Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Puno na ang Dropbox' Email Scam

'Puno na ang Dropbox' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa maingat na pagsusuri sa 'Dropbox Is Full' na email, natukoy na ang mga email na ito ay ipinakalat bilang bahagi ng isang phishing scam. Sinasabi ng sulat na ang Dropbox account ng tatanggap ay nasa pinakamataas na kapasidad, na nagdudulot ng mga isyu sa pag-synchronize sa mga device. Kinakailangang bigyang-diin na ang mga paghahabol na makikita sa mga mensaheng ito ay ganap na mapanlinlang at walang kaugnayan sa tunay na serbisyo sa pagho-host ng file ng Dropbox. Ang pangunahing layunin ng mga email ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa pamamagitan ng isang website ng phishing.

Ang Mga Scam Tulad ng 'Puno na ang Dropbox' na Mga Email ay Maaaring Lubhang Mapanganib

Ang mga spam na email, na madalas na lumalabas na may mga linya ng paksa tulad ng 'Atensyon, naabot mo na ang iyong limitasyon sa imbakan,' ay nagpapakita ng kanilang mga sarili bilang isang abiso na nagmula sa Dropbox. Iginiit ng kanilang mga nilalaman na ang mga file ng tatanggap ay tumigil sa pag-synchronize sa mga device dahil sa puno ang kanilang storage. Upang malutas ang isyung ito, inirerekomenda ng email na i-upgrade ang storage ng Dropbox sa isang limitasyong tatlong terabyte.

Napakahalagang bigyang-diin na ang mga email na ito ay mapanlinlang at sa anumang paraan ay hindi nauugnay sa tunay na serbisyo ng Dropbox. Sa pag-click sa ipinakitang 'Tingnan ang iyong mga pagpipilian' na buton, ang mga gumagamit ay ire-redirect sa isang nakatuong website. Ang malinaw na indikasyon na ito ay nagmumungkahi na ang layunin ay lumikha ng isang pahina ng phishing. Kadalasan, ginagaya ng mga naturang page ang mga interface ng pag-sign in o pag-verify ng account. Gayunpaman, mahalagang tandaan na ang mga pag-ulit sa hinaharap ng scam na ito ay maaaring mag-redirect ng mga user sa mga nagpapatakbong website ng phishing.

Sa karamihan ng mga pagkakataon, pangunahing tina-target ng mga spam na email na ganito ang mga kredensyal sa pag-login ng email account ng tatanggap. Ang pagiging biktima ng mga scam na ito ay nagdudulot ng mas malaking panganib na lampas sa kompromiso ng pag-access sa email. Maaaring samantalahin ng mga cybercriminal ang mga ninakaw na kredensyal upang kunin ang mga pagkakakilanlan ng mga may-ari ng social account, paggamit ng kanilang mga email, profile sa social networking, o social media account upang manghingi ng mga pautang, donasyon, magpalaganap ng mga scam, at magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga malisyosong file o link.

Ang mga serbisyo sa pagho-host ng file at paglilipat ay maaari ding magsilbi bilang mga conduit para sa pagkuha ng sensitibo, kumpidensyal, o nakakakompromisong nilalaman, na maaaring pinagsamantalahan para sa mga layuning pantubos o ibenta sa mga ipinagbabawal na online na platform. Ang mga ninakaw na account sa pananalapi, tulad ng mga nauugnay sa online banking, mga platform ng e-commerce, o mga wallet ng cryptocurrency, ay maaaring gamitin sa maling paraan upang magsagawa ng mga mapanlinlang na transaksyon o gumawa ng mga hindi awtorisadong pagbili sa online.

Mahalaga para sa mga user na mag-ingat at manatiling mapagbantay kapag nakakaranas ng mga kahina-hinalang email, lalo na ang mga nagpapanggap na mga kilalang serbisyo tulad ng Dropbox. Ang pag-verify sa pagiging tunay ng mga email, pag-iwas sa pag-click sa hindi pamilyar o kahina-hinalang mga link, at paggamit ng matatag na mga hakbang sa seguridad ay maaaring makatulong na mabawasan ang mga panganib na nauugnay sa mga pagtatangka sa phishing at pangalagaan ang personal na impormasyon at mga digital na asset.

Maging Maingat Sa Mga Karaniwang Tanda Ng Isang Phishing Email

Ang pagkilala sa isang scam o phishing na email ay nangangailangan ng pagkaasikaso at kaalaman sa ilang partikular na palatandaan na nagpapahiwatig ng masasamang layunin. Narito ang ilang pangunahing tagapagpahiwatig na makakatulong sa mga user na matukoy ang mga naturang email:

  • Kahina-hinala o Hindi Inaasahang Nagpadala : Maging maingat sa mga email mula sa hindi kilalang mga nagpadala o mga address na mukhang hindi pamilyar o hindi karaniwan. Ang mga scammer ay madalas na gumagamit ng mga mapanlinlang na taktika upang gawing katulad ng mga lehitimong email ang kanilang mga email address, kaya suriing muli para sa anumang bahagyang pagkakaiba-iba o maling spelling.
  • Mahina ang Grammar at Spelling : Bigyang-pansin ang kalidad ng pagsulat sa email. Ang mga email ng scam ay kadalasang naglalaman ng mga grammatical error, awkward na istruktura ng pangungusap, o mga pagkakamali sa spelling. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mas mataas na pamantayan ng komunikasyon.
  • Pagkamadalian at Presyon : Lumilikha ang mga scammer ng pakiramdam ng pagkaapurahan upang mag-udyok ng agarang aksyon. Maaari silang gumamit ng mga parirala tulad ng "kinakailangang agarang pagkilos" o "limitadong oras na alok" upang mahikayat ang isang mabilis na tugon. Maging maingat sa mga email na nagpipilit sa iyo na magbigay ng personal na impormasyon o mga detalye sa pananalapi nang mabilis.
  • Mga Kahina-hinalang Link o Attachment : Maingat na siyasatin ang anumang mga link o attachment sa loob ng email. Mag-hover sa mga link (nang walang pag-click) upang tingnan kung tumutugma ang URL sa ipinapakitang teksto. Mag-ingat sa mga pinaikling URL o link na humahantong sa hindi inaasahang o hindi pamilyar na mga website. Dapat lang buksan ang mga attachment kung pinagkakatiwalaan mo ang pinagmulan at inaasahan ang file.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humingi ng sensitibong impormasyon sa pamamagitan ng email. Mag-alinlangan kung humihiling ang isang email ng mga personal na detalye gaya ng mga password, numero ng Social Security, impormasyon ng credit card, o mga kredensyal ng bank account. Ang mga kagalang-galang na institusyon ay karaniwang may mga secure na pamamaraan para sa pagkolekta ng naturang data.
  • Hindi Inaasahang Premyo o Mga Panalo sa Lottery : Ang mga email na nagsasabing nanalo ka sa isang lottery, paligsahan, o premyo, lalo na kung hindi ka kailanman lumahok, ay kadalasang mga scam. Mag-ingat sa mga kahilingan para sa pagbabayad upang ma-claim ang premyo o mga kahilingan para sa personal na impormasyon upang mapadali ang proseso.
  • Pagpapanggap ng Mga Pinagkakatiwalaang Organisasyon : Maaaring subukan ng mga scammer na gayahin ang mga kilalang kumpanya, institusyong pampinansyal, o ahensya ng gobyerno upang makakuha ng tiwala. Suriin ang email address, mga logo, at pag-format para sa anumang mga pagkakaiba. Kapag may pagdududa, independyenteng i-verify ang pagiging lehitimo ng organisasyon sa pamamagitan ng mga opisyal na channel.
  • Magtiwala sa iyong Instincts : Kung may isang bagay na hindi maganda o napakagandang maging totoo, magtiwala sa iyong intuwisyon. Kung ang isang email ay nagpapataas ng hinala o nag-trigger ng pakiramdam ng pagkabalisa, pinakamahusay na magkamali sa panig ng pag-iingat at pigilin ang pakikipag-ugnayan dito.

Sa pamamagitan ng pagiging mapagbantay at paggamit ng mga alituntuning ito, mapapahusay ng mga user ang kanilang kakayahang tumukoy ng mga email ng scam o phishing, pinoprotektahan ang kanilang sarili mula sa mga potensyal na panganib at pangalagaan ang kanilang personal na impormasyon.

Trending

Pinaka Nanood

Naglo-load...