Multi-License Discount Quote
Banta sa Database Phishing Pag-alis ng Mail ID Email Scam

Pag-alis ng Mail ID Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos suriin ang mga email na 'Pag-alis ng Mail ID', natukoy ng mga mananaliksik ng infosec na sila ay mga hindi mapagkakatiwalaang mensahe na ipinakalat bilang bahagi ng isang taktika sa phishing. Gumagana ang mga email bilang bahagi ng pang-akit sa isang pamamaraan na sa huli ay nagta-target ng mga kredensyal sa pag-log-in ng email account. Ang mga liham ay naglalayon na makamit ito sa pamamagitan ng paggawa ng mga maling pahayag tungkol sa pag-alis ng mail ID ng tatanggap.

Ang mga Manloloko sa Likod ng 'Pag-alis ng Mail ID' na mga Email ay maaaring Makakuha ng Access sa Mga Sensitibong Detalye ng User

Bagama't maaaring mag-iba ang mga linya ng paksa, ang mga mapanlinlang na email ay karaniwang may linya ng paksa na 'Mahalagang Paunawa: I-secure ang Iyong Account - Alerto sa Pag-alis ng Mail ID!!' i-claim na ang mail ID ng tatanggap ay aalisin sa loob ng 48 oras kung hindi na-verify. Hinihimok nila ang tatanggap na i-verify ang kanilang ID sa loob ng 24 na oras upang mapangalagaan ang kanilang email account. Hinihikayat ng mga email ang mga tatanggap na mag-click sa isang pindutan sa loob ng mensahe at magpatuloy na ipasok ang kanilang password sa email.

Napakahalagang bigyang-diin na ang impormasyong ipinakita sa mga email na ito ay mapanlinlang, at hindi kaakibat ang mga ito sa anumang mga lehitimong tagapagbigay ng serbisyo.

Ang mga mapanlinlang na email na ito ay mahalagang mga pagtatangka sa phishing, na naglalayong linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log-in sa email account. Ang site ng phishing na naka-link sa mga email na ito ay malamang na nagpapanggap bilang isang lehitimong pahina ng pag-sign in sa email account. Tina-target ng mga cybercriminal ang mga email account dahil sa kanilang pangunahing tungkulin sa pagrerehistro para sa iba't ibang serbisyong online. Dahil dito, ang pagkakaroon ng access sa isang nakompromisong email account ay maaaring humantong sa pagnanakaw ng mga naka-link na account at platform.

Sa pagpapalawak ng mga potensyal na epekto, maaaring samantalahin ng mga manloloko ang mga maling pagkakakilanlan (tulad ng mga email, profile sa social media, mga account sa pagmemensahe, atbp.) upang manghingi ng mga pautang o donasyon mula sa mga contact, mag-promote ng mga mapanlinlang na scheme o magpakalat ng malware sa pamamagitan ng mga hindi ligtas na link o file.

Bukod dito, ang mga nakompromisong account sa pananalapi (gaya ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, mga wallet ng cryptocurrency, atbp.) ay maaaring pagsamantalahan para sa mga mapanlinlang na transaksyon at hindi awtorisadong pagbili sa online. Bukod pa rito, ang sensitibo o kumpidensyal na impormasyong nakaimbak sa mga nakompromisong platform ay maaaring gamitin para sa blackmail o iba pang kasuklam-suklam na layunin.

Bigyang-pansin ang Mga Red Flag na Nagsasaad ng Taktika o Phishing Email

Dapat na maging mapagbantay ang mga user para sa ilang pulang bandila na maaaring magpahiwatig ng taktika o phishing na email:

  • Kahina-hinalang Sender Address : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong kumpanya o organisasyon ngunit maaaring naglalaman ng kaunting variation o maling spelling.
  • Apurahan o Mapanganib na Wika : Maging maingat sa mga email na pumupukaw ng pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang mag-udyok ng agarang pagkilos. Ang mga manloloko ay madalas na gumagamit ng mga taktika sa takot upang manipulahin ang mga tatanggap sa mabilis na pagtugon.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga tunay na organisasyon ay karaniwang hindi humihingi ng sensitibong impormasyon gaya ng mga password, numero ng Social Security o mga detalye sa pananalapi sa pamamagitan ng email. Mag-ingat sa mga email na humihingi ng naturang impormasyon, dahil maaaring mga pagtatangka sa phishing ang mga ito.
  • Mga Hindi Hinihinging Attachment o Link : Mag-ingat kapag nakakatagpo ng mga hindi hinihinging attachment o link sa mga email, lalo na mula sa mga hindi pamilyar na nagpadala. Maaaring naglalaman ang mga ito ng malware o humantong sa mga website ng phishing na idinisenyo upang magnakaw ng personal na impormasyon.
  • Mahina ang Grammar at Spelling : Maraming mapanlinlang na email ang nagmumula sa mga hindi katutubong nagsasalita ng Ingles o mga automated system at maaaring maglaman ng mga grammatical error, pagkakamali sa spelling, o awkward na parirala. Bigyang-pansin ang mga linguistic na pahiwatig na ito, dahil maaari nilang ipahiwatig ang pagiging hindi lehitimo ng email.
  • Hindi Hinihinging Premyo o Mga Alok ng Gantimpala : Ang mga email na nagsasabing nanalo ka ng premyo, lottery, o reward nang walang anumang naunang paglahok o kaalaman ay dapat tratuhin nang may pag-aalinlangan. Ang mga ito ay kadalasang mga taktika na ginagamit ng mga manloloko upang akitin ang mga tatanggap na ibunyag ang personal na impormasyon o magpadala ng pera.
  • Mga Hindi Hinihinging Kahilingan para sa Pagbabayad : Maging maingat sa mga email na humihiling ng pagbabayad o mga transaksyong pinansyal nang walang wastong pag-verify o paliwanag. I-verify ang pagiging tunay ng mga naturang kahilingan sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.
  • Mga hindi tumutugmang URL : Ilipat ang iyong mouse sa anumang mga link sa email (nang walang pag-click) upang i-preview ang URL. I-verify na ang ipinapakitang URL ay tumutugma sa sinasabing destinasyon. Ang mga manloloko ay kadalasang gumagamit ng mga naka-mask na URL na nagre-redirect sa mga hindi ligtas na website.
  • Mga Hindi inaasahang Pagbabago o Mga Alerto sa Account : Kung nakatanggap ka ng email na nag-aabiso sa iyo ng mga hindi inaasahang pagbabago sa iyong account o hindi pangkaraniwang aktibidad, independiyenteng i-verify ang impormasyon sa pamamagitan ng opisyal na website o mga channel ng suporta sa customer. Huwag i-access ang anumang mga link na ibinigay sa email.

    • Sa pamamagitan ng pananatiling mapagbantay at masusing pagsisiyasat sa mga email para sa mga red flag na ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika o pagtatangka sa phishing.

    Trending

    Pinaka Nanood

    Naglo-load...