Scam sa Email na 'Routine System Maintenance'

Kasunod ng isang masusing pagsusuri, malinaw na kinumpirma ng mga propesyonal sa cybersecurity na ang mga email na 'Routine System Maintenance' ay isang phishing scam. Inoorkestrate ng mga aktor na may kaugnayan sa pandaraya ang kasuklam-suklam na kampanyang ito na may malisyosong hangarin na linlangin ang mga hindi pinaghihinalaang tatanggap sa pagbubunyag ng sensitibo at kumpidensyal na impormasyon sa isang mapanlinlang na Web page.

Dahil dito, pinakamahalagang mag-ingat at tratuhin ang mga kahina-hinalang email na ito nang may mataas na antas ng hinala, na binabalewala ang anumang mga kahilingan o impormasyong nakapaloob sa kanila. Ang pagiging biktima ng mga naturang phishing scam ay maaaring magresulta sa malalaking panganib, kabilang ang pagnanakaw ng pagkakakilanlan, pagkawala ng pananalapi, at potensyal na kompromiso ng sensitibong data.

Maaaring Ikompromiso ng Mga Taktika sa Phishing Tulad ng 'Pagpapanatili ng Routine System' ang Sensitibong Personal na Data

Ang 'Routine System Maintenance' phishing emails, tusong disguised bilang isang regular na abiso sa pagpapanatili ng system, ay ginawa upang i-target ang tatanggap sa ilalim ng pagkukunwari ng pagtugon sa sinasabing kamakailang kahina-hinalang aktibidad sa kanilang account. Ang mapanlinlang na komunikasyong ito ay minamanipula ang mga tatanggap sa pamamagitan ng paghimok sa kanila na lumahok sa isang dapat na proseso ng pagpapanumbalik ng account, lahat sa ngalan ng pag-iingat sa kanilang account laban sa mga potensyal na paglabag sa third-party.

Sa loob ng mga nilalaman ng email, mayroong paninindigan ng pagbibigay ng mataas na antas ng mga hakbang sa seguridad, bagama't kapansin-pansing kulang ito sa mga tiyak at mabe-verify na detalye tungkol sa mga dapat na hakbang na ito sa seguridad. Ang mapanlinlang na mensahe ay mahigpit na iginigiit na ang tatanggap ay dapat na ibalik kaagad ang kanilang mga setting ng account upang mabawi ang access, na binibigyang-diin na ang kanilang account ay mananatiling hindi maa-access hanggang sa ang mga iminungkahing hakbang ay nararapat na maisakatuparan.

Idinaragdag sa harapan ng pagiging lehitimo, ang mensahe ay nilagdaan bilang nagmula sa 'Sec-Management' ng service provider ng tatanggap. Upang higit pang linlangin ang mga tatanggap, ang isang button ay kitang-kitang ipinapakita, na may label na 'Ibalik ang (EMAIL ADDRESS) na Mga Setting,' na sadyang idinisenyo upang humantong sa isang website ng phishing.

Ang pahina ng phishing, na naabot sa pamamagitan ng pag-click sa ibinigay na pindutan, ay ginagaya ang hitsura ng pahina ng pag-sign in ng opisyal na service provider ng email. Sa madaling salita, kung ang tatanggap ay gumagamit ng isang serbisyo tulad ng Yahoo Mail, sila ay matutugunan ng isang pekeng pahina na malapit na sumasalamin sa lehitimong Yahoo Mail sign-in site.

Maaaring hindi sinasadya ng mga user na ipasok ang kanilang mga kredensyal sa pag-log in sa email sa mapanlinlang na website. Maaaring gamitin ng mga scammer na namamahala sa pagkuha ng mga sensitibong detalye ng user na ito sa iba't ibang malisyosong paraan.

Ang mga Biktima ng Phishing Tactics ay maaaring Malantad sa Maraming Panganib

Malamang na ang mga manloloko ay makakakuha ng hindi nararapat na pag-access sa email account ng biktima, sa gayo'y nase-secure ang access sa isang hanay ng personal at sensitibong impormasyon. Kabilang dito ang kakayahang bumasang mabuti ng mga email, contact, at potensyal na ma-access ang mga nakaimbak na dokumento, na lahat ay maaaring walang awa na pagsasamantalahan para sa mga layunin tulad ng pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o kahit blackmail.

Higit pa rito, ang kompromiso ng email account ng biktima ay maaaring magsilbing launchpad para sa mga pag-atake ng phishing. Maaaring gamitin ng mga manloloko ang account ng biktima upang magpadala ng mga nakakahamak na email sa mga contact ng indibidwal, na ginagamit ang tiwala na ipinapahiwatig sa address book ng biktima upang mahuli ang iba sa kanilang mga mapanlinlang na pamamaraan.

Ang nakompromisong account, sa mga kamay ng mga kasuklam-suklam na aktor na ito, ay maaaring gamitin para sa malawak na hanay ng mga mapaminsalang aktibidad, kabilang ang pamamahagi ng malware, paghingi ng mga mapanlinlang na pagbabayad, o pagsasagawa ng pandaraya sa paunang bayad. Bukod pa rito, maaaring subukan ng mga scammer na i-reset ang mga password para sa iba pang mga online na account na naka-link sa email address ng biktima, na lalong magpapalala sa mga potensyal na kahihinatnan ng kanilang mga malisyosong aksyon. Ang kumplikadong web ng panlilinlang at ang malalayong implikasyon ng naturang phishing scam ay binibigyang-diin ang kritikal na kahalagahan ng pagbabantay at pag-iingat kapag nakikitungo sa hindi hinihinging mga komunikasyon sa email.

Karaniwang Mga Pulang Bandila na Nagsasaad ng Mapanlinlang na Mensahe sa Email

Ang pagtukoy sa mga email ng scam ay mahalaga para sa pag-iingat ng personal at pinansyal na impormasyon. Narito ang mga karaniwang pulang bandila na maaaring magpahiwatig ng mensahe ng email ng scam:

• Mga Pangkalahatang Pagbati o Maling Pagbaybay : Ang mga email ng scam ay kadalasang nagsisimula sa mga pangkalahatang pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Bukod dito, madalas silang naglalaman ng mga maling spelling na salita, mga pagkakamali sa gramatika, o mahirap na pagbigkas. Ang mga palatandaang ito ay maaaring magpahiwatig na ang email ay hindi ipinadala ng isang lehitimong organisasyon.
• Apurahan o Mapanganib na Wika : Ang mga scammer ay kadalasang gumagamit ng pagkaapurahan o takot upang manipulahin ang mga tatanggap. Kung ang isang email ay naghahatid ng isang pakiramdam ng pagkaapurahan, nagbabanta sa mga kahihinatnan para sa hindi pagkilos, o pinipilit kang kumilos nang mabilis, ito ay isang pulang bandila. Ang mga lehitimong organisasyon ay karaniwang nagbibigay ng impormasyon sa mas propesyonal at hindi nagbabantang paraan.
• Email Address ng Kahina-hinalang Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga scammer ay kadalasang gumagamit ng mga email address na medyo mukhang off o ginagaya ang mga lehitimong domain na may maliliit na variation.
• Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Mag-ingat sa mga email na humihiling ng sensitibong impormasyon gaya ng iyong numero ng Social Security, mga detalye ng bank account, mga password, o impormasyon ng credit card. Ang mga tunay na organisasyon ay karaniwang hindi humihingi ng ganitong uri ng impormasyon sa pamamagitan ng email.
• Mga Hindi Hinihinging Attachment o Link : Ang mga email ng scam ay maaaring naglalaman ng mga hindi hinihinging attachment o link. Subukang huwag magbukas ng mga attachment o mag-click sa mga link sa mga email mula sa hindi kilalang pinagmulan. Mag-hover sa mga link upang i-preview ang destination URL nang hindi aktwal na nagki-click sa mga ito. Kung ang link ay hindi tumutugma sa na-claim na pagkakakilanlan ng nagpadala o mukhang kahina-hinala, huwag i-click ito.

Ang mga pulang flag na ito, kapag natukoy, ay makakatulong sa iyong makilala ang mga potensyal na email ng scam. Palaging mag-ingat, i-verify ang pagiging lehitimo ng nagpadala, at iwasang magbigay ng sensitibong impormasyon sa hindi alam o hindi na-verify na mga pinagmulan. Kung pinaghihinalaan mong scam ang isang email, pinakamahusay na direktang makipag-ugnayan sa organisasyon gamit ang impormasyon sa pakikipag-ugnayan mula sa kanilang opisyal na website sa halip na tumugon sa kahina-hinalang email.