Bagong Web Browser Kaka-sign In lang sa Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam

Isalin To:

Ang Internet ay naging mahalagang bahagi ng pang-araw-araw na buhay, ngunit nagpapakita rin ito ng mga panganib na dapat maingat na i-navigate ng mga user. Ang mga taktika sa phishing ay nananatiling isang nangungunang taktika na ginagamit ng mga cybercriminal upang kumuha ng personal na data, kadalasan sa pamamagitan ng pagkukunwari sa mga hindi ligtas na email bilang mga agarang abiso sa seguridad. Ang 'Bagong Web Browser na Naka-sign In' na scam ay isa sa gayong mapanlinlang na pamamaraan na idinisenyo upang linlangin ang mga hindi pinaghihinalaang tatanggap na ibigay ang kanilang mga kredensyal sa pag-log in. Ang pag-unawa kung paano gumagana ang taktika na ito at ang pagkilala sa mga senyales ng babala ay mahalaga sa pagpigil sa pagnanakaw ng data at panloloko.

Talaan ng mga Nilalaman

Paano Gumagana ang Phishing Tactic na ito

Ang mga cybercriminal ay namamahagi ng mga email na nagpapanggap bilang mga alerto sa seguridad, na sinasabing may bagong Web browser na naka-log in sa email account ng tatanggap. Upang gawing kapani-paniwala ang mensahe, maaaring magsama ang email ng mga gawa-gawang detalye gaya ng oras ng pag-log in, lokasyon at uri ng device. Hinihimok ng mensahe ang tatanggap na i-verify kung kinikilala nila ang aktibidad.

Nagpapakita ang email ng tatlong opsyon sa pagtugon—'Oo,' 'Hindi,' at 'Hindi ako sigurado'—na nagbibigay ng ilusyon ng isang lehitimong pagsusuri sa seguridad. Gayunpaman, ang pag-click sa alinman sa mga opsyong ito ay nagre-redirect sa user sa isang mapanlinlang na website na idinisenyo upang mangolekta ng mga kredensyal.

Ang Mga Panganib ng Pagpasok ng Mga Kredensyal sa Pag-login

Sa sandaling mapunta ang tatanggap sa pekeng login page, hihilingin sa kanila na ibigay ang kanilang email address at password. Bagama't ang website ay maaaring halos kamukha ng login portal ng mga sikat na email service provider, ang anumang mga kredensyal na ipinasok ay dumiretso sa mga cybercriminal.

Sa sandaling magkaroon sila ng email account, ang mga manloloko ay magkakaroon ng access sa napakaraming personal na data. Maaari nilang suriin ang mga pribadong pag-uusap, kunin ang mga detalye sa pananalapi, o makakuha ng mga sensitibong attachment. Bilang karagdagan, ang mga email account ay nagsisilbing mga gateway sa iba pang mga online na serbisyo, dahil maraming mga platform ang nagpapahintulot sa mga pag-reset ng password sa pamamagitan ng email. Nangangahulugan ito na maaaring kunin ng mga cybercriminal ang mga profile sa social media, banking portal, at e-commerce account, na humahantong sa higit pang mga paglabag sa seguridad.

Paano Pinagsasamantalahan ang mga Inani na Kredensyal

Ang isang nakompromisong email account ay nagbubukas ng pinto sa maraming mapanlinlang na aktibidad. Ang mga cybercriminal ay maaaring:

Magsagawa ng pagnanakaw ng pagkakakilanlan – Maaaring gamitin ang mga nakolektang kredensyal upang magpanggap bilang biktima, mag-aplay para sa mga pautang o makakuha ng access sa mga karagdagang personal na account.
Ikalat ang mga pag-atake ng phishing – Madalas na gumagamit ang mga kriminal ng mga na-hack na account upang maghatid ng mga email sa phishing sa mga contact ng biktima, na pinapataas ang abot ng kanilang mga mapanlinlang na kampanya.
Magbenta ng impormasyon sa pag-log in sa dark web – Ang mga cybercriminal ay madalas na nangangalakal ng mga inani na kredensyal, na nagbibigay-daan sa iba na pagsamantalahan ang mga nakompromisong account.

Pagkilala sa Mga Palatandaan ng isang Phishing Email

Ang pag-unawa kung paano makita ang mga mapanlinlang na email ay mahalaga sa pagpigil sa mga taktika. Ang mga kahina-hinalang alerto sa seguridad ay kadalasang naglalaman ng:

Apurahang wika – Ang mga mensahe ay naghahabol ng agarang pagkilos upang maiwasan ang pagsususpinde ng account o mga paglabag sa seguridad.
Mga generic na pagbati – Sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan, maaaring gumamit ang email ng mga generic na termino tulad ng 'Minamahal na User.'
Mga mapanlinlang na link – Ang ibinigay na link ay maaaring mukhang lehitimo ngunit nagre-redirect sa isang phishing site. Ang pag-hover sa ibabaw nito (nang walang pag-click) ay maaaring magbunyag ng tamang destinasyon.
Mga hindi pangkaraniwang address ng nagpadala – Maaaring hindi tumugma ang email address ng nagpadala sa opisyal na domain ng kumpanyang inaangkin nitong kinakatawan.

Ang Papel ng Malware sa Phishing Email

Higit pa sa pag-aani ng mga kredensyal, maaaring gumamit ang mga cybercriminal ng mga phishing na email upang ipamahagi ang hindi ligtas na software. Kung ang isang email ay naglalaman ng mga attachment, maaari itong magsama ng mga mapaminsalang file na itinago bilang mga dokumento, spreadsheet, o pag-update ng software. Ang pagbubukas ng mga file na ito ay maaaring mag-install ng malware na may kakayahang subaybayan ang mga keystroke, pagnanakaw ng personal na impormasyon, o pagbibigay sa mga hacker ng malayuang pag-access.

Ang mga nahawaang link ay maaari ding humantong sa mga website na awtomatikong nagda-download ng mga mapaminsalang program sa device ng user. Ang mga banta na ito ay maaaring mula sa ransomware, na nagla-lock ng mga file hanggang sa mabayaran, hanggang sa mga Trojan na tahimik na kumukuha ng personal na data.

Paano Manatiling Protektado

Ang pag-iwas sa mga taktika sa phishing ay nangangailangan ng isang proactive na diskarte sa cybersecurity. Ang mga gumagamit ay dapat:

I-verify ang pagiging tunay ng email – Kung ang isang email ay nag-claim na mula sa isang pinagkakatiwalaang serbisyo, direktang makipag-ugnayan sa kumpanya upang kumpirmahin ang pagiging lehitimo nito.
Iwasang mag-click sa mga kahina-hinalang link – Sa halip na gumamit ng mga link sa mga email, bisitahin ang mga opisyal na website sa pamamagitan ng manu-manong paglalagay ng URL sa isang Web browser.
I-enable ang two-factor authentication (2FA) – Ang pagdaragdag ng karagdagang layer ng seguridad ay tinitiyak na ang mga ninakaw na kredensyal lamang ay hindi sapat para ma-access ang isang account.
Mag-ulat ng mga kahina-hinalang email – Ang pagpapasa ng mga pagtatangka sa phishing sa mga nauugnay na pangkat ng seguridad ay nakakatulong na maiwasan ang mga karagdagang pag-atake.

Pangwakas na Kaisipan

Ang 'New Web Browser Just Signed In' na scam ay isang sopistikadong pagtatangka sa phishing na idinisenyo upang mangolekta ng mga kredensyal sa pag-log in sa pamamagitan ng pagbiktima sa mga alalahanin ng mga user tungkol sa hindi awtorisadong pag-access sa account. Sa pamamagitan ng pananatiling kaalaman at paggamit ng matitinding gawi sa cybersecurity, epektibong maipagtanggol ng mga user ang kanilang sarili laban sa mga pag-atake ng phishing at maprotektahan ang kanilang personal na impormasyon mula sa mga cybercriminal.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Bagong Web Browser Kaka-sign In lang sa Email Scam ay natagpuan:

Subject: New Sign-in to your mailbox ********

Hi ******** ,

A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you.

Is this you?

When: Dec 31, 2024 at 12:52 am (EET)
What: Chrome on Windows

Yes No

I'm not sure

Learn more on how to protect your account .

Thanks,
- The Webmail Team

Ang SpyHunter ng EnigmaSoft para sa Windows ay Nakamit ang AV-TEST Certification

Paghahanap

Baguhin ang Rehiyon

Bagong Web Browser Kaka-sign In lang sa Email Scam

Paano Gumagana ang Phishing Tactic na ito

Ang Mga Panganib ng Pagpasok ng Mga Kredensyal sa Pag-login

Paano Pinagsasamantalahan ang mga Inani na Kredensyal

Pagkilala sa Mga Palatandaan ng isang Phishing Email

Ang Papel ng Malware sa Phishing Email

Paano Manatiling Protektado

Pangwakas na Kaisipan

Mga mensahe

Magsumite ng Komento

Trending

ClickTripz

Franoapas.co.in

Pornojenny.net

Pinaka Nanood

'Ang Iyong iPhone ay Na-hack' na Mga Pop-Up

'Geek Squad' Email Scam

'Kung Ikaw ay 18 I-tap ang Payagan' Mga Pop-up