Quote na Nakakatugon sa Aming Mga Kinakailangan sa Email Scam

Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong paraan upang linlangin ang mga user na ikompromiso ang kanilang personal at pinansyal na seguridad. Ang isang karaniwang diskarte ay ang paggamit ng mga rogue na website na ginagaya ang mga lehitimong platform, na kadalasang sinasamahan ng mga phishing na email na idinisenyo upang akitin ang mga biktima sa kanilang mga scheme. Ang isang kamakailang halimbawa ay ang 'Quote That Meets Our Requirements' email scam, na sumusubok na magnakaw ng mga kredensyal sa pag-log in sa email sa ilalim ng pagkukunwari ng isang kahilingan sa negosyo. Ang mga taktikang ito ay kadalasang umaasa sa mga taktika gaya ng mga pekeng alerto sa malware, mapanlinlang na mga link sa pagbabahagi ng file, at mga diskarte sa social engineering upang manipulahin ang mga user.

Paano Gumagana ang Taktika

Ang 'Quote That Meets Our Requirements' scam ay isang phishing campaign na kumakalat sa pamamagitan ng mga spam na email. Ang mga mensaheng ito, na madalas na ipinadala sa ilalim ng linya ng paksa na 'CONTACT,' ay naghahabol na nangangailangan ng isang quote batay sa mga partikular na kinakailangan sa negosyo na sinasabing nakadetalye sa isang nakalakip na dokumento. Upang maging mas kapani-paniwala, ang mga mensahe ay maaaring nakasulat sa parehong Ingles at Pranses at may kasamang mga mapanlinlang na tagubilin, tulad ng paghiling ng pag-verify ng tao upang pigilan ang email na maiuri bilang spam.

Ang email ay nagdidirekta sa mga tatanggap na i-access ang mga detalye sa pamamagitan ng isang link sa pagbabahagi ng file, na karaniwang naka-host sa isang mapanlinlang na website na nakatago na kahawig ng WeTransfer, isang lehitimong serbisyo sa paglilipat ng file. Gayunpaman, ang pekeng pahina ng WeTransfer na ito ay nagsisilbi ng isang malisyosong layunin—hinihiling nito ang mga user na ilagay ang kanilang mga kredensyal sa pag-log in sa email. Kapag naisumite na, ang mga kredensyal ay aanihin at ipapadala sa mga cybercriminal.

Ano ang Mangyayari Kapag Nakompromiso ang Iyong Email?

Kung matagumpay na nakawin ng mga umaatake ang mga kredensyal ng isang email account, maaari silang magdulot ng matinding pinsala, kabilang ang:

• Pagnanakaw ng Pagkakakilanlan – Maaaring gamitin ang mga ninakaw na email address upang magpanggap bilang mga biktima, humiling ng tulong pinansyal mula sa mga contact o magpakalat ng higit pang mga pag-atake sa phishing.
• Mga Paglabag sa Data ng Kumpanya – Kung naka-link ang nakompromisong email sa isang negosyo, maaaring magkaroon ng access ang mga umaatake sa sensitibong impormasyon ng kumpanya o mag-deploy ng malware, kabilang ang ransomware.
• Panloloko sa Pinansyal – Kung ang ninakaw na email ay naka-link sa mga serbisyo sa pagbabangko, mga online shopping account, o mga wallet ng cryptocurrency, maaaring magsimula ang mga hacker ng mga hindi awtorisadong transaksyon.
• Karagdagang Pagkuha ng Account – Maraming user ang muling gumagamit ng mga password, na nagpapadali sa mga umaatake na magkaroon ng access sa iba pang mga account, kabilang ang social media, cloud storage at mga platform na nauugnay sa trabaho.

Bakit hindi ma-scan ng mga Website ang Iyong Device para sa Malware

Sinasabi ng maraming masasamang site na maaari nilang i-scan ang iyong device para sa mga banta, na nagpapakita ng mga pekeng alerto sa seguridad upang mataranta ang mga user sa pag-download ng malisyosong software. Gayunpaman, ito ay teknikal na imposible para sa isang website na magsagawa ng isang buong malware scan ng iyong system. Narito kung bakit:

• Ang Mga Web Browser ay Gumagana sa Mga Sandbox na Kapaligiran : Ang mga modernong browser ay nagtataglay ng mga tampok na panseguridad na pumipigil sa hindi awtorisadong pag-access sa mga file ng system. Hindi maaaring direktang i-scan ng isang website ang hard drive, registry, o aktibong proseso ng user.
• Ang Lehitimong Malware Detection ay Nangangailangan ng Lokal na Pag-access : Ang tunay na anti-malware na software ay nag-scan ng mga file at proseso nang lokal gamit ang mga database at heuristic analysis. Ang mga website ay kulang sa mga kinakailangang pahintulot upang magsagawa ng ganoong malalim na inspeksyon.
• Ang Mga Pekeng Alerto sa Seguridad ay Nagsasamantala sa Panic ng Gumagamit : Maraming mapanlinlang na site ang nagpapakita ng mga nakakaalarmang pop-up na nagsasabing, 'Ang iyong PC ay nahawaan,' na humihimok sa mga user na mag-install ng pekeng antivirus software. Ang mga alertong ito ay ganap na gawa-gawa at ginagamit upang ipamahagi ang malware o magnakaw ng sensitibong impormasyon.
• Ang mga Website ay Maaari Lang Magsuri ng Limitadong Data : Bagama't ang isang site ay maaaring makakita ng pangunahing impormasyon ng browser (tulad ng IP address at uri ng device), hindi ito makakapag-scan para sa mga trojan, ransomware, o mga keylogger. Ang anumang paghahabol na nagmumungkahi kung hindi man ay mapanlinlang.

Paano Protektahan ang Iyong Sarili mula sa Mga Taktika sa Phishing

Upang manatiling ligtas mula sa 'Quote na Nakakatugon sa Aming Mga Kinakailangan' at mga katulad na scam, sundin ang mga pinakamahuhusay na kagawian sa seguridad na ito:

1. I-verify ang Mga Nagpapadala at Link ng Email : Maghanap ng mga maling spelling o hindi pangkaraniwang mga address ng nagpadala. Mag-hover sa mga link bago i-click upang suriin ang aktwal na URL. Paganahin ang Two-Factor Authentication (2FA). Gumamit ng 2FA sa lahat ng account, lalo na sa email at financial platform, para magdagdag ng karagdagang layer ng seguridad.
2. Gumamit ng Matatag at Natatanging Mga Password: Iwasang gumamit muli ng mga password. Apprise gamit ang isang password manager upang bumuo at mag-imbak ng mga kredensyal nang secure.
3. Huwag pansinin ang Mga Hindi Hinihinging Kahilingan para sa Sensitibong Impormasyon: Walang lehitimong kumpanya ang hihingi ng iyong mga kredensyal sa pag-log in sa email sa pamamagitan ng hindi na-verify na link sa pagbabahagi ng file. Panatilihing Na-update ang Software at Mga Tool sa Seguridad. I-update ang iyong operating system, browser, at anti-malware software upang i-patch ang mga kahinaan.
4. Mag-ulat at Magtanggal ng Mga Kahina-hinalang Email: Markahan ang mga phishing na email bilang spam at iulat ang mga ito sa iyong email provider.
5. Huwag Magtiwala sa Mga Alerto sa Online na Seguridad mula sa Mga Website : Kung sinasabi ng isang Web page na nahawaan ang iyong device, huwag pansinin ito at sa halip ay magpatakbo ng pinagkakatiwalaang antivirus scan.

Konklusyon: Manatiling Alam, Manatiling Ligtas

Ang mga taktika sa phishing tulad ng mga email na 'Quote na Nakakatugon sa Aming Mga Kinakailangan' ay idinisenyo upang samantalahin ang tiwala at linlangin ang mga user na magbunyag ng sensitibong impormasyon. Sa pamamagitan ng pananatiling pag-aalinlangan sa mga hindi hinihinging email, hindi kilalang mga link sa pagbabahagi ng file, at mga pekeng alerto sa seguridad, maaari mong lubos na ma-neutralize ang iyong panganib na mabiktima ng mga cybercriminal. Palaging i-verify ang pagiging tunay ng mga mensahe bago kumilos, at unahin ang matitinding gawi sa cybersecurity upang mapangalagaan ang iyong personal at propesyonal na data.