Hindi Nakikilalang Scam sa Email sa Pag-sign-in ng Robinhood

Ang mga hindi inaasahang email na nagsasabing mayroong kahina-hinalang aktibidad sa isang account ay dapat palaging ituring nang may pag-iingat. Madalas na ibinabalabal ng mga cybercriminal ang mga pagtatangka sa phishing bilang mga agarang abiso sa seguridad upang pilitin ang mga tatanggap na mag-react nang hindi nag-iisip nang mabuti. Ang tinatawag na mga email na 'Robinhood Unrecognized Sign-In' ay bahagi ng lumalaking trend na ito. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, sa kabila ng tila tumutukoy sa mga pinagkakatiwalaang platform sa pananalapi at mga sistema ng seguridad ng account.

Paliwanag sa 'Hindi Nakikilalang Pag-sign-In' na Email Scam

Masusing sinuri ng mga mananaliksik sa cybersecurity ang mga email na 'Robinhood Unrecognized Sign-In' at natukoy na ang mga ito ay bahagi ng isang kampanya ng phishing at technical support scam. Tinangka ng mga umaatake sa likod ng mga mensaheng ito na takutin ang mga tatanggap na maniwala na ang kanilang mga account ay na-access mula sa isang hindi pamilyar na device o lokasyon.

Karaniwang sinasabi ng mga email na may natukoy na pagtatangkang mag-sign in mula sa Warsaw, Poland, gamit ang isang Apple iPhone 8 at Chrome browser. Upang magmukhang tunay ang alerto, kadalasang may kasamang IP address ang mga mensahe at nagpapahiwatig na ang aktibidad ay maaaring magpahiwatig ng hindi awtorisadong pag-access sa account.

Sinasabihan ang mga tatanggap na kung makilala nila ang login, wala nang karagdagang aksyon na kinakailangan. Gayunpaman, kung ang aktibidad ay mukhang kahina-hinala, hinihikayat sila ng email na makipag-ugnayan sa 'customer support' sa pamamagitan ng numero ng telepono na +1 (888) 503 6259. Ang taktikang ito ay dinisenyo upang lumikha ng takot at hikayatin ang direktang komunikasyon sa mga scammer.

Paano Minamanipula ng mga Manloloko ang mga Biktima

Ang mga manloloko ay lubos na umaasa sa takot at pagkaapurahan. Sa pamamagitan ng pagmumungkahi na maaaring nakompromiso ang isang account, hinihimok nila ang mga tatanggap na tumugon nang emosyonal sa halip na patunayan ang pagiging lehitimo ng mensahe.

Kapag tinawagan ng biktima ang ibinigay na numero, maaaring subukan ng mga manloloko na:

• Magnakaw ng mga kredensyal ng account, mga verification code, o personal na impormasyon
• Humingi ng mga email address, numero ng telepono, o mga detalye ng pagkakakilanlan
• Kumbinsihin ang mga biktima na mag-install ng remote access software
• Kontrolin ang mga device para magnakaw ng pera o sensitibong data
• Ipamahagi ang malware o spyware sa mga nahawaang sistema

Ang mga pamamaraang ito ay halos kapareho ng mga tradisyonal na panloloko sa teknikal na suporta, kung saan ang mga kriminal ay nagpapanggap na pinagkakatiwalaang tauhan ng seguridad upang manipulahin ang mga biktima upang isuko ang kanilang access o impormasyon.

Ang Mga Nakatagong Panganib sa Likod ng mga Scam Email

Ang mga panganib na kaugnay ng mga mapanlinlang na email na ito ay higit pa sa isang simpleng pagtatangka sa phishing. Ang mga biktima na nakikipag-ugnayan sa mga scammer ay maaaring magdusa ng matinding pinansyal at seguridad na mga kahihinatnan.

Ang pag-hijack ng account ay isa sa mga pangunahing panganib. Kung ang mga umaatake ay makakakuha ng mga kredensyal sa pag-login o mga verification code, maaari silang makakuha ng hindi awtorisadong pag-access sa mga pinansyal na account at mga personal na serbisyo. Sa maraming mga kaso, ang ninakaw na impormasyon ay ginagamit kalaunan para sa pagnanakaw ng pagkakakilanlan o ibinebenta sa mga lihim na pamilihan ng cybercriminal.

Isa pang pangunahing alalahanin ay ang impeksyon ng malware. Ang mga scam email ay kadalasang naglalaman ng mga malisyosong attachment o mapaminsalang link na nagkukunwaring hindi nakakapinsalang nilalaman. Ang mga file na ito ay maaaring magmukhang mga PDF, dokumento ng Microsoft Office, ZIP archive, script, o executable program. Ang pagbubukas ng mga ito ay maaaring tahimik na magpasimula ng pag-install ng malware.

Gayundin, maaaring i-redirect ng mga naka-embed na link ang mga user sa mga mapanganib na website na awtomatikong naghahatid ng malware o niloloko ang mga bisita na manu-manong mag-download ng mga nahawaang file. Karaniwang nangyayari lamang ang mga impeksyon pagkatapos makipag-ugnayan ang mga user sa mga malisyosong link o attachment, kaya naman ang kamalayan ng user ay isang kritikal na linya ng depensa.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Bagama't ang mga email na ito ay dinisenyo upang magmukhang nakakakumbinsi, maraming mga pulang bandila ang karaniwang naglalantad sa kanilang mapanlinlang na katangian. Ang mga kahina-hinalang alerto sa pag-login na pumipilit sa mga tatanggap na makipag-ugnayan agad ay dapat palaging tingnan nang may pag-aalinlangan, lalo na kapag kasama ang mga ito sa mga hindi hinihinging numero ng telepono.

Kabilang sa mga karagdagang babala ang hindi pangkaraniwang format, malabong mga sanggunian sa suporta sa customer, mga hindi inaasahang abiso sa pag-login, mga hindi pagkakapare-pareho ng gramatika, o mga kahilingan para sa sensitibong impormasyon. Bihirang utusan ng mga lehitimong kumpanya ang mga user na lutasin ang mga isyu sa account nang eksklusibo sa pamamagitan ng mga hindi hinihinging tawag sa telepono.

Dapat ding tandaan ng mga gumagamit na ang mga scammer ay kadalasang gumagaya sa mga kilalang serbisyo. Ang isang propesyonal na anyo ay hindi garantiya ng pagiging tunay.

Paano Manatiling Protektado

Ang pinakaligtas na tugon sa mga email na ito ay ang lubusang balewalain ang mga ito at iwasan ang pakikipag-ugnayan sa anumang kasama na numero ng telepono, mga attachment, o mga link. Ang mga tatanggap na nag-aalala tungkol sa kanilang mga account ay dapat direktang mag-navigate sa opisyal na platform sa pamamagitan ng isang mapagkakatiwalaang bookmark ng browser o manu-manong na-type na address ng website sa halip na gamitin ang impormasyong ibinigay sa email.

Ang matibay na gawi sa cybersecurity ay lubos na nakakabawas sa panganib ng kompromiso. Ang multi-factor authentication, na-update na security software, maingat na pag-browse, at regular na pagsubaybay sa mga financial account ay makakatulong lahat na mabawasan ang pagkakalantad sa mga phishing attack at impeksyon ng malware.

Anumang kahina-hinalang email na tila may kinalaman sa seguridad ng account ay dapat na i-verify nang hiwalay sa pamamagitan ng mga opisyal na channel ng komunikasyon. Mahalaga ang pananatiling mapagmatyag at may pag-aalinlangan, habang patuloy na pinagbubuti ng mga cybercriminal ang kanilang mga taktika upang samantalahin ang takot, pagkaapurahan, at tiwala.