Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Puno na ang iyong Outlook' Phishing Scam

'Puno na ang iyong Outlook' Phishing Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos magsagawa ng masusing pagsusuri sa 'Your Outlook Is Full' na mga email, napagpasyahan na ang mga ito ay ibinahagi bilang bahagi ng isang phishing scam. Ang mga email ay naglalaman ng mga maling pahayag na naglalayong linlangin ang mga tatanggap sa paniniwalang naabot na ng kanilang imbakan ng Outlook ang pinakamataas na kapasidad nito. Ang pinakalayunin ng scam na ito ay linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-log in sa account. Napakahalagang bigyang-diin na ang mga mensaheng email na ito ay ganap na gawa-gawa at walang kaugnayan sa tunay na platform ng Microsoft Outlook o Microsoft mismo. Dapat malaman ng mga user na ang mga email ay mapanlinlang at iwasang magbigay ng anumang personal na impormasyon o mga kredensyal bilang tugon dito.

Ang 'Your Outlook Is Full' Phishing Scam ay naglalayong mangolekta ng sensitibong impormasyon

Ang mga nakakahamak na email na bahagi ng taktika na ito ay maaaring may linya ng paksa na katulad ng 'Puno na ang iyong imbakan ng Outlook.' Susubukan nilang kumbinsihin ang mga tatanggap na naabot na ng kanilang Outlook account ang kapasidad ng storage nito, na humahantong sa kawalan ng kakayahang mag-sync ng data sa mga device. Ang mga email ay nagbibigay ng mga tagubilin upang i-upgrade ang storage o tanggalin ang mga hindi gustong file upang malutas ang pinaghihinalaang isyu.

Mahalagang ulitin na ang lahat ng mga pahayag na ginawa sa mga mensaheng ito ay ganap na gawa-gawa. Sa karagdagang pagsisiyasat, kapag na-click ang button na 'Kumuha ng higit pang storage', nagreresulta ito sa pag-redirect sa isang kahina-hinalang website. Sa karamihan ng mga kaso, dinadala ang mga biktima sa isang nakatuong site na nilikha na may layuning gumana bilang isang platform ng phishing. Ang mapanlinlang na disenyo ng naturang mga website ay kadalasang ginagaya ang opisyal na mga page sa pag-sign-in ng account upang linlangin ang mga hindi pinaghihinalaang user sa pagbibigay ng kanilang mga kredensyal sa pag-log in. Ang mga naturang phishing na website ay partikular na idinisenyo upang makuha at itala ang impormasyong ibinigay ng mga hindi pinaghihinalaang gumagamit. Ang partikular na interes ng mga cybercriminal ay ang mga kredensyal sa pag-log in sa email, dahil maaari silang mapagsamantalahan upang magparehistro at ma-access ang iba't ibang mga online na account at serbisyo.

Kapag nakuha na ng mga scammer ang kontrol sa mga social media o email account, magagamit nila ang mga ito para linlangin ang mga contact, kaibigan, o follower ng may-ari ng account. Maaaring kabilang dito ang paghiling ng mga pautang o donasyon, pag-promote ng mga scam, at kahit na pamamahagi ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link.

Ang mga account sa pananalapi na naka-link sa mga nakompromisong email address ay maaari ding pagsamantalahan para sa mga hindi awtorisadong transaksyon at online na pagbili, na humahantong sa mga pagkalugi sa pananalapi. Bukod pa rito, ang anumang nilalamang nakuha sa pamamagitan ng pag-iimbak ng file at paglilipat ng mga platform ay maaaring gamitin para sa mga layunin ng blackmail, na posibleng makompromiso ang privacy at seguridad ng mga indibidwal.

Dahil sa mga panganib na ito, ang mga user ay dapat mag-ingat at manatiling mapagbantay kapag nakikitungo sa mga kahina-hinalang email o hindi inaasahang mga kahilingan para sa personal na impormasyon. Mahalagang i-verify ang pagiging tunay ng anumang naturang komunikasyon at iwasang magbahagi ng mga sensitibong detalye o kredensyal sa mga hindi pinagkakatiwalaang pinagmulan.

Magkaroon ng Kamalayan sa Mga Karaniwang Senyales na Nagsasaad ng Mapanlinlang na Mensahe sa Email

Ang mga email ng phishing ay kadalasang nagpapakita ng ilang partikular na palatandaan na makakatulong sa mga user na matukoy ang mga ito. Narito ang ilang karaniwang palatandaan ng isang phishing email:

  • Mga Kahina-hinala o Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' o 'Mahal na User' sa halip na tawagan ang tatanggap sa pamamagitan ng kanilang pangalan. Ang mga lehitimong email mula sa mga kagalang-galang na organisasyon ay karaniwang tinutugunan ang mga tatanggap sa pamamagitan ng kanilang mga pangalan.
  • Hindi Maayos na Nakasulat na Nilalaman : Ang mga email sa phishing ay kadalasang naglalaman ng mga grammatical error, maling spelling, o mga awkward na istruktura ng pangungusap. Ang mga pagkakamaling ito ay maaaring mga tagapagpahiwatig ng isang pagtatangka sa phishing, dahil ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mataas na pamantayan sa pagsulat sa kanilang mga komunikasyon.
  • Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang mag-udyok ng agarang aksyon mula sa tatanggap. Maaari silang magbigay ng babala sa mga kakila-kilabot na kahihinatnan, tulad ng pagsususpinde ng account o pagkawala ng access, upang manipulahin ang tatanggap sa pagbibigay ng personal na impormasyon o pag-click sa mga nakakahamak na link.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga email sa phishing ay madalas na humihiling ng sensitibong pribadong impormasyon, tulad ng mga password, numero ng Social Security, mga detalye ng credit card, o mga kredensyal ng account. Ang mga lehitimong organisasyon sa pangkalahatan ay hindi humihingi ng naturang impormasyon sa pamamagitan ng email.
  • Mga Kahina-hinalang Link o Attachment : Ang mga email sa phishing ay kadalasang may kasamang mga link o attachment na kahina-hinala o hindi inaasahan. Ang mga link na ito ay maaaring humantong sa mga mapanlinlang na website na idinisenyo upang kumuha ng personal na impormasyon o mag-download ng malware sa device ng tatanggap.
  • Mga hindi tugmang URL : Ang mga email sa phishing ay maaaring magsama ng mga link na mukhang lehitimo ngunit, sa mas malapit na pagsisiyasat, ay bahagyang binago o mali ang spelling ng mga domain name. Ang pag-hover sa link nang hindi nagki-click dito ay maaaring magbunyag ng aktwal na patutunguhan ng URL.
  • Mga Hindi Pangkaraniwang Kahilingan o Alok : Ang mga email sa phishing ay maaaring gumawa ng mga hindi pangkaraniwang kahilingan, tulad ng paghingi ng pera o paghiling sa tatanggap na lumahok sa isang transaksyong pinansyal. Maaari rin silang mag-alok ng mga hindi inaasahang gantimpala o premyo upang akitin ang tatanggap na kumilos.

Napakahalaga na maging maingat at may pag-aalinlangan kapag nagsusuri ng mga email, lalo na ang mga nagpapakita ng isa o higit pa sa mga palatandaang ito. Kung may anumang mga pagdududa, inirerekomenda na independiyenteng i-verify ang impormasyon o direktang makipag-ugnayan sa organisasyon sa pamamagitan ng mga opisyal na channel upang kumpirmahin ang pagiging tunay ng email.

Trending

Pinaka Nanood

Naglo-load...