Paalala sa Pag-expire ng Password, Panloloko sa Email

Habang patuloy na pinagbubuti ng mga cybercriminal ang kanilang mga taktika, lalong nagiging mahalaga para sa mga gumagamit na manatiling alerto kapag nakikitungo sa mga hindi inaasahan o agarang mga email. Ang mga mensaheng pumipilit sa mga tatanggap na kumilos nang mabilis, lalo na ang mga may kinalaman sa seguridad ng account, ay dapat palaging maging maingat. Isa sa mga banta na ito ay ang Password Expiry Reminder Email Scam, isang mapanlinlang na kampanya sa phishing na walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o service provider, sa kabila ng panlabas na anyo nito.

Ano ang Scam sa Email na Paalala sa Pag-expire ng Password?

Ang Password Expiry Reminder scam ay isang operasyon ng phishing na kinilala at sinusuri ng mga mananaliksik sa seguridad ng impormasyon. Ang mga email na ito ay nagbabalatkayo bilang mga regular na abiso ng pag-expire ng password, na nagsasabing ang password ng email account ng tatanggap ay mag-e-expire sa loob ng maikling panahon, karaniwang pitong araw. Ang pangunahing layunin ay hikayatin ang mga biktima na makipag-ugnayan sa mga mapanlinlang na link na humahantong sa mga website na nangangalap ng kredensyal.

Paano Minamanipula ng Scam Email ang mga Tatanggap

Ang scam email ay ginawa upang magmukhang propesyonal at mapagkakatiwalaan. Nagbabala ito sa mga gumagamit na ang hindi agarang pagkilos ay maaaring magresulta sa pagkaantala ng pag-access sa kanilang email account. Upang mapalakas ang pagmamadali, ang mensahe ay may kasamang mga button na maaaring i-click tulad ng 'Keep Password' o 'Change Password.' Ang mga elementong ito ay idinisenyo upang makapukaw ng mabilis at hindi kritikal na tugon.

Sa katotohanan, ang mga button na ito ay nagre-redirect sa mga user sa mga pekeng login page na halos kapareho ng sa mga sikat na email provider. Halimbawa, maaaring ipakita sa mga user ng Gmail ang isang pekeng Gmail login interface, kumpleto sa pamilyar na branding at layout, na nagpapahirap matukoy ang panlilinlang.

Ang Tunay na Layunin: Pagnanakaw ng mga Kredensyal sa Pag-login

Kapag nailagay na ng biktima ang kanilang email address at password sa pekeng website, ang impormasyong iyon ay direktang ipapadala sa mga scammer. Nagbibigay-daan ito sa mga cybercriminal na i-hijack nang buo ang email account. Ang pagkontrol sa isang email account ay partikular na mapanganib, dahil kadalasan itong nagsisilbing daan patungo sa maraming iba pang mga online na serbisyo.

Mga Bunga ng Isang Nakompromisong Email Account

Maaaring abusuhin ang mga ninakaw na kredensyal sa email sa maraming paraan. Maaaring suriin ng mga umaatake ang mga mensahe upang mangolekta ng personal o sensitibong impormasyon, i-reset ang mga password sa ibang mga platform, o magpanggap na biktima upang magpadala ng mga phishing email sa mga contact. Sa maraming pagkakataon, tinatangkang gamitin muli ng mga kriminal ang mga ninakaw na kredensyal upang ma-access ang mga social media account, online banking, mga platform ng gaming, at iba pang naka-link na serbisyo. Ang mga epekto ay maaaring kabilang ang mga pagkalugi sa pananalapi, mga paglabag sa privacy, at maging ang pagnanakaw ng pagkakakilanlan.

Isang Pamilyar na Padron: Pagmamadali at Panggagaya

Ang scam na ito ay sumusunod sa isang kilalang pormula ng phishing. Ang mga manloloko ay umaasa sa mga apurahang salita, mga nakababahalang babala, at panggagaya sa mga mapagkakatiwalaang serbisyo upang pahinain ang depensa ng tatanggap. Ang mga pekeng website ay kadalasang nakakakumbinsi sa paningin, ngunit ang kanilang tanging layunin ay ang kumuha ng personal na data. Depende sa kung ano ang ninakaw, maaaring gamitin ito ng mga umaatake para sa pagkuha ng account, mga mapanlinlang na transaksyon, o mas malawak na mga krimen na may kaugnayan sa pagkakakilanlan.

Mga Panganib ng Malware na Nakatago sa mga Katulad na Email

Sa ilang mga kaso, ang mga email na ganito ay higit pa sa pagnanakaw ng kredensyal at tinatangkang mahawaan ng malware ang mga system ng mga biktima. Ang mga mensaheng ito ay maaaring magsama ng mga malisyosong attachment, tulad ng mga file ng Microsoft Office, PDF, executable program, archive, script, o ISO file, o mga link sa mga nakompromisong website. Ang pagbubukas ng mga nahawaang file, pag-enable ng mga macro, o pagsunod sa mga hindi ligtas na link ay maaaring magresulta sa tahimik na pag-install ng malware sa device.

Ang mga ganitong impeksyon ay maaaring magpahintulot sa mga umaatake na maniktik sa aktibidad, magnakaw ng karagdagang data, o makakuha ng pangmatagalang kontrol sa apektadong sistema.

Pananatiling Ligtas: Ang Kamalayan ang Iyong Pinakamahusay na Depensa

Itinatampok ng Password Expiry Reminder Email Scam ang kahalagahan ng pag-aalinlangan kapag nakikitungo sa mga hindi hinihinging alerto sa seguridad. Bihirang pilitin ng mga lehitimong service provider ang mga user gamit ang mga malabo at nagbabantang mensahe o direktang mga link sa pag-login na naka-embed sa mga email. Palaging i-verify ang mga notification ng account sa pamamagitan ng direktang pagbisita sa serbisyo sa pamamagitan ng isang mapagkakatiwalaang bookmark ng browser o opisyal na app.

Ang pananatiling maingat at may kaalaman ang pinakamabisang paraan upang maiwasan ang pagiging biktima ng mga phishing scam at ang mga malulubhang kahihinatnan na maaari nilang idulot.