'Pagkumpirma ng Availability ng Produkto' Email Scam

Matapos suriin ang mga email na 'Pagkumpirma sa Availability ng Produkto', kinumpirma ng mga mananaliksik sa cybersecurity na ang mga mensahe ay ipinapakalat bilang bahagi ng isang kampanya sa phishing. Ang mga email na pinag-uusapan ay idinisenyo upang magmukhang isang agarang kahilingan sa pagbili mula sa nagpadala, ngunit ang mga claim na dala nila ay isang pang-akit na taktika na pinagsamantalahan ng mga scammer. Ang link na ibinigay sa mga nakakahamak na email ay naglalaman ng isang link sa isang pekeng SharePoint site na nilalayong linlangin ang mga user sa pagbibigay ng kanilang mga password sa email account, na pagkatapos ay ire-record at mananakaw ng mga scammer. Mahalagang maging maingat sa mga ganitong uri ng email at palaging i-verify ang pagiging lehitimo ng anumang mga link o kahilingan bago magbigay ng anumang personal na impormasyon.

Hindi Dapat Maniwala ang Mga Gumagamit sa Kasinungalingan ng 'Confirmation Availability ng Produkto' Email Scam

Ang email scam na may linya ng paksa na 'Bagong Kinakailangan ng Produkto' ay kumakalat, at kadalasang sinasabi nito na ang nagpadala ay ni-refer sa tatanggap ng isa sa kanilang mga nakaraang customer. Hinihimok ng mensahe ang tatanggap na kumpirmahin ang pagkakaroon ng kanilang produkto at magbigay ng quote sa lalong madaling panahon.

Gayunpaman, ang email na ito ay ganap na mali, at kung ang tatanggap ay nag-click sa 'PRODUCT CONFIRMATION' na buton sa email, sila ay ididirekta sa isang phishing website. Ang pekeng webpage na ito ay lumilitaw na isang SharePoint Web-based na collaborative platform na kinabibilangan ng Microsoft Office.

Ang huwad na pahina ay nagpapakita ng isang mensahe na nagsasaad na ang mga file ay sensitibo at secure laban sa hindi awtorisadong pag-access. Pagkatapos ay hihilingin ng page sa user na ibigay ang kanilang mga kredensyal sa email account, gaya ng kanilang email address at password. Sinabihan ang user na kailangan nilang ipasok ang impormasyong ito para makakonekta ang website sa kanilang email provider sa pamamagitan ng isang secure na IMAP channel para pahintulutan ang kanilang pag-download.

Maaaring i-record at nakawin ng mga con artist sa likod ng phishing campaign na ito ang mga kredensyal ng email account na ipinasok ng user. Maaaring gamitin ng mga taong ito ang mga nakaw na kredensyal sa email na ito para magnakaw ng sensitibong impormasyon gaya ng mga detalye ng account sa pananalapi, mga transaksyon sa e-commerce, mga digital na wallet, atbp.

Bukod dito, maaari rin nilang gayahin ang mga social media account ng user at humingi sa kanilang mga contact, kaibigan, o tagasunod ng mga pautang o donasyon, mag-promote ng mga scam, at magbahagi ng mga malisyosong file o link na maaaring magkalat ng malware. Samakatuwid, kinakailangang manatiling mapagbantay at gumawa ng mga karagdagang pag-iingat kapag humahawak ng mga kahina-hinalang email upang maiwasang mabiktima ng mga taktika sa phishing.

Magkaroon ng Kamalayan sa Mga Karaniwang Tanda na Nagsasaad ng Phishing Tactic tulad ng 'Pagkumpirma ng Availability ng Produkto' Email Scam

Upang matukoy ang isang mapanlinlang o phishing na email, dapat mag-ingat ang mga user para sa ilang partikular na senyales ng babala na makakatulong sa kanilang maiwasang mabiktima ng mga naturang pag-atake. Ang ilan sa mga palatandaang ito ay kinabibilangan ng:

1. Kahina-hinalang Sende r: Maaaring hindi tumugma ang email address ng nagpadala sa pangalan ng nagpadala o maaaring mula sa hindi alam o kahina-hinalang domain.
2. Pagkamadalian : Ang email ay maaaring lumikha ng isang pakiramdam ng pagkaapurahan at mapilit ang user na gumawa ng agarang pagkilos.
3. Mga Kahilingan para sa Sensitibong Impormasyon : Maaaring humiling ang mga scammer ng sensitibong impormasyon tulad ng mga password, numero ng credit card, numero ng social security, o anumang iba pang impormasyong nagbibigay ng personal na pagkakakilanlan.
4. Mahina ang Grammar o Spelling : Ang email ay maaaring maglaman ng mga grammatical error, maling spelling ng mga salita, o gumamit ng hindi pangkaraniwang parirala na wala sa lugar.
5. Mga Hindi Pamilyar na Link o Attachment : Ang email ay maaaring maglaman ng mga link o attachment na hindi nakikilala ng user, na maaaring nakakahamak o naglalaman ng mga virus.
6. Mga Hindi Hinihinging Email : Kung nakatanggap ang user ng email mula sa isang hindi kilalang nagpadala o hindi nag-sign up para sa anumang mga newsletter, maaaring ito ay isang scam o phishing na email.
7. Nag-aalok ng Masyadong Mahusay para Maging Totoo : Kung ang isang email ay nag-aalok ng isang bagay na napakagandang totoo, tulad ng malaking halaga ng pera o isang libreng produkto, malamang na ito ay isang scam.

Sa pangkalahatan, dapat maging maingat ang mga user kapag nagbubukas ng mga email, lalo na mula sa mga hindi kilalang nagpadala o sa mga may kaduda-dudang nilalaman. Kung may pagdududa, palaging mas mabuting manatiling maingat at tanggalin ang email o iulat ito bilang spam.