tatanggap sa pagbubukas ng mga attachment.

Ang mga file na naka-attach sa mga email na ito (mga dokumento ng Word) ay ginagamit upang ipamahagi ang malware ng Formbook. Ang hindi ligtas na software na ito ay maingat na sinusubaybayan ang mga aktibidad ng computer, pagre-record ng mga keystroke, pagkuha ng mga screenshot, at pagkuha ng iba't ibang data, kabilang ang mga detalye mula sa mga binisita na website, mga nilalaman ng clipboard at mga naka-save na login/password.

Kapansin-pansin, ang FormBook ay hindi nakakulong sa pangangalap ng data. Ito rin ay nilagyan upang magsagawa ng mga utos na ipinadala mula sa mga remote na Command at Control server. Ang mga utos na ito ay nagbibigay sa mga malevolent na aktor ng kakayahang magsagawa ng isang hanay ng mga remote na gawain, mula sa pag-reboot at pagsasara ng system hanggang sa pag-download at pag-execute ng mga file, na posibleng humahantong sa mga karagdagang high-risk na impeksyon sa computer o pagkasira ng system.

Mahigpit na pinapayuhan ang mga user na gumamit ng mga lehitimong anti-malware suite para sa masusing pag-scan ng system, lalo na kung nagbukas sila ng mga kahina-hinalang email attachment na naglalaman ng Formbook o iba pang malware.

Paano Makikilala ang Mapanganib at Mapanlinlang na mga Email?

Ang pagkilala sa mga nakakapinsala at mapanlinlang na mga email ay mahalaga para sa pagpapanatili ng online na seguridad. Narito ang ilang tip upang matulungan ang mga user na matukoy ang mga potensyal na banta:

  • Suriin ang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga lehitimong organisasyon ay karaniwang gumagamit ng mga opisyal na domain, kaya maging maingat kung ang domain ay mukhang kahina-hinala o mali ang spelling.
  • Maghanap ng Mga Error sa Spelling at Grammar : Ang hindi magandang grammar at mga pagkakamali sa spelling ay karaniwan sa mga email ng scam. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng isang propesyonal na pamantayan kapag nakikipag-usap sila sa mga kliyente o customer.
  • Suriin ang Nilalaman : Mag-ingat sa mga email na sumusubok na lumikha ng pakiramdam ng pagkaapurahan, pinipilit kang gumawa ng agarang aksyon o humiling ng sensitibong impormasyon. Kadalasang ginagamit ng mga manloloko ang mga taktikang ito para manipulahin ang mga tatanggap.
  • Suriin ang Mga Hyperlink : Mag-hover sa mga link nang hindi nagki-click upang makita ang aktwal na URL. Kung ang link ay mukhang kahina-hinala o nagre-redirect sa isang hindi pamilyar na site, maaaring ito ay isang pagtatangka sa phishing.
  • I-verify ang Mga Hindi Inaasahang Attachment : Ang mga mapanlinlang na email ay maaaring maglaman ng mga hindi inaasahang attachment. Huwag magbukas ng mga attachment mula sa hindi kilalang pinagmulan, kung maaari, dahil maaaring naglalaman ang mga ito ng malware.
  • Maging Maingat sa Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humiling ng sensitibong impormasyon sa pamamagitan ng email. Iwasang magbigay ng mga personal na detalye tulad ng mga password, numero ng credit card o numero ng Social Security sa pamamagitan ng email.
  • Gumamit ng Security Software : Gumamit ng maaasahang anti-malware software upang makatulong na matukoy at maiwasan ang mga hindi ligtas na email. Panatilihing na-update ang software para sa pinakabagong mga hakbang sa seguridad.
  • Turuan ang Iyong Sarili : Manatiling may kaalaman tungkol sa mga karaniwang taktika at taktika sa phishing. Ang kamalayan ay isang malakas na depensa laban sa pagiging biktima ng mga mapanlinlang na email.

Sa pamamagitan ng pananatiling mapagbantay at pagsunod sa mga alituntuning ito, mapapalakas ng mga user ang kanilang kakayahang kilalanin at maiwasan ang mga nakakapinsala at mapanlinlang na email, kaya napangalagaan ang kanilang personal at sensitibong impormasyon.

Trending

Pinaka Nanood

Naglo-load...