Multi-License Discount Quote
Banta sa Database Phishing Required Order Email Scam

Required Order Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos suriin ang mga email na 'Required Order', ang mga mananaliksik sa seguridad ng impormasyon ay tiyak na natukoy na ang mga mensaheng ito ay bumubuo ng isang taktika sa phishing. Ang mga email ay ginawa upang lumitaw na parang mga lehitimong order mula sa isang nakaraang customer. Nahihikayat ang mga tatanggap na ibigay ang kanilang mga kredensyal sa pag-log in sa email account sa pamamagitan ng pagbisita sa isang website ng phishing na nakatago bilang isang secure na dokumento na nagbabalangkas sa mga dapat na detalye ng order.

Ang Kinakailangang Order Email Scam ay Maaaring Magkaroon ng Malubhang Bunga para sa Mga Biktima

Ang mga spam na email, na karaniwang may linya ng paksa na 'Purchase Order at pagtatanong sa [tiyak na petsa at oras]' (bagaman ang eksaktong mga detalye ay maaaring mag-iba), magtanong kung ang tatanggap ay nagpapadala sa Frankfurt, Germany. Maling sinasabi ng nagpadala na nag-order siya sa tatanggap noong 2019 at nagpahayag ng interes na gumawa ng isa pang pagbili. Ang email ay nagtuturo sa mga tatanggap na mag-log in sa pamamagitan ng isang 'Excel online na pahina' upang tingnan ang bagong order at magbigay ng na-update na Proforma Invoice (PI).

Gayunpaman, ang lahat ng impormasyon sa mga mapanlinlang na email na ito ay ganap na gawa-gawa, at hindi sila kaakibat ng mga lehitimong entity.

Sa pagsisiyasat sa phishing site na pino-promote ng mga spam na email na ito, natuklasan ng mga mananaliksik na lumilitaw ito bilang isang malabong Microsoft Excel spreadsheet na may label na 'Excel cloud connect.' Ang isang pop-up na mensahe na ipinapakita sa pahina ay nagpipilit na ang mga user ay dapat mag-sign in gamit ang kanilang mga kredensyal sa email upang ma-access ang file.

Kapag ipinasok ng mga user ang kanilang mga kredensyal sa pag-log in sa mga website ng phishing na tulad nito, ang impormasyon ay naitala at ipinapadala sa mga manloloko. Ang mga posibleng panganib ng pagiging biktima ng naturang mga taktika sa phishing ay higit pa sa pagkawala ng isang email account. Maaaring gamitin ang mga na-hijack na email account upang ma-access ang mga naka-link na account at platform, na naglalantad sa mga user sa napakaraming panganib.

Halimbawa, maaaring gumamit ang mga cybercriminal ng mga nakolektang pagkakakilanlan upang magsagawa ng iba't ibang mapanlinlang na aktibidad, tulad ng paghiling ng mga pautang o donasyon mula sa mga contact, pag-promote ng mga taktika o pamamahagi ng malware. Bukod dito, ang pagkompromiso sa kumpidensyal o sensitibong nilalaman na nakaimbak sa mga platform ay maaaring humantong sa blackmail o iba pang mga ipinagbabawal na aktibidad. Bukod pa rito, ang mga ninakaw na account sa pananalapi, kabilang ang online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, at mga digital na wallet, ay maaaring samantalahin upang magsagawa ng mga mapanlinlang na transaksyon at hindi awtorisadong mga online na pagbili.

Paano Mo Nakikilala ang Mga Email ng Phishing na Kumakalat bilang Mga Pang-akit para sa OnlineTactics?

Ang pagkilala sa mga phishing na email, na kadalasang ginagamit bilang mga pang-akit para sa mga online na taktika, ay napakahalaga para sa pagprotekta sa sarili mula sa pagiging biktima ng cyber fraud. Narito ang ilang mahahalagang diskarte na maaaring gamitin ng mga user upang matukoy ang mga phishing na email:

  • Suriin ang Email Address ng Nagpadala : I-verify ang email address ng nagpadala upang tingnan kung tumutugma ito sa domain ng lehitimong organisasyon. Ang mga phisher ay madalas na gumagamit ng mga mapanlinlang na email address na maaaring mukhang katulad ng mga tunay ngunit naglalaman ng kaunting variation o maling spelling.
  • Suriin ang Pagpupugay at Tono : Karaniwang tinutugunan ng mga lehitimong organisasyon ang mga tatanggap sa pamamagitan ng kanilang pangalan o username sa mga personalized na email. Maging maingat sa mga generic na pagbati tulad ng 'Minamahal na Customer' o masyadong apurahan o pananakot, dahil ito ang mga karaniwang taktika na ginagamit ng mga phishing na email upang pukawin ang takot o pagkaapurahan.
  • Maghanap para sa Mga Error sa Spelling at Grammar : Ang mga email sa phishing ay kadalasang naglalaman ng mga pagkakamali sa pagbabaybay, mga error sa gramatika, o mahirap na parirala. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon at lubusang nire-proofread ang kanilang mga email.
  • Suriin ang Nilalaman at Mga Kahilingan : Mag-ingat sa hindi pangkaraniwang mga kahilingan para sa sensitibong impormasyon, gaya ng mga password, account number, o mga personal na detalye, lalo na kung sinasabi ng email na may agarang pangangailangang ibigay ang mga ito. Ang mga nakatuong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon sa pamamagitan ng email at magbibigay ng mga alternatibong secure na paraan para sa naturang komunikasyon.
  • I-verify ang Mga Link at Attachment : Mag-hover sa mga link sa email upang i-preview ang URL nang hindi nagki-click sa mga ito. Tingnan kung may mga hindi pagkakapare-pareho sa pagitan ng ipinapakitang link at ng aktwal na destinasyon. Iwasang mag-access ng mga attachment mula sa hindi kilalang mga nagpadala, dahil maaaring naglalaman ang mga ito ng malware o mapanlinlang na mga script.
  • Tayahin ang Disenyo at Pagba-brand : Ang mga email sa phishing ay kadalasang ginagaya ang disenyo at pagba-brand ng mga lehitimong organisasyon upang magmukhang kapani-paniwala. Gayunpaman, ang maingat na pagsusuri ay maaaring magpakita ng mga pagkakaiba sa mga logo, font, o pag-format na nagpapahiwatig na ang email ay mapanlinlang.
  • Maging Maingat sa Mga Hindi Hinihinging Attachment o Download : Mag-ingat kapag tumatanggap ng mga hindi inaasahang attachment o pag-download, lalo na kung iniimbitahan ka nilang paganahin ang mga macro o magsagawa ng mga script. Ang mga ito ay maaaring mga taktika na ginagamit upang maghatid ng malware sa iyong device.
  • I-verify ang Mga Hindi Karaniwang Kahilingan sa Pamamagitan ng Mga Kahaliling Channel : Kung humiling ang isang email ng mga hindi pangkaraniwang pagkilos o impormasyon, tulad ng mga wire transfer o agarang pag-update ng account, independiyenteng i-verify ang kahilingan sa pamamagitan ng pinagkakatiwalaang pinagmulan o sa pamamagitan ng direktang pakikipag-ugnayan sa organisasyon gamit ang na-verify na impormasyon sa pakikipag-ugnayan.
  • Pagkatiwalaan ang Iyong Instincts : Huwag makipagsapalaran kung ang isang bagay tungkol sa email ay tila hindi maganda o napakaganda upang maging totoo. Pagkatiwalaan ang iyong mga instinct at iwasang gumawa ng anumang mga aksyon na maaaring makompromiso ang iyong seguridad o privacy.

Sa pamamagitan ng pananatiling mapagbantay at paggamit ng mga diskarteng ito, mas makikilala ng mga user ang mga phishing na email at maprotektahan ang kanilang sarili mula sa mga online na taktika at panloloko.

Trending

Pinaka Nanood

Naglo-load...