'Office Printer' Email Scam

Sinuri ng mga mananaliksik ng Cybersecurity ang mga email ng 'Office Printer' at naabot ang isang tiyak na pagpapasiya na ang mga ito ay, sa katunayan, isang mapanlinlang na mensahe na inayos ng mga manloloko. Ang layunin ng mga mapanlinlang na email ay upang linlangin ang mga hindi pinaghihinalaang tatanggap at kunin ang kanilang personal na impormasyon. Ang mga email ay sadyang ginawa upang magbigay ng impresyon na naglalaman ang mga ito ng impormasyong nauugnay sa isang kamakailang na-scan na dokumento, na gumagamit ng mga taktika upang maitanim ang isang pakiramdam ng pagkaapurahan o kahalagahan. Higit pa rito, ang mga email na ito ay may kasamang mga kaduda-dudang link na humahantong sa mga tatanggap sa isang nakatuong website ng phishing, na idinisenyo upang linlangin sila sa pagbubunyag ng sensitibong data.

Dahil sa hindi ligtas na katangian ng email na ito, napakahalaga na ang mga tatanggap ay mag-ingat at agad na balewalain ang mga nilalaman nito. Ang pakikipag-ugnayan o pagtugon sa email na ito ay maaaring humantong sa malalang kahihinatnan, gaya ng pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, o hindi awtorisadong pag-access sa mga personal na account. Napakahalaga para sa mga tatanggap na manatiling mapagbantay, gumamit ng matibay na kasanayan sa seguridad ng email, at pigilin ang pakikipag-ugnayan sa mga kahina-hinalang email o pag-click sa anumang naka-embed na link.

Ang 'Office Printer' na mga Email ay Bahagi ng isang Phishing Tactic

Ang mga email ng scam ng 'Office Printer' ay ipinakalat bilang bahagi ng isang detalyadong pagtatangka sa phishing na nagpapanggap bilang isang abiso tungkol sa isang hindi natukoy na 'Office Printer.' Ang linya ng paksa ng email, na matalinong idinisenyo upang pukawin ang pagkamausisa ng mga tatanggap, ay nagmumungkahi ng paghahatid ng bagong na-scan na dokumento. Sa loob ng email, makakahanap ang mga tatanggap ng maraming detalye na maingat na isinama upang ipakita ang pagiging tunay. Ang mga detalyeng ito ay binubuo ng impormasyon ng nagpadala, mga detalye ng tatanggap, ang pangalan ng file ('PaymentCopy_scan0251.pdf'), ang petsa ng sinasabing pag-scan, ang bilang ng mga pahina, at isang kasamang scan message na humihimok sa mga tatanggap na suriin ang nakalakip na kopya para sa kumpirmasyon.

Ang email ay tusong nagpapakita sa mga tatanggap ng dalawang opsyon, na nakakaakit na may label na 'Tingnan ang Dokumento' at 'I-download ang Dokumento,' na sinamahan ng mga kaukulang pindutan. Sa tabi ng mga opsyong ito, ang isang maikling mensahe ay naglalayong tiyakin ang mga tatanggap ng seguridad ng dokumento, na nagbibigay-diin na ito ay na-scan at ipinadala sa pamamagitan ng Office Printer e-Scanner. Upang magbigay ng pakiramdam ng pagiging lehitimo, ang mga email ng scam ay nagtatapos sa isang paunawa sa copyright, na binabanggit ang nauugnay na taon at iginigiit ang reserbasyon ng lahat ng karapatan.

Gayunpaman, kinakailangang bigyang-diin na ang mga mensaheng email na ito ay nagsisilbing isang pagtatangka sa phishing. Ang mga tao sa likod ng iskema na ito ay nagpapatupad ng iba't ibang taktika upang linlangin ang mga hindi pinaghihinalaang tatanggap sa pag-click sa mga naka-embed na link. Sa pamamagitan ng pagiging biktima ng pakana na ito, hindi sinasadyang na-access ng mga tatanggap ang isang mapanlinlang na website na partikular na idinisenyo ng mga con artist upang kunin ang mga password ng email account.

Maaaring humantong ang Mga Taktika sa Phishing sa Maraming Mga Isyu sa Privacy o Seguridad

Sa sandaling magkaroon ng access ang mga manloloko sa mga nakompromisong password ng email account, maaari silang makisali sa maraming karumal-dumal na aktibidad. Una, maaari nilang samantalahin ang nakompromisong account upang magpadala ng mga spam na email, magsagawa ng karagdagang mga pagsisikap sa phishing, o ipamahagi ang malware sa mga contact na nauugnay sa nakompromisong account.

Higit pa rito, maaaring lubusang suriin ng mga manloloko ang nakompromisong account para sa sensitibong impormasyon, kabilang ang mga personal na detalye, data sa pananalapi o mga kredensyal sa pag-log in na naka-link sa iba pang mga online na platform. Ang nakalap na data ay maaaring gamitin upang magsagawa ng pagnanakaw ng pagkakakilanlan, pandaraya o iba pang mga aksyon na may potensyal na malubhang kahihinatnan.

Dahil sa nakababahala na katangian ng pagtatangkang phishing na ito, ang mga tatanggap ay dapat mag-ingat nang husto at iwasang makipag-ugnayan sa nilalaman ng email o mag-click sa anumang naka-embed na link. Napakahalaga na mapanatili ang matatag na kasanayan sa seguridad ng email, iulat ang mga naturang insidente sa mga nauugnay na awtoridad o departamento ng IT ng isang organisasyon, at manatiling mapagbantay laban sa mga umuusbong na taktika sa phishing. Sa pamamagitan ng sama-samang kamalayan at maagap na mga hakbang, maaaring patibayin ng mga indibidwal ang kanilang mga depensa at pagaanin ang mga panganib na nauugnay sa mga taktika ng phishing tulad ng mga email na 'Office Printer'.