Purchase Order At Sipi ng Pinakamagandang Presyo sa Email Scam

Patuloy na pinipino ng mga cybercriminal ang kanilang mga taktika, sinasamantala ang tiwala at pagkaapurahan upang linlangin ang mga hindi mapaghinalaang biktima. Isa sa gayong mapanlinlang na pamamaraan ay ang 'Purchase Order At Sipi ng Pinakamagandang Presyo' na email scam. Ang mapanlinlang na mensaheng ito ay nagpapanggap bilang isang pagtatanong sa negosyo, na nanlilinlang sa mga tatanggap na magbunyag ng sensitibong impormasyon sa pamamagitan ng isang website ng phishing. Ang pag-unawa sa mga mekanismo sa likod ng gayong mga taktika ay napakahalaga para sa pagprotekta sa personal at propesyonal na data.

Paano Gumagana ang Taktika

Dumating ang mapanlinlang na email na may linya ng paksa tulad ng 'Mahalagang Paunawa: Pagkaantala sa Papasok na Paghahatid ng Mensahe.' Sinasabi nito na mula sa isang sales manager sa Brite Recruitment Ltd., na humihiling sa tatanggap na suriin ang isang nakalakip na purchase order at magsumite ng quotation para sa pinakamagandang presyo. Mukhang propesyonal ang mensahe, na nagdaragdag ng posibilidad na ang mga tatanggap—lalo na ang mga nasa benta o pagbili—ay maaaring mahulog sa panlilinlang.

Ang pangunahing bahagi ng scam na ito ay ang attachment na may label na "PDF Reversed Purchase Order-6890," na hindi talaga naglalaman ng isang lehitimong purchase order. Sa halip, ang pag-click sa link na 'I-download' ay nagre-redirect sa biktima sa isang huwad na pahina sa pag-log in sa Google. Sinasabi ng pekeng page na nag-expire na ang session ng user, na nag-udyok sa kanila na ilagay ang kanilang email at password.

Ano ang Mangyayari Pagkatapos mong Ipasok ang Iyong Mga Kredensyal?

Kung ipinasok ng mga biktima ang kanilang mga kredensyal, ang impormasyon ay agad na ipinadala sa mga manloloko, na nagbibigay sa kanila ng hindi awtorisadong pag-access sa email account. Sa access na ito, ang mga cybercriminal ay maaaring:

• Mag-ani ng sensitibong data mula sa mga nakaraang email, kabilang ang impormasyon sa pananalapi at mga personal na detalye.
• Magpadala ng mga email sa phishing mula sa nakompromisong account, na ginagawang mas lehitimo ang taktika sa mga bagong target.
• Subukan ang pagpupuno ng kredensyal—gamit ang mga nakolektang password upang ma-access ang iba pang mga account, gaya ng mga serbisyo sa pagbabangko, social media o cloud storage.
• Magbenta ng mga nakompromisong account sa mga dark web marketplace, na nagpapalakas pa ng cybercrime.

Bakit Napakakumbinsi ng Mga Email na Ito

Ang mga mapanlinlang na email na tulad nito ay ginawa upang lampasan ang hinala sa pamamagitan ng paggaya sa mga lehitimong komunikasyon sa negosyo. Ang paggamit ng mga cybercriminals:

• Brand impersonation – Paggamit ng pangalan ng isang matapat na kumpanya para magmukhang kapani-paniwala.
• Pagkamadalian at awtoridad - Lumilikha ng isang pakiramdam ng kahalagahan upang mag-udyok ng mga madaliang aksyon.

• Mga pekeng link – Nire-redirect ang mga user sa mga mapanlinlang na pahina sa pag-log in na halos kapareho ng mga tunay.

Marami sa mga taktikang ito ay gumagamit din ng mga diskarte sa panggagaya ng email, na nagpapalabas na parang ipinadala ang mensahe mula sa isang kagalang-galang na kumpanya. Ang ilang mga bersyon ay maaaring magsama ng mga logo, pag-format, at kahit na mga pekeng lagda upang palakasin ang pagiging tunay.

Ang Mga Nakatagong Panganib Higit pa sa Phishing

Bagama't ang pangunahing layunin ng taktika na ito ay pagnanakaw ng kredensyal, ang mga panganib ay higit pa sa mga nakompromisong email account. Maaaring samantalahin ng mga umaatake ang pag-access sa:

• Mga serbisyo ng cloud storage (Google Drive, OneDrive) upang kunin ang mga kumpidensyal na dokumento.
• Mga corporate network kung ang email ay pagmamay-ari ng isang empleyado, na posibleng humahantong sa mga paglabag sa data.
• Mga contact na personal o nauugnay sa trabaho upang maikalat ang malware sa pamamagitan ng higit pang mapanlinlang na mga email.

Ang mga manloloko ay namamahagi din ng mga attachment na puno ng malware sa mga katulad na kampanya sa phishing. Ang pag-click sa isang disguised na PDF, ISO, o ZIP file ay maaaring mag-install ng mapaminsalang software na idinisenyo upang:

• Mag-record ng mga keystroke (keyloggers) para mag-harvest ng mga password.
• I-encrypt ang mga file bilang bahagi ng pag-atake ng ransomware.
• Magtatag ng malayuang pag-access para sa hindi awtorisadong pagsubaybay.

Paano Makikilala at Maiiwasan ang Pagkahulog na Biktima

Upang mapangalagaan laban sa mga taktikang ito, mahalagang magpatibay ng isang proactive na diskarte:

• Suriin ang nagpadala : Kung ang isang email ay nagsasabing mula sa isang kilalang kumpanya, suriing mabuti sa pamamagitan ng pagbisita sa opisyal na website sa halip na mag-click sa mga link.
• Suriin ang mga link bago i-click : Mag-hover sa anumang mga link upang makita kung saan sila humahantong—kung hindi ito isang lehitimong domain ng kumpanya, iwasan ito.
• Maging maingat sa mga attachment : Ang mga hindi inaasahang file, lalo na mula sa hindi kilalang mga contact, ay hindi dapat mabuksan nang walang pag-verify.
• I-enable ang two-factor authentication (2FA) : Kahit na kumuha ng mga kredensyal, mapipigilan ng 2FA ang hindi awtorisadong pag-access sa mga account.
• Mag-ulat ng mga kahina-hinalang email : Ipasa ang mga pagtatangka sa phishing sa iyong email provider o cybersecurity team upang makatulong na maiwasan ang mga karagdagang pag-atake.

Pangwakas na Kaisipan

Ang mga taktika tulad ng 'Purchase Order At Sipi ng Pinakamagandang Presyo' na phishing na email ay idinisenyo upang samantalahin ang tiwala at pagkaapurahan, na ginagawang mahalaga para sa mga user na manatiling maingat. Sa pamamagitan ng pagkilala sa mga palatandaan ng mga mapanlinlang na email, pag-verify ng mga kahilingan nang nakapag-iisa, at pagpapatupad ng matitinding kasanayan sa seguridad, ang mga indibidwal at negosyo ay maaaring manatiling nangunguna sa mga cybercriminal. Ang pagbabantay ay ang pinakamahusay na depensa sa isang patuloy na umuusbong na digital landscape kung saan patuloy na umaangkop ang mga banta.