Pag-alis ng Mail ID Email Scam
Pagkatapos suriin ang mga email na 'Pag-alis ng Mail ID', natukoy ng mga mananaliksik ng infosec na sila ay mga hindi mapagkakatiwalaang mensahe na ipinakalat bilang bahagi ng isang taktika sa phishing. Gumagana ang mga email bilang bahagi ng pang-akit sa isang pamamaraan na sa huli ay nagta-target ng mga kredensyal sa pag-log-in ng email account. Ang mga liham ay naglalayon na makamit ito sa pamamagitan ng paggawa ng mga maling pahayag tungkol sa pag-alis ng mail ID ng tatanggap.
Ang mga Manloloko sa Likod ng 'Pag-alis ng Mail ID' na mga Email ay maaaring Makakuha ng Access sa Mga Sensitibong Detalye ng User
Bagama't maaaring mag-iba ang mga linya ng paksa, ang mga mapanlinlang na email ay karaniwang may linya ng paksa na 'Mahalagang Paunawa: I-secure ang Iyong Account - Alerto sa Pag-alis ng Mail ID!!' i-claim na ang mail ID ng tatanggap ay aalisin sa loob ng 48 oras kung hindi na-verify. Hinihimok nila ang tatanggap na i-verify ang kanilang ID sa loob ng 24 na oras upang mapangalagaan ang kanilang email account. Hinihikayat ng mga email ang mga tatanggap na mag-click sa isang pindutan sa loob ng mensahe at magpatuloy na ipasok ang kanilang password sa email.
Napakahalagang bigyang-diin na ang impormasyong ipinakita sa mga email na ito ay mapanlinlang, at hindi kaakibat ang mga ito sa anumang mga lehitimong tagapagbigay ng serbisyo.
Ang mga mapanlinlang na email na ito ay mahalagang mga pagtatangka sa phishing, na naglalayong linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log-in sa email account. Ang site ng phishing na naka-link sa mga email na ito ay malamang na nagpapanggap bilang isang lehitimong pahina ng pag-sign in sa email account. Tina-target ng mga cybercriminal ang mga email account dahil sa kanilang pangunahing tungkulin sa pagrerehistro para sa iba't ibang serbisyong online. Dahil dito, ang pagkakaroon ng access sa isang nakompromisong email account ay maaaring humantong sa pagnanakaw ng mga naka-link na account at platform.
Sa pagpapalawak ng mga potensyal na epekto, maaaring samantalahin ng mga manloloko ang mga maling pagkakakilanlan (tulad ng mga email, profile sa social media, mga account sa pagmemensahe, atbp.) upang manghingi ng mga pautang o donasyon mula sa mga contact, mag-promote ng mga mapanlinlang na scheme o magpakalat ng malware sa pamamagitan ng mga hindi ligtas na link o file.
Bukod dito, ang mga nakompromisong account sa pananalapi (gaya ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, mga wallet ng cryptocurrency, atbp.) ay maaaring pagsamantalahan para sa mga mapanlinlang na transaksyon at hindi awtorisadong pagbili sa online. Bukod pa rito, ang sensitibo o kumpidensyal na impormasyong nakaimbak sa mga nakompromisong platform ay maaaring gamitin para sa blackmail o iba pang kasuklam-suklam na layunin.
Bigyang-pansin ang Mga Red Flag na Nagsasaad ng Taktika o Phishing Email
Dapat na maging mapagbantay ang mga user para sa ilang pulang bandila na maaaring magpahiwatig ng taktika o phishing na email:
- Kahina-hinalang Sender Address : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong kumpanya o organisasyon ngunit maaaring naglalaman ng kaunting variation o maling spelling.
Sa pamamagitan ng pananatiling mapagbantay at masusing pagsisiyasat sa mga email para sa mga red flag na ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika o pagtatangka sa phishing.