Muling i-validate ang Email O Mawalan ng Account Email Scam

Ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika upang linlangin ang mga user, at ang mga taktika sa phishing ay nananatiling isa sa kanilang mga pinakaepektibong tool. Ang 'Revalidate Email Or Lose Account' scam ay isang pangunahing halimbawa, na binibiktima ang mga pangamba ng mga user na mawalan ng access sa kanilang mga email account. Ang mga mapanlinlang na email na ito ay nagpapanggap bilang Microsoft, na sinusubukang linlangin ang mga tatanggap sa pagsisiwalat ng mga personal na kredensyal. Ang pagkilala sa mga naturang scam ay mahalaga upang maiwasan ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at mga paglabag sa data.

Ang Mga Taktika sa Likod ng Taktika

Sinasabi ng phishing email na nagmula sa Microsoft at binabalaan ang tatanggap na dapat nilang i-verify ang kanilang email account upang maiwasan ang pagsususpinde. Dinisenyo ng mga manloloko ang mga mensaheng ito upang gayahin ang mga lehitimong sulat, kadalasang kinabibilangan ng mukhang opisyal na pagba-brand, pormal na wika, at isang apurahang tono. Karaniwang nagtatampok ang email ng mapanlinlang na link na may label na "Patunayan ang Email Dito," na nagdidirekta sa mga user sa isang mapanlinlang na website.

Ang website na ito, na maaaring lumitaw na halos kapareho sa aktwal na pahina ng pag-log in ng Microsoft, ay nag-uudyok sa mga user na ipasok ang kanilang mga kredensyal sa email. Gayunpaman, sa sandaling naisumite, ang impormasyon sa pag-login ay direktang ipinadala sa mga cybercriminal. Maaaring samantalahin ng mga manloloko na ito ang mga na-ani na kredensyal sa iba't ibang paraan, na naglalagay ng matinding panganib sa seguridad.

Paano Pinagsasamantalahan ng mga Manloloko ang Mga Nakolektang Kredensyal

Kapag nakakuha ng access ang mga manloloko sa isang email account, epektibo nilang kinokontrol ang isang kritikal na online na asset. Maaari silang:

• Harvest Sensitive Information – Ang mga personal na email ay kadalasang naglalaman ng mga pribadong pag-uusap, mga detalye sa pananalapi o mga attachment na may mga kumpidensyal na dokumento. Ang mga cybercriminal ay maaaring magsala sa inbox upang kunin ang mahalagang data.
• I-reset ang Mga Password para sa Iba Pang Mga Account – Dahil pinapayagan ng maraming online na serbisyo ang mga pag-reset ng password sa pamamagitan ng email, maaaring gamitin ng mga manloloko ang nakompromisong account upang makakuha ng access sa mga banking platform, social media account, at iba pang kritikal na serbisyo.
• Magpanggap bilang Biktima – Ang mga cybercriminal ay maaaring magpadala ng mga phishing na email o mga mensahe ng scam sa mga contact ng biktima, na magpapakalat ng mga mapanlinlang na pamamaraan.
• Magbenta ng Mga Kredensyal sa Dark Web – Ang mga inani na detalye sa pag-log in ay mahalagang mga kalakal sa mga underground marketplace, kung saan ibinebenta ang mga ito sa iba pang mga cybercriminal para sa mga hindi ligtas na layunin.

Mga Pulang Watawat na Naghuhudyat ng Pagtatangka sa Phishing

Ang pag-unawa sa kung paano matukoy ang mga taktika sa phishing ay nakakatulong sa mga user na maiwasang mabiktima sa kanila. Ang ilang mga babalang palatandaan ng mga mapanlinlang na email ay kinabibilangan ng:

• Apurahan o pananakot na pananalita – Ang mga manloloko ay umaasa sa takot na manipulahin ang mga user na kumilos nang mabilis nang hindi sinusuri ang pagiging lehitimo ng email.

• Mga kaduda-dudang link – Ang pag-hover sa isang link (nang walang pag-click) ay kadalasang nagpapakita ng hindi tugma o kahina-hinalang Web address. Hindi kailanman hinihiling ng mga lehitimong kumpanya ang mga user na i-verify ang mga kredensyal sa pamamagitan ng mga hindi pamilyar na link.

• Mga generic na pagbati – Ang mga email sa phishing ay madalas na gumagamit ng mga hindi naka-personalize na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan.

• Mga hindi pangkaraniwang address ng nagpadala – Ang mga mapanlinlang na email ay maaaring nagmula sa mga domain na kamukha, ngunit hindi, mga opisyal na address ng kumpanya (hal., 'support-microsoft.com' sa halip na 'microsoft.com').

Ang Panganib ng Mga Impeksyon sa Malware

Higit pa sa pagnanakaw ng kredensyal, kung minsan ang mga taktika ng phishing ay namamahagi ng malware sa pamamagitan ng mga mapanlinlang na attachment o link. Ang pagbubukas ng nahawaang attachment—gaya ng PDF, Office document, o ZIP file—ay maaaring mag-trigger ng pag-install ng malware, na makompromiso ang device ng biktima. Katulad nito, ang pag-click sa isang mapanlinlang na link ay maaaring humantong sa isang awtomatikong pag-download ng malware, na higit pang mapanganib ang personal at pinansiyal na seguridad.

Pananatiling Protektado laban sa Phishing Tactics

Upang bawasan ang panganib na mahulog sa mga taktika tulad ng 'Muling Patunayan ang Email O Mawalan ng Account' na pamamaraan, ang mga user ay dapat na:

• I-verify ang pagiging tunay ng email – Kung ang isang email ay nag-claim na mula sa Microsoft o ibang kumpanya, i-verify ang pagiging lehitimo nito sa pamamagitan ng pagsuri sa domain ng nagpadala at direktang makipag-ugnayan sa kumpanya kung hindi sigurado.
• Iwasang mag-click sa mga kahina-hinalang link – Sa halip na gumamit ng mga link sa loob ng mga email, i-access ang mga account sa pamamagitan ng pagbisita sa mga opisyal na website sa pamamagitan ng browser.
• I-enable ang two-factor authentication (2FA) – Kahit na makakuha ang mga manloloko ng mga kredensyal sa pag-log in, nagdaragdag ang 2FA ng karagdagang layer ng seguridad, na pumipigil sa hindi awtorisadong pag-access.
• Mag-ulat ng mga pagtatangka sa phishing – Ang pagbibigay-alam sa lehitimong kumpanya at mga nauugnay na organisasyon ng cybersecurity ay nakakatulong na maiwasan ang mga scammer na mag-target ng mas maraming user.

Pangwakas na Kaisipan

Ang 'Revalidate Email Or Lose Account' scam ay isa lamang sa maraming phishing scheme na idinisenyo upang samantalahin ang tiwala ng mga user sa mga kilalang brand. Ang pananatiling may kaalaman, pag-verify ng pagiging lehitimo ng email, at pag-iingat sa mga online na komunikasyon ay mahahalagang depensa laban sa mga mapanlinlang na taktika na ito. Sa pamamagitan ng pagkilala sa mga senyales ng phishing email at pagpapanatili ng malakas na mga gawi sa cybersecurity, mapoprotektahan ng mga user ang kanilang sarili mula sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi at mga paglabag sa data.