Multi-License Discount Quote
Banta sa Database Spam Presyo At Oras ng Paghahatid Email Scam

Presyo At Oras ng Paghahatid Email Scam

Sa pamamagitan ng Mezo sa Spam
Isalin To:
Wikang Filipino

Patuloy na binabago ng mga masasamang aktor ang kanilang mga taktika para linlangin ang mga indibidwal at ikompromiso ang kanilang mga device. Ang isang pag-click sa isang mapanlinlang na link o attachment ay maaaring humantong sa mapangwasak na mga kahihinatnan, mula sa pagnanakaw ng data hanggang sa pagkasira ng pananalapi. Kaya naman napakahalaga para sa mga user na manatiling mapagbantay sa lahat ng oras kapag nagba-browse sa Web, nagsusuri ng mga email, o nakikipag-ugnayan sa hindi pamilyar na nilalaman. Ang isang banta na nagbibigay-diin sa pangangailangan ng pag-iingat ay ang Price and Delivery Time email scam, isang malspam campaign na idinisenyo upang akitin ang mga user na mag-install ng malware sa ilalim ng pagkukunwari ng isang pagtatanong sa negosyo.

The Deceptive Hook: Isang Huwad na Purchase Order

Sa gitna ng scam sa Presyo at Oras ng Paghahatid ay ang mapanlinlang na email, kadalasang naglalaman ng linya ng paksa na 'Bagong Order mula sa Start Group SRL' o katulad na parirala. Nililinlang ng email na ito ang mga tatanggap sa paniniwalang napalampas nila ang nakaraang komunikasyon at hinihiling na magbigay ng quote ng presyo at tinantyang oras ng paghahatid para sa isang sinasabing order. Upang palakasin ang pakiramdam ng pagkaapurahan, ang email ay nagpapahiwatig na ang nagpadala ay nakipag-ugnayan na dati nang hindi nakatanggap ng tugon. Ang sikolohikal na presyon na ito ay nag-uudyok sa mga tatanggap na kumilos nang mabilis nang hindi maingat na sinusuri ang nilalaman.

Ang bitag ay nasa isang attachment, karaniwang may pangalang tulad ng 'New Order.xls.' Sinasabi ng email na ang lahat ng may-katuturang detalye tungkol sa dapat na order ay naka-imbak sa file na ito, na naghihikayat sa tatanggap na buksan ito kaagad.

The Fraudulent Attachment: Malware in Disguise

Sa sandaling mabuksan ng tatanggap ang naka-attach na Excel file, ipapakita sa kanila ang isang blur na talahanayan at isang alerto na nagsasaad na ang dokumento ay protektado. Upang i-unlock ang mga detalye, inutusan ang mga user na paganahin ang pag-edit o paganahin ang nilalaman—ito ang pangunahing hakbang ng scam. Sa pamamagitan ng pagpapagana sa mga opsyong ito, ina-activate ng mga user ang mga naka-embed na malisyosong macro sa loob ng Excel file. Ang mga macro na ito ay mga espesyal na script na, kapag naisakatuparan, nagda-download at nag-i-install ng malware sa system ng biktima.

Ang eksaktong uri ng malware na inihatid ng campaign na ito ay kasalukuyang hindi malinaw. Gayunpaman, pinaghihinalaan ng mga mananaliksik na maaari itong mula sa mga trojan na idinisenyo upang magnakaw ng sensitibong data hanggang sa ransomware na nagla-lock down sa mga file ng user, o kahit na mga minero ng cryptocurrency na nang-hijack sa mga mapagkukunan ng biktima upang makabuo ng digital na pera. Anuman ang uri ng malware, malubha ang banta: kapag na-install na ang nakakahamak na software, nakompromiso ang seguridad ng device at ang privacy ng user.

Mga Potensyal na Bunga: Mga Panganib sa Pagkapribado at Pinansyal

Ang mga panganib na mabiktima ng Price and Delivery Time scam ay hindi dapat basta-basta. Ang mga kahihinatnan ng naturang impeksyon ay maaaring maging kakila-kilabot at malawak na naaabot:

  • System Infection : Kapag na-install na ang malware, maaari itong kumalat sa buong system, na nakakaapekto sa mga kritikal na file at application. Sa ilang mga kaso, maaari ring subukan ng malware na magpalaganap sa network ng biktima, na naglalagay sa panganib ng iba pang mga device.
  • Pagnanakaw ng Data at Mga Isyu sa Privacy : Maaaring i-program ang malware upang makakuha ng sensitibong impormasyon, tulad ng mga kredensyal sa pag-log in, mga detalye ng pagbabangko, at mga personal na dokumento. Binubuksan nito ang pinto sa pagnanakaw ng pagkakakilanlan at hindi awtorisadong pag-access sa mga online na account.
  • Pagkalugi sa Pinansyal : Ang Ransomware, isang karaniwang resulta ng mga scam na ito, ay maaaring mag-encrypt ng data ng biktima at humingi ng ransom para sa pagpapalabas nito. Ang pagbabayad ng ransom ay hindi palaging ginagarantiyahan ang pagbawi ng mga file, na humahantong sa potensyal na makabuluhang pagkalugi sa pananalapi.
  • Pagnanakaw ng Pagkakakilanlan : Ang isang tiyak na halaga ng malware ay idinisenyo upang magnakaw ng personal na impormasyon, na maaaring tuklasin para sa pagnanakaw ng pagkakakilanlan, na humahantong sa mga mapanlinlang na transaksyon o maling paggamit ng pagkakakilanlan ng biktima.

    • Mag-ingat sa Mga Nakakahamak na File: Hindi Lang Mga Attachment, Kundi Mga Link din

    Habang ang scam sa Presyo at Oras ng Paghahatid ay pangunahing nakasentro sa isang nakakahamak na attachment sa Excel, mahalagang tandaan na ang mga scammer ay kadalasang nag-iba-iba ng kanilang mga pamamaraan. Ang mga spam na email ay maaaring maglaman ng mga nakakahamak na file sa iba't ibang mga format, kabilang ang:

    • Mga Dokumento: Mga file ng Microsoft Office (hal., Word, Excel, OneNote), PDF, at higit pa. Ang mga dokumentong ito ay kadalasang naglalaman ng mga nakakahamak na macro o naka-embed na link.
    • Mga Compress na File: Ang mga archive gaya ng ZIP o RAR ay maaaring maglaman ng mga infected na executable o script na tumatakbo kapag na-extract ang archive.
    • Mga Executable File: Ito ay mga program (.exe, .bat, atbp.) na, kapag tumakbo, agad na nag-i-install ng malware.
    • JavaScript at Iba Pang Mga Script: Ang mga file na ito ay nagpapatupad ng code na maaaring tahimik na mag-download at mag-install ng malware.

    Sa ilang mga kaso, maaaring walang attachment ang email, ngunit sa halip ay isang link na humahantong sa isang mapanlinlang na website kung saan hindi namamalayang dina-download ng user ang malware. Magsisimula ang chain ng impeksyon sa sandaling nakipag-ugnayan ang user sa mga file o link na ito, sa pamamagitan man ng pagpapagana ng mga macro, pag-click sa naka-embed na content, o pagpapatakbo ng na-download na file.

    Pananatiling Ligtas: Pinakamahuhusay na Kasanayan para Iwasan ang Malspam

    Ang pagprotekta sa iyong sarili mula sa mga scam tulad ng Presyo at Oras ng Paghahatid ay nangangailangan ng maagap na diskarte sa seguridad ng email at pangkalahatang mga gawi sa pagba-browse sa Web. Narito ang ilang mahahalagang pinakamahuhusay na kagawian:

    • I-verify ang Nagpadala : Kung nakatanggap ka ng hindi hinihinging email, lalo na sa isang file attachment o isang link, palaging i-verify ang pagkakakilanlan ng nagpadala. Makipag-ugnayan sa kumpanya o indibidwal sa pamamagitan ng pinagkakatiwalaang paraan bago gumawa ng anumang aksyon.
    • Siyasatin ang Mga Attachment at Link : Huwag kailanman i-access ang mga attachment o link mula sa hindi kilalang o kahina-hinalang pinagmulan. Ilipat ang iyong mouse sa mga link upang suriin ang destination URL at i-verify kung mukhang lehitimo ito.
    • Huwag paganahin ang Macros : Maliban kung talagang kinakailangan at mula sa isang pinagkakatiwalaang pinagmulan, huwag paganahin ang mga macro sa anumang dokumento ng Microsoft Office. Ang mga macro ay madalas na pinagsamantalahan ng mga cybercriminal upang magsagawa ng malisyosong code.
    • Gumamit ng Security Software : Panatilihing updated ang iyong antivirus at antimalware software. Maraming mga tool sa seguridad ang maaaring makakita at mag-block ng mga mapanlinlang na attachment o link bago sila magdulot ng pinsala.
    • Mga Regular na Backup : Panatilihin ang mga regular na pag-backup ng mahahalagang mahahalagang file. Sa kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng kamakailang mga backup ay maaaring mabawasan ang pinsala at magbibigay-daan sa iyo na mabawi ang iyong data nang hindi nagbabayad ng ransom.

    Konklusyon: Ang pagbabantay ay Susi

    Ang Presyo at Oras ng Paghahatid email scam ay isa pang paalala ng mga sopistikadong taktika na ginagamit ng mga cybercriminal upang pagsamantalahan ang mga hindi pinaghihinalaang gumagamit. Sa pamamagitan ng pag-unawa kung paano gumagana ang mga scam na ito at pagsunod sa pinakamahuhusay na kagawian para sa seguridad ng email, mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga nakakahamak na kampanyang ito. Ang cybersecurity ay nagsisimula sa kamalayan—manatiling may kaalaman, manatiling mapagbantay, at manatiling ligtas.

    Trending

    Pinaka Nanood

    Naglo-load...