Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Password Change Request' Email Scam

'Password Change Request' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang mga email na pinamagatang 'Password Change Request' ay kinilala bilang mga mapanlinlang na pagtatangka na isinagawa ng mga manloloko na may layuning makakuha ng personal na impormasyon. Ang mga mapanlinlang na komunikasyong ito ay karaniwang kilala bilang mga phishing na email. Sa partikular na sitwasyong ito, ang email ay nagpapanggap na isang lehitimong mensahe mula sa isang email service provider at may kasamang link na nagdidirekta sa mga tatanggap sa isang pekeng website. Mahalagang magsagawa ng pag-iingat at pigilin ang pag-click sa anumang mga link o pagbibigay ng personal na impormasyon bilang tugon sa mga kahina-hinalang email upang maprotektahan laban sa potensyal na pagnanakaw ng pagkakakilanlan o iba pang hindi ligtas na aktibidad.

Mga Taktika sa Phishing Tulad ng 'Kahilingan sa Pagbabago ng Password' na mga Email ay maaaring Magkaroon ng Malalang kahihinatnan para sa mga Biktima

Sa mga phishing na email na ganito, ang mga tatanggap ay nakakatanggap ng mga notification tungkol sa isang hinihiling na palitan ng password para sa kanilang email mailbox. Iginigiit ng mensahe na dapat na agad na ipawalang-bisa ng mga tatanggap ang kahilingan sa pamamagitan ng pag-click sa ibinigay na link na may label na 'CANCEL REQUEST' kung hindi sila mismo ang nagpasimula ng pagbabago.

Gumagamit ang email ng mga taktika ng pagkamadalian at takot, na iginigiit na ang hindi pagkansela ng kahilingan sa loob ng 48 oras ay magreresulta sa pagkaka-hold ng mailbox, na nakakaabala sa normal na paggana nito. Ang pinagbabatayan na layunin ay manipulahin ang mga tatanggap sa paggawa ng agarang aksyon, na humahantong sa kanila sa isang mapanlinlang na website sa pag-log in kung saan maaaring makuha ang sensitibong impormasyon.

Sa pag-click sa link na 'CANCEL REQUEST', ipo-prompt ng page ang mga user na ibigay ang kanilang mga kredensyal sa pag-log in sa email account, kasama ang email address at password. Ang mga kredensyal na ito, kapag nakuha na ng mga con artist, ay nagbubukas ng pinto sa hindi awtorisadong pag-access sa email account ng biktima. Ang pag-access na ito ay nagbibigay-daan sa mga third party na nauugnay sa panloloko na subaybayan, basahin, at harangin ang parehong mga papasok at papalabas na email.

Ang mga epekto ng hindi awtorisadong pag-access na ito ay malala, dahil inilalantad nito ang sensitibong personal at pampinansyal na impormasyon na nilalaman sa loob ng mga email, na naglalagay ng malaking banta sa privacy ng biktima. Bukod dito, maaaring maling gamitin ng mga manloloko ang nakompromisong email account upang magsimula ng mga karagdagang pag-atake sa phishing.

Gamit ang account ng biktima, maaaring magpadala ang mga manloloko ng mga mapanlinlang na email sa mga contact, sinusubukang kunin ang karagdagang sensitibong impormasyon o hikayatin ang mga tatanggap na mag-click sa mga hindi ligtas na link. Ang diskarte na ito ay nagpapahintulot sa mga scammer na palawakin ang kanilang grupo ng mga potensyal na biktima.

Higit pa sa phishing, maaaring samantalahin ng mga con artist ang nakompromisong account para sa mga layunin ng pagnanakaw ng pagkakakilanlan. Ang impormasyong nakuha ay maaaring gamitin para sa mga mapanlinlang na aktibidad, pagkakaroon ng hindi awtorisadong pag-access sa ibang mga account, o pagsali sa mga taktika sa pananalapi. Ang sari-saring panganib na nauugnay sa pagiging biktima ng mga naturang phishing na email ay binibigyang-diin ang kahalagahan ng pag-iingat at pagpapatupad ng matatag na mga hakbang sa seguridad upang maprotektahan laban sa hindi awtorisadong pag-access at potensyal na pagsasamantala.

Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Mensahe sa Email

Ang mga mapanlinlang at phishing na email ay kadalasang nagpapakita ng ilang karaniwang senyales na maaaring maging mapagbantay ng mga tatanggap. Bagama't maaaring mag-iba ang mga tagapagpahiwatig na ito, ang mga karaniwang palatandaan ay kinabibilangan ng:

  • Mga Pangkalahatang Pagbati : Ang mga mapanlinlang na email ay kadalasang gumagamit ng mga pangkalahatang pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
  • Mga Error sa Spelling at Grammar : Maraming mapanlinlang na email ang naglalaman ng mga kapansin-pansing pagkakamali sa spelling at grammar. Ang mga lehitimong institusyon ay karaniwang nagpapanatili ng mas mataas na antas ng propesyonalismo sa kanilang mga komunikasyon.
  • Hindi Karaniwang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Maaaring gumamit ang mga manloloko ng mga email address na kamukha ng mga lehitimong email ngunit may kaunting pagkakaiba-iba o maling spelling.
  • Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap sa agarang aksyon, tulad ng pag-claim na ang isang account ay masususpindi maliban kung aaksyunan kaagad.
  • Mga Hindi inaasahang Attachment o Link : Maging maingat sa mga hindi hinihinging email na may mga hindi inaasahang attachment o link. Ang mga ito ay maaaring mga sasakyan para sa malware o maaaring humantong sa mga mapanlinlang na website na idinisenyo upang kolektahin ang iyong personal na impormasyon.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humingi ng sensitibong impormasyon sa pamamagitan ng email. Maging may pag-aalinlangan sa mga email na humihiling ng mga password, mga detalye ng credit card, o iba pang personal na impormasyon.
  • Mga Notification ng Hindi Hinihinging Premyo : Ang mga email na nagsasabing nanalo ka ng premyo, lottery, o paligsahan na hindi mo sinalihan ay kadalasang mga scam. Ang mga lehitimong organisasyon ay hindi karaniwang nagpapaalam sa mga nanalo sa pamamagitan ng hindi hinihinging mga email.
  • Mga Hindi Inaasahang Kahilingan sa Pagbabago ng Password : Mag-ingat kung makakatanggap ka ng mga hindi inaasahang kahilingan sa pagpapalit ng password, lalo na kung inaangkin ng mga ito ang pagkaapurahan o nagbabanta ng mga kahihinatnan para sa hindi pagsunod. I-verify ang mga naturang kahilingan sa pamamagitan ng mga opisyal na channel.

Ang pananatiling mapagbantay at paglalapat ng kritikal na pag-iisip sa mga email ay makakatulong sa mga indibidwal na matukoy at maiwasan ang pagiging biktima ng mga scheme o mga pagtatangka sa phishing. Kung may pagdududa, makipag-ugnayan sa ipinapalagay na nagpadala sa pamamagitan ng kilala at na-verify na mga channel ng komunikasyon upang kumpirmahin ang pagiging lehitimo ng mensahe.

Trending

Pinaka Nanood

Naglo-load...