Kahilingan Para sa Mga Presyo at Availability Email Scam

Ang email ay nananatiling isa sa pinakamalawak na ginagamit na mga tool sa komunikasyon para sa parehong mga indibidwal at kumpanya. Sa kasamaang palad, isa rin itong paboritong channel para sa mga cybercriminal. Ang isang patuloy na banta ay ang 'Request For Prices & Availability' email scam, na nabiktima sa mga tatanggap sa pamamagitan ng pagpapanggap bilang mga lehitimong katanungan sa negosyo. Ang mga mensaheng ito ay hindi naka-link sa anumang mga tunay na kumpanya, organisasyon, o service provider, sa kabila ng kanilang pagtatangka na magmukhang opisyal.

Paano Gumagana ang Scam

Ang email ng scam ay nagpapakita ng sarili bilang isang mensahe mula sa isang kinatawan ng isang Turkish company. Humihiling ito ng mga detalye ng presyo at availability para sa ilang partikular na produkto at hinihikayat ang mabilis na pagtugon. Upang magdagdag ng kredibilidad, kasama sa email ang:

• Mga detalye ng kumpanya, gaya ng address sa Turkey.
• Mga numero ng telepono at fax.
• Isang link sa website na mukhang lehitimo.

Ang central lure ay isang tinatawag na attachment o naka-embed na link na may label na 'Download Attachment.' Kapag na-click, hindi ito nagbubukas ng listahan ng produkto o katalogo ngunit sa halip ay humahantong sa isang mapanlinlang na pahina sa pag-login. Hinihiling ng pekeng form na ito na ipasok ng mga tatanggap ang kanilang mga kredensyal sa email 'upang i-verify ang pagkakakilanlan.'

Ano ang Mangyayari Pagkatapos Mag-click

Kung mahuhulog ang mga biktima sa lansihin at isumite ang kanilang mga detalye sa pag-log in, magkakaroon ng access ang mga attacker sa kanilang mga email account. Kapag nakompromiso, ang mga account na ito ay maaaring gawing armas sa maraming paraan:

• Ginagamit para mag-harvest ng sensitibong data, kabilang ang mga contact at pribadong sulat.
• Pinagsamantalahan upang magpadala ng higit pang mga mensahe ng phishing, na nagpalaganap pa ng kampanya.
• Ginamit upang ipamahagi ang mga attachment o link na may kasamang malware.
• Ibinenta sa mga pamilihan sa ilalim ng lupa sa iba pang mga banta ng aktor para sa karagdagang pagsasamantala.

Sa mga ninakaw na kredensyal, maaari ring subukan ng mga kriminal na pasukin ang mga kaugnay na serbisyo gaya ng online banking, social media, o kahit na mga platform ng paglalaro.

Mga Karaniwang Teknik na Ginagamit sa Phishing Email

Gumagamit ang mga manloloko ng mga taktika sa social engineering upang magmukhang apurahan at mapagkakatiwalaan ang kanilang mga scam. Kasama sa mga karaniwang katangian ang:

• Mga linya ng paksa na humihiling ng mabilis na pagkilos o nagpapahiwatig ng mga napalampas na pagkakataon.

• Idinisenyo ang nilalaman upang magmukhang lehitimong sulat mula sa mga kumpanya o institusyon.

• Mga naka-embed na link na nagre-redirect sa mga nakakahamak na site.

• Mga naka-attach na file na may dalang nakatagong malware.

Mga Vector sa Paghahatid ng Malware

Bukod sa phishing para sa mga kredensyal, ang mga email scam na tulad nito ay madalas na nagsisilbing mga carrier para sa malware. Ang mga aktor ng pagbabanta ay madalas na namamahagi:

Mga na-infect na attachment – Word o Excel na mga dokumento, PDF, executable file, ISO image, o compressed archive gaya ng ZIP o RAR.

Mga nakakahamak na link – Pagdidirekta sa mga tatanggap sa hindi ligtas na mga website na maaaring awtomatikong mag-download ng malware o humihikayat sa user na gawin ito nang manu-mano.

Ang pagbubukas ng mga file na ito o pagpapagana ng mga feature tulad ng mga macro ay maaaring magresulta sa ganap na kompromiso sa system.

Pagprotekta sa Iyong Sarili Laban sa Mga Email Scam

Para mabawasan ang panganib na mabiktima ng Request For Prices & Availability scam at mga katulad na banta, sundin ang mga pinakamahuhusay na kagawian na ito:

• Maging maingat sa mga hindi hinihinging email, lalo na sa mga humihiling ng sensitibong impormasyon.
• Huwag kailanman magbukas ng mga hindi inaasahang attachment o mag-click sa mga hindi pamilyar na link.
• Panatilihing naka-patch at napapanahon ang mga operating system, browser, at application.
• Mag-download lamang ng software mula sa mga opisyal na mapagkukunan o mga pinagkakatiwalaang app store.
• Gumamit ng mga mapagkakatiwalaang solusyon sa seguridad at regular na i-scan ang iyong system.
• Iwasang makipag-ugnayan sa mga kahina-hinalang ad, pop-up, o kahilingan sa notification mula sa mga hindi mapagkakatiwalaang site.

Pangwakas na Kaisipan

Ang Email scam sa Request For Prices & Availability ay isang maingat na nakatago na pagtatangka sa phishing na gumagamit ng pekeng komunikasyon sa negosyo bilang pang-akit. Sa pamamagitan ng pag-click sa mga attachment o link, nanganganib na ilantad ng mga tatanggap ang kanilang mga kredensyal, pag-install ng malware, o paganahin ang pagnanakaw ng pagkakakilanlan. Ang pananatiling mapagbantay, pagsasagawa ng ligtas na mga gawi sa email, at pag-asa sa mga na-update na tool sa seguridad ay mahahalagang hakbang sa pagtatanggol laban sa mga scheme na ito.