'Pagkumpirma ng Pagbili' Email Scam

Pagkatapos suriin ang email na 'Kumpirmasyon sa Pagbili', natukoy na ang mga mensahe ay ipinamahagi sa mga hindi pinaghihinalaang user bilang bahagi ng isang phishing scam. Ang email ay ipinakita bilang isang mensahe na nagkukumpirma ng isang pagbili at sinasabing naglalaman ng nauugnay na dokumentasyon. Gayunpaman, sa pagsunod sa link na ibinigay sa mga mensahe, ang mga user ay ire-redirect sa isang phishing website. Ang kahina-hinalang pahina ay partikular na idinisenyo upang linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-login sa email account. Samakatuwid, ang pag-iingat ay dapat gamitin habang nakikitungo sa mga kahina-hinalang email, at pinapayuhan ang mga user na iwasan ang pag-click sa anumang mga link o pag-download ng anumang mga attachment mula sa hindi kilalang mga mapagkukunan.

Ang 'Kumpirmasyon sa Pagbili' na Mga Scam na Email ay Dinadala ang mga User sa isang Phishing Page

Ang mga spam na email ay nagsisimula sa pamamagitan ng pagtugon sa tatanggap bilang isang 'kasosyo' at sinasabing may kasamang dokumentong 'pagkumpirma sa pagbili', na parang hiniling. Ang mga email ay higit pang nagsasaad na ang dokumento ay nilagdaan at naselyohan at ipinadala sa pamamagitan ng isang ligtas na paraan. Ang mga user ay bibigyan ng mga detalye tungkol sa dapat na dokumento at hihilingin na kumpirmahin ang resibo.

Gayunpaman, sa pag-click sa 'PO/27666/19' na buton, na dapat humantong sa ipinangakong dokumento, ang mga user ay na-redirect sa isang website ng phishing. Ang nakakahamak na pahina ay idinisenyo upang magmukhang isang portal sa pag-sign-in ng email account. Sa katunayan, ang mga email na 'Kumpirmasyon sa Pagbili' ay hindi hihigit sa isang mapanlinlang na pagtatangka upang linlangin ang mga user.

Ang anumang impormasyong ipinasok sa website ng phishing ay itinatala at ipinapasa sa mga scammer sa likod ng kampanyang spam na ito. Sa pamamagitan ng access sa mga nakalantad na email account, ang mga cybercriminal ay maaaring magnakaw ng mga pagkakakilanlan at gamitin ang mga ito upang magpalaganap ng mga scam o mamahagi ng malware. Halimbawa, ang mga na-hijack na social media account, email, messenger, at iba pang social networking account ay maaaring gamitin upang linlangin ang mga contact at kaibigan sa pagbibigay ng mga pautang o pagbabahagi ng hindi ligtas na mga file at link.

Higit pa rito, ang mga nakolektang account na may kaugnayan sa pananalapi, gaya ng online banking, e-commerce, money transfering, at digital wallet, ay maaaring gamitin para sa paggawa ng mga mapanlinlang na transaksyon at online na pagbili. Samakatuwid, napakahalagang mag-ingat habang nakikitungo sa gayong mga kahina-hinalang email, at pinapayuhan ang mga user na iwasan ang pag-click sa anumang mga link o pag-download ng anumang mga attachment mula sa hindi kilalang mga mapagkukunan.

Hanapin ang Mga Karaniwang Pulang Bandila ng isang Phishing Email

Ang mga phishing na email ay mga mapanlinlang na mensahe na lumalabas na mula sa isang lehitimong pinagmulan at naglalayong linlangin ang tatanggap sa paglabas ng sensitibong impormasyon o pag-download ng malware. Makikilala ng mga user ang mga email ng phishing sa pamamagitan ng pagbibigay pansin sa ilang pangunahing katangian.

Una, ang mga phishing na email ay kadalasang gumagamit ng madalian o nakakaalarmang pananalita upang lumikha ng isang pakiramdam ng pagkaapurahan sa tatanggap, tulad ng pagbabanta na isasara ang isang account o nangangako ng isang reward. Dapat na maging maingat ang mga user sa mga email na nagpipilit sa kanila na gumawa ng agarang pagkilos.

Maaari ding maghanap ang mga user ng mga hindi pagkakapare-pareho sa nilalaman ng email, gaya ng mga error sa spelling, maling grammar, o mga isyu sa pag-format. Ang mga lehitimong organisasyon ay karaniwang may mga email na mukhang propesyonal na walang mga error at sumusunod sa isang pare-parehong istilo.

Ang mga email sa phishing ay kadalasang may kasamang mga kahina-hinalang link o attachment. Ang mga tatanggap ng naturang mga mensahe ay dapat na maging maingat sa mga link na humahantong sa hindi pamilyar na mga website o humihingi ng impormasyon sa pag-login. Mahalaga rin na iwasan ang pag-download ng mga attachment mula sa hindi kilalang pinagmulan, dahil maaaring naglalaman ang mga ito ng malware.

Panghuli, dapat malaman ng mga user ang email address ng nagpadala. Ang mga email sa phishing ay kadalasang gumagamit ng mga pekeng email address o nagpapanggap bilang mga lehitimong mapagkukunan sa pamamagitan ng bahagyang pagbabago sa email address. Dapat i-double check ng mga user ang email address bago tumugon o magbigay ng anumang sensitibong impormasyon.

Sa buod, makikilala ng mga user ang mga phishing na email sa pamamagitan ng pagbibigay pansin sa wikang ginamit, pagsuri sa mga hindi pagkakapare-pareho sa nilalaman ng email, pag-iwas sa mga kahina-hinalang link at attachment, at pag-verify sa email address ng nagpadala.