Mabubura ang mga Larawan at Dokumento. Email Scam

Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay dapat laging lapitan nang may pag-iingat, lalo na kapag ang mga ito ay may kinalaman sa mga personal na file, subscription, o babala sa account. Madalas na sinasamantala ng mga cybercriminal ang takot at pagkaapurahan upang pilitin ang mga tatanggap na mag-click sa mga malisyosong link o makipag-ugnayan sa mga mapanlinlang na website. Ang isang kamakailang halimbawa ay ang 'Photos & Documents Will Be Deleted' email scam, isang mapanlinlang na kampanya na idinisenyo upang linlangin ang mga user na bumisita sa mga kahina-hinalang pahina para sa pinansyal na pakinabang.

Ang mga email na ito ay walang kaugnayan sa anumang lehitimong tagapagbigay ng cloud storage, kumpanya ng teknolohiya, o awtorisadong organisasyon. Ang buong kampanya ay umaasa sa mga gawa-gawang babala at mapanlinlang na mga pamamaraan sa marketing upang manipulahin ang mga tatanggap.

Ang Maling Pangako ng Pag-iimbak ng Mahahalagang File

Ang mga scam na email ay nagkukunwaring mga agarang abiso mula sa isang cloud service provider. Inaangkin nila na ang account ng tatanggap ay naging 'hindi na-verify' at ang mga nakaimbak na larawan, video, at dokumento ay nakatakdang burahin dahil sa mga patakaran sa kawalan ng aktibidad o mga pamamaraan sa pagpapanatili ng server.

Ang mga tatanggap ay inaatasan na kumilos kaagad sa pamamagitan ng pagkumpirma sa katayuan ng aktibidad ng kanilang account upang diumano'y maiwasan ang pag-alis ng file. Ang mga mensahe ay karaniwang naglalaman ng isang buton o link na may label na 'Keep My Files' o isang katulad nito, na lumilikha ng ilusyon na ang mahalagang personal na data ay nasa panganib.

Sa katotohanan, walang mga file na nasa panganib, at walang lehitimong serbisyo ang nagtatangkang makipag-ugnayan sa tatanggap tungkol sa pagbura ng account. Ang mga email ay ganap na mapanlinlang at idinisenyo lamang upang himukin ang trapiko patungo sa mga mapanlinlang na website.

Ano ang Mangyayari Pagkatapos I-click ang Link

Ang mga user na nakikipag-ugnayan sa mga ibinigay na link ay ire-redirect sa mga mapanlinlang na pahina na nagpapakita ng mga nakababahalang notification. Madalas na sinasabi ng mga pahinang ito na nag-expire na ang impormasyon sa pagbabayad, hindi pinagana ang access sa cloud storage, nabigo ang mga pag-renew ng subscription, o lumampas na sa kapasidad ng storage.

Pinipilit ng mga site ang mga bisita na pumili ng mga opsyon tulad ng:

• MAG-UPGRADE AT MAG-AYOS NA
• I-RENEW NA NGAYON
• I-renew ang Subscription

Karaniwang nire-redirect ng mga button na ito ang mga user sa maraming kahina-hinalang pahina na naglalaman ng mga affiliate tracking identifier. Nakikinabang ang mga scammer sa likod ng kampanya tuwing magsa-sign up ang mga bisita para sa mga serbisyo, bibili ng mga subscription, o gagawa ng iba pang mga aksyon na pinagkakakitaan.

Sa ilang mga kaso, ang mga pag-redirect ay maaaring humantong sa mga lehitimong produkto o serbisyo. Gayunpaman, ang mismong pamamaraan ng marketing ay nananatiling mapanlinlang at hindi awtorisado. Ang mga kagalang-galang na negosyo ay hindi nagpo-promote ng kanilang mga produkto sa pamamagitan ng mga gawa-gawang babala sa account, pekeng mga abiso ng pagbura, o mga mapanlinlang na website.

Ang Tunay na Layunin sa Likod ng Scam

Hindi tulad ng mga tradisyunal na kampanya sa phishing na nakatuon lamang sa pagnanakaw ng mga password, ang scam na ito ay pangunahing gumagana bilang isang affiliate fraud scheme. Sinasamantala ng mga umaatake ang mga gawa-gawang problema sa account upang makabuo ng mga komisyon sa pamamagitan ng mga manipuladong referral system.

Nagtatagumpay ang scam sa pamamagitan ng paglikha ng takot. Maraming tatanggap ang natatakot na mawala ang mga personal na alaala, dokumento, o cloud-stored na data at nagre-react bago maingat na suriin ang mensahe. Ang emosyonal na pressure na ito ay nagpapataas ng posibilidad na susundin ng mga user ang mga tagubilin nang hindi bineberipika ang pagiging lehitimo ng mga pahayag.

Bagama't tila pangunahing layunin ang pinansyal na tubo sa pamamagitan ng pang-aabuso sa kaakibat, maaari ring ilantad ng mga kampanyang ito ang mga gumagamit sa mga karagdagang panganib sa cybersecurity.

Mga Potensyal na Panganib ng Malware na Kaugnay ng Kampanya

Ang mga scam email na ganitong uri ay minsan ginagamit bilang mekanismo ng paghahatid ng malware. Madalas na pinagsasama ng mga cybercriminal ang mapanlinlang na pagmemensahe na may mga malisyosong attachment o mapaminsalang download.

Kabilang sa mga karaniwang uri ng malisyosong file na ipinamamahagi sa pamamagitan ng mga scam sa email ang mga naka-compress na archive, mga executable program, mga PDF file, mga dokumento ng Office na naglalaman ng mga macro, at mga script-based na file. Kapag nabuksan o na-execute na, maaaring mag-install ang mga file na ito ng spyware, ransomware, banking trojan, o iba pang anyo ng malware sa device ng biktima.

Maaari ring i-redirect ng ilang mapanlinlang na link ang mga user sa mga nakompromiso o pekeng website na ginawa para awtomatikong mag-trigger ng mga malisyosong pag-download o linlangin ang mga user na manu-manong mag-install ng mapaminsalang software na nagbabalatkayo bilang mga update o tool sa seguridad.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

May ilang mga palatandaan na makakatulong sa mga gumagamit na matukoy ang mga mapanlinlang na email bago makipag-ugnayan sa mga ito:

• Lumilikha ng pagkaapurahan ang mga mensahe sa pamamagitan ng pagbabanta ng pagbura ng file o pagsuspinde ng account
• Ang address ng nagpadala ay kadalasang hindi tumutugma sa lehitimong domain ng kumpanya
• Nagre-redirect ang mga link sa mga kahina-hinala o hindi kaugnay na mga website
• Ang email ay naglalaman ng mga pangkalahatang pagbati sa halip na personalized na impormasyon
• Maaaring lumitaw sa buong mensahe ang mahinang gramatika, hindi pare-parehong branding, o hindi pangkaraniwang format.
• Lumilitaw ang mga hindi inaasahang babala sa pag-renew ng subscription kahit walang kilalang mga isyu sa serbisyo

Ang maingat na pagsusuri sa mga detalyeng ito ay maaaring makabuluhang bawasan ang panganib na maging biktima ng mga katulad na scam.

Pagprotekta Laban sa mga Mapanlinlang na Kampanya sa Email

Dapat iwasan ng mga user ang pag-click sa mga link o pag-download ng mga attachment mula sa mga hindi hinihinging email, lalo na iyong mga may kinalaman sa mga banta, isyu sa pagbabayad, o mga agarang babala sa account. Sa halip na direktang makipag-ugnayan sa mensahe, dapat palaging suriin ang mga account sa pamamagitan ng manu-manong pagbisita sa opisyal na website ng nauugnay na service provider sa pamamagitan ng isang mapagkakatiwalaang bookmark ng browser o na-verify na URL.

Dapat ding panatilihing updated ang security software upang makatulong sa pagtukoy ng mga malisyosong download at mapanganib na mga website. Bukod pa rito, ang pagpapagana ng multi-factor authentication at pagpapanatili ng mga regular na backup ay makakatulong na mabawasan ang pinsala kung ang isang device o account ay makompromiso.

Pangwakas na Pagtatasa

Ang email scam na 'Mga Larawan at Dokumento ay Mabubura' ay isang mapanlinlang na kampanya na gumagamit ng mga pekeng babala sa cloud storage upang pilitin ang mga tatanggap na bumisita sa mga mapanlinlang na website. Maling sinasabi ng mga mensahe na ang mga file ay nanganganib na mabura dahil sa kawalan ng aktibidad, mga nag-expire na subscription, o mga problema sa pag-verify ng account.

Ang mga email na ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o cloud service provider. Ang layunin ng mga ito ay manipulahin ang mga user para kumita ng affiliate revenue para sa mga scammer at, sa ilang mga kaso, ilantad ang mga biktima sa mga banta na may kaugnayan sa malware. Ang pananatiling may pag-aalinlangan sa mga agarang kahilingan sa email at pag-verify ng lahat ng mga claim na may kaugnayan sa account sa pamamagitan ng mga opisyal na channel ay nananatiling mahahalagang depensa laban sa mga lalong nagiging sopistikadong scam na ito.