Multi-License Discount Quote
Banta sa Database Phishing Payment Order Email Scam

Payment Order Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang isang masusing pagsusuri sa mga email na 'Payment Order' ay nagpapakita na ang mga ito ay bumubuo ng mga pagtatangka sa phishing na madiskarteng ginawa upang makakuha ng personal na impormasyon nang bawal. Ang mga indibidwal na nag-oorkestra sa partikular na pamamaraan ng phishing na ito ay naglalayon na linlangin ang mga tatanggap at gawin silang buksan ang naka-attach na file, at pagkatapos ay pinipilit silang ibunyag ang mga sensitibong kredensyal sa pag-log in. Kinakailangang kilalanin na ang mga email na ganito at ang mga nagpapakita ng mga katulad na katangian ay dapat tratuhin nang may pag-aalinlangan at kaagad na balewalain. Ang pagbabantay sa pagtukoy at pag-iwas sa mga ganitong taktika sa phishing ay mahalaga upang mapangalagaan ang personal na impormasyon at maiwasan ang pagiging biktima ng mga mapanlinlang na aktibidad.

Ang Payment Order Email Scam ay Nagkunwaring Lehitimong Komunikasyon sa Negosyo

Gumagamit ang mga email ng phishing ng Payment Order ng isang sopistikadong pagbabalat-kayo, na nagpapanggap bilang mga tunay na komunikasyon sa negosyo na nauukol sa mga overdue na pagbabayad. Ang mga linya ng paksa ay maingat na ginawa upang lumikha ng isang ilusyon ng isang patuloy na pag-uusap, na nagbibigay ng pakiramdam ng pagkaapurahan at pagiging lehitimo. Ang katawan ng mga email ng pang-akit ay nagpapanatili din ng isang propesyonal na istraktura, kung saan ipinapalagay ng nagpadala ang pagkakakilanlan ng isang accounts payable executive na pinangalanang Rhenalyn Bernardez, na sinasabing kumakatawan sa isang kagalang-galang na kumpanya.

Ang mga mapanlinlang na email na ito ay iginuhit ang pokus ng tatanggap sa isang nakalakip na order ng pagbabayad, na tila tumutugon sa mga partikular na invoice at katumbas na halaga. Ang pagsasama ng detalyadong impormasyon ng invoice, tulad ng mga numero ng invoice, mga detalye ng pera, at mga tumpak na halaga, ay isang sadyang taktika na naglalayong palakasin ang kredibilidad ng mapanlinlang na kahilingan. Upang higit na mapahusay ang hitsura ng pagiging tunay, ang mga email ay nagtatapos sa isang aktwal na pagsasara at impormasyon sa pakikipag-ugnayan, na lumilikha ng isang pangkalahatang harapan ng propesyonalismo at pagiging lehitimo. Dapat mag-ingat ang mga tatanggap kapag nakatagpo ng mga naturang email upang mapangalagaan ang sensitibong impormasyon at maiwasang mabiktima ng mga pagtatangka sa phishing.

Nalinlang ang Mga Tatanggap sa Pagbubukas ng Kaduda-dudang Attachment

Ang naka-attach na file sa mga mapanlinlang na email na ito ay may label na 'PO-NBP98706453-RFQ.shtml,' gayunpaman, ang mga pagkakaiba-iba sa eksaktong pangalan ay maaari ding umiral. Sa pagbukas ng file, ang mga tatanggap ay bibigyan ng isang mapanlinlang na form na idinisenyo upang linlangin sila sa pagpasok ng kanilang email address at password sa ilalim ng pagkukunwari ng pag-download ng isang file. Maliwanag na ang mga manloloko na nag-oorkestra sa phishing scheme na ito ay may pangunahing layunin na makakuha ng mga kredensyal sa pag-log in mula sa mga hindi pinaghihinalaang biktima.

Sa sandaling armado ng email address at password ng biktima, maaaring makakuha ang mga manloloko ng hindi awtorisadong pag-access sa email account ng indibidwal. Ang walang lisensyang pag-access na ito ay nagbubukas ng pinto sa mga potensyal na mapanlinlang na aktibidad, kabilang ang pagbabasa ng mga kumpidensyal na mensahe, pagpapalagay ng pagkakakilanlan ng biktima, o paglulunsad ng mga karagdagang pag-atake sa phishing na nagta-target sa mga contact ng biktima.

Higit pa rito, armado ng nakolektang password, maaaring subukan ng mga manloloko na makapasok sa ibang mga account na naka-link sa biktima, tulad ng social media, online banking, o mga platform ng e-commerce. Ang bawal na pag-access na ito ay maaaring magresulta sa iba't ibang banta sa seguridad, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi o kompromiso ng sensitibong personal na impormasyon. Bukod pa rito, maaaring piliin ng mga manloloko na ibenta ang ninakaw na impormasyon sa Dark Web, na nagpapalala sa mga potensyal na kahihinatnan para sa biktima. Ang mga indibidwal ay dapat manatiling mapagbantay at gumamit ng matatag na mga hakbang sa kaligtasan upang bawasan ang mga panganib na nauugnay sa naturang mga pagtatangka sa phishing.

Paano Mo Nakikilala at Maiiwasan ang Phishing at Mga Mapanlinlang na Email?

Ang pagkilala sa phishing o mga mapanlinlang na email ay mahalaga upang maprotektahan ang sarili mula sa mga online na banta at potensyal na panloloko. Narito ang ilang pangunahing tagapagpahiwatig at tip upang matulungan ang mga user ng PC na matukoy at maiwasang mabiktima ng mga pagtatangka sa phishing:

  • Suriin ang Email Address ng Nagpadala : I-verify ang email address ng nagpadala upang maingat na suriin kung tumutugma ito sa opisyal na domain ng dapat na nagpadala. Mag-ingat sa maling spelling o bahagyang binagong mga email address na gayahin ang mga lehitimong source.
  • Suriin ang Nilalaman para sa Mga Error sa Spelling at Grammar : Ang mga email sa phishing ay karaniwang naglalaman ng mga pagkakamali sa spelling at grammar. Ang mga lehitimong organisasyon ay malamang na mapanatili ang isang mataas na pamantayan ng komunikasyon.
  • Suriin ang Pagkamadalian at Mga Banta : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o nagpapakita ng mga banta upang mag-udyok ng agarang pagkilos. Mag-ingat kung pinipilit ka ng isang email na kumilos nang mabilis nang walang wastong pag-verify.
  • I-verify ang Mga Link Bago Mag-click : Mag-hover sa mga link sa mga email upang i-preview ang URL bago mag-click. Tiyaking tumutugma ang URL sa inaasahang destinasyon at maging maingat sa mga URL na may mga maling spelling o karagdagang mga character.
  • Suriin ang Pangkalahatang Pagbati o Nilalaman : Maaaring kulang sa personalization ang mga email sa phishing at gumamit ng generic na wika. Maghinala kung hindi ka tinutugunan ng email sa pamamagitan ng pangalan o kung ang nilalaman ay tila sobrang generic.
  • Suriin ang Mga Attachment sa Email : Iwasang magbukas ng mga attachment ng email mula sa hindi kilalang o hindi inaasahang mga mapagkukunan. Maging labis na pag-iingat kung ang isang attachment ay nag-udyok sa iyo na paganahin ang mga macro o magsagawa ng isang programa.
  • Mga Patunay na Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon sa pamamagitan ng email. Maging may pag-aalinlangan sa mga email na humihingi ng mga password, mga detalye ng credit card, o iba pang kumpidensyal na impormasyon.
  • Maghanap ng Mga Kahilingan sa Hindi Karaniwang Nagpadala : Mag-ingat sa mga hindi inaasahang email na humihiling ng mga transaksyong pinansyal, wire transfer, o agarang tulong. I-verify ang mga naturang kahilingan sa pamamagitan ng mga alternatibong paraan bago gumawa ng anumang aksyon.
  • Pagkatiwalaan ang Iyong Instincts : Kung may isang bagay na hindi maganda o kung mayroon kang pagdududa tungkol sa pagiging lehitimo ng isang email, magtiwala sa iyong instincts. Makipag-ugnayan sa dapat na nagpadala sa pamamagitan ng mga opisyal na channel upang i-verify ang komunikasyon.

Sa pamamagitan ng pananatiling mapagbantay at paglalapat ng mga tip na ito, mapapahusay ng mga user ang kanilang kakayahang makilala ang mga email ng phishing o scam, sa huli ay binabawasan ang panganib na mabiktima ng mga online na pagbabanta at panloloko.

Trending

Pinaka Nanood

Naglo-load...