'Ang iyong Password ay Nararapat para sa Pag-renew' Email Scam
Pagkatapos ng masusing pagsusuri sa 'Your Password is Due for Renewal' na mga email, kinilala sila ng mga eksperto sa cybersecurity bilang bahagi ng isang taktika sa phishing. Ang mga mapanlinlang na email na ito ay maling nagpapaalam sa mga tatanggap na ang kanilang mga password ay nakatakdang mag-expire at binibigyang-diin ang pangangailangang i-renew ang mga ito upang maiwasang ma-lock out sa kanilang mga email account.
Napakahalagang bigyang-diin na ang impormasyong ibinigay sa mga spam na email na ito ay ganap na hindi totoo, at ang paglalagay ng tiwala sa mga naturang komunikasyon ay maaaring humantong sa malubhang kahihinatnan, kabilang ang hindi awtorisadong pag-access at potensyal na kompromiso ng mga email account, pati na rin ang iba pang makabuluhang isyu sa seguridad. Ang mga gumagamit ay mahigpit na pinapayuhan na mag-ingat, pigilin ang pakikipag-ugnayan sa gayong mga kahina-hinalang email, at patunayan ang pagiging tunay ng anumang kahilingan sa pag-renew ng password sa pamamagitan ng opisyal at secure na mga channel upang matiyak ang proteksyon ng kanilang mga online na account at sensitibong impormasyon.
Ang 'Iyong Password ay Nararapat para sa Pag-renew' na Mga Scam Email na Dalhin ang mga User sa isang Phishing Page
Ang spam na email, na may label na may paksang 'Password expiry notification - [EMAIL ADDRESS], ay maling inaalertuhan ang tatanggap na ang kanilang password ay nasa bingit ng pag-expire. Iginiit ng email na upang maiwasang ma-block ang account, ang tatanggap ay dapat mag-renew o 'magpalawig' ng kanilang password kaagad. Hinihikayat ang tatanggap na i-click ang 'Click Here To Extend' na buton, ang email ay nagtuturo sa kanila na gamitin ang kanilang kasalukuyang password sa naka-link na website. Kinakailangang bigyang-diin na ang mga claim na ito sa loob ng mga spam na email ay ganap na kathang-isip at walang kaugnayan sa mga lehitimong service provider.
Sa pag-click sa ibinigay na button sa email, ang mga tatanggap ay na-redirect sa isang nakatuong phishing site. Ang mapanlinlang na webpage na ito ay nagpapakita ng mensaheng nagsasaad ng 'Mga Alalahanin sa Seguridad, Mangyaring Mag-sign In,' na nagpapatibay sa pangangailangan ng mga user na 'Mag-sign in upang makakuha ng access.'
Ang mga cybercriminal ay partikular na nagta-target ng mga email dahil sa kanilang karaniwang paggamit sa pagrerehistro ng iba't ibang mga account at platform. Samakatuwid, ang pagkakaroon ng kontrol sa isang nakompromisong email ay nagbibigay-daan sa mga kriminal na pagsamantalahan ang naka-link na nilalaman.
Sa mga tuntunin ng potensyal na maling paggamit, maaaring gamitin ng mga manloloko ang mga nakolektang pagkakakilanlan ng mga may-ari ng social account, gaya ng mga email, social networking, at mga social media account. Gamit ang impormasyong ito, maaari silang humingi ng mga pautang o donasyon mula sa mga contact/kaibigan, mag-promote ng mga scam, at mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga malisyosong file o link. Bilang karagdagan, ang mga nakompromisong account sa pananalapi, tulad ng online banking, e-commerce, paglilipat ng pera, at mga wallet ng cryptocurrency, ay maaaring samantalahin upang mapadali ang mga mapanlinlang na transaksyon at hindi awtorisadong pagbili sa online.
Bigyang-pansin ang Mga Palatandaan ng Mga Mapanlinlang at Phishing na Mensahe
Ang pagkilala sa mga ticks at phishing na mensahe ay mahalaga para sa pagprotekta sa sarili mula sa mga banta sa online. Narito ang mga karaniwang senyales na makakatulong sa pagtukoy ng mga ganitong nakakahamak na mensahe:
-
- Apurahan o Mapanganib na Wika: Ang mga mapanlinlang na mensahe ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan, na nagbabanta ng mga kakila-kilabot na kahihinatnan kung ang agarang aksyon ay hindi gagawin. Ang pagkaapurahan na ito ay idinisenyo upang pilitin ang mga tatanggap na gumawa ng mga madaliang desisyon.
-
- Mga Hindi inaasahang Attachment o Link: Mag-ingat sa mga email na naglalaman ng mga hindi inaasahang attachment o link, lalo na mula sa mga hindi kilalang nagpadala. Ang mga ito ay maaaring humantong sa mga hindi ligtas na website o mag-install ng malware sa iyong device.
-
- Mga hindi tumutugmang URL: Mag-hover sa mga link upang i-preview ang aktwal na URL. Ang mga email sa phishing ay kadalasang gumagamit ng mga mapanlinlang na link na mukhang lehitimo sa unang tingin ngunit humahantong sa mga pekeng website na may kaunting pagkakaiba-iba sa URL.
-
- Mga Maling Nabaybay na Salita at Mahina na Grammar: Maraming mga mensahe sa phishing ang naglalaman ng mga error sa pagbabaybay, mga pagkakamali sa gramatika, o hindi magandang paggamit ng wika. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mataas na antas ng propesyonalismo sa kanilang mga komunikasyon.
-
- Mga Kahilingan para sa Personal na Impormasyon: Ang mga lehitimong organisasyon ay bihirang humiling ng sensitibong impormasyon tulad ng mga password, numero ng credit card, o mga numero ng Social Security sa pamamagitan ng email. Maghinala sa anumang mensahe na humihingi ng mga naturang detalye.
-
- Hindi Hinihinging Mga Email sa Pag-reset ng Password: Kung nakatanggap ka ng hindi inaasahang email sa pag-reset ng password para sa isang account na hindi mo hiniling, maaaring ito ay isang pagtatangka sa phishing. I-verify ang mga naturang kahilingan nang nakapag-iisa sa pamamagitan ng opisyal na website.
-
- Masyadong Mahusay na Maging Totoong Mga Alok: Ang mga mapanlinlang na mensahe ay kadalasang nangangako ng mga hindi kapani-paniwalang deal, premyo, o reward para mahikayat ang mga tatanggap. Kung ang isang alok ay tila napakahusay upang maging totoo, malamang na totoo.
Sa pamamagitan ng pananatiling mapagbantay at pagkilala sa mga palatandaang ito, mas mapoprotektahan ng mga gumagamit ng PC ang kanilang sarili mula sa pagiging biktima ng mga taktika at pagtatangka sa phishing. Mahalagang i-verify ang mga kahina-hinalang komunikasyon nang nakapag-iisa at iulat ang mga pagtatangka sa phishing sa mga nauugnay na awtoridad o organisasyon.
