Scam sa Email ng Kumpirmasyon sa Pag-reset ng Password

Sa masusing pagsusuri sa mga email na 'Password Reset Confirmation', napagpasyahan ng mga mananaliksik sa cybersecurity na ang mga komunikasyong ito ay, sa katunayan, walang iba kundi spam. Ang nilalaman ng mga email na ito ay karaniwang nagsasaad na ang isang kahilingan na baguhin ang password para sa email account ng tatanggap ay pinasimulan. Gayunpaman, mali ang assertion na ito at nagsisilbing mapanlinlang na taktika na ginagamit ng mga umaatake sa phishing.

Ang pangunahing layunin ng mga mapanlinlang na email na ito ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-login sa email account sa ilalim ng pagkukunwari ng isang sinasabing kumpirmasyon sa pag-reset ng password. Sa esensya, ang mga email ng phishing ay naglalayong samantalahin ang tiwala at pagmamalasakit ng tatanggap para sa seguridad upang makakuha ng sensitibong impormasyon nang hindi labag sa batas.

Ang 'Password Reset Confirmation' Scam Emails ay maaaring Ikompromiso ang Sensitibong Data ng User

Ang mga mapanlinlang na email na ito ay nag-aabiso sa mga tatanggap ng isang di-umano'y kahilingang i-reset ang kanilang password ng account, na sinasabing ang kabiguang magsagawa ng agarang pagkilos ay magreresulta sa pag-block sa account. Ang mga mensahe ay nag-aalok sa mga user ng maliwanag na pagpipilian ng pagpapanatili ng kanilang umiiral na password o pagpili para sa isang pagbabago. Mahalagang tandaan na ang lahat ng impormasyong ipinadala sa mga mapanlinlang na email na ito ay ganap na hindi totoo, at hindi sila kaakibat ng anumang mga lehitimong tagapagbigay ng serbisyo.

Ang mga button na naka-embed sa loob ng mga mensaheng ito ay nagsisilbing mga mekanismo sa pag-redirect, na humahantong sa mga hindi inaasahang tatanggap sa isang nakatuong website ng phishing. Ang mapanlinlang na site na ito ay mahusay na ginagaya ang tunay na pahina ng pag-sign-in ng email account ng tatanggap, na nagpapakita ng hitsura ng pagiging lehitimo. Gayunpaman, mahalagang kilalanin na ang site na ito ay, sa katunayan, isang pagkukunwari na idinisenyo na may layuning makuha at i-record ang lahat ng inilagay na kredensyal sa pag-log in.

Ang mga panganib na nauugnay sa pagiging biktima ng phishing scheme na ito ay lumalampas sa potensyal na kompromiso ng mismong email account. Ang mga cybercriminal, sa pagkakaroon ng access sa mga account na ito, ay maaaring samantalahin ang nakuhang impormasyon upang ikompromiso ang mga socially-oriented na account, kabilang ang mga email, social network, social media platform at mga serbisyo sa pagmemensahe. Maaaring malubha ang mga implikasyon ng naturang pagnanakaw ng pagkakakilanlan, na kinasasangkutan ng mga kahilingan para sa mga pautang o donasyon mula sa mga contact, pag-promote ng mga scheme, at pagpapakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na link o file.

Bukod dito, ang kompromiso ng mga account na may kaugnayan sa pananalapi, tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, at mga wallet ng cryptocurrency, ay nagbubukas ng pinto para sa mga cybercriminal na makisali sa mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili. Ang multifaceted na katangian ng potensyal na maling paggamit ay nagpapakita ng kahalagahan ng mapagbantay na mga kasanayan sa cybersecurity upang mapangalagaan laban sa malalayong kahihinatnan ng mga pag-atake ng phishing.

Mga Karaniwang Tanda ng Babala na Matatagpuan sa Phishing at Mapanlinlang na mga Email

Ang mga phishing at mapanlinlang na email ay kadalasang nagpapakita ng ilang mga senyales ng babala na maaaring tingnan ng mga user para matukoy at maiwasang maging biktima ng mga mapanlinlang na pamamaraan. Narito ang mga karaniwang palatandaan ng babala na makikita sa mga naturang email:

• Karaniwang Pagbati :
• Ang mga email sa phishing ay kadalasang gumagamit ng mga karaniwang pagbati tulad ng 'Minamahal na Customer' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
• Apurahan o Mapanganib na Wika :
• Ang mga mapanlinlang na email ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang aksyon, tulad ng pag-claim na ang kanilang account ay masususpindi.
• Mga Error sa Spelling at Grammar :
• Ang mahinang spelling at grammar ay karaniwan sa mga phishing na email. Karaniwang sinusuri nang mabuti ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
• Mga Kahilingan para sa Pribadong Impormasyon :
• Ang mga lehitimong organisasyon ay halos hindi kailanman humihiling ng sensitibong impormasyon sa pamamagitan ng email. Maging maingat kung ang isang email ay humihingi ng mga password, mga detalye ng credit card o iba pang personal na impormasyon.
• Mga Hindi Inaasahang Attachment :
• Iwasang magbukas ng mga hindi inaasahang attachment, lalo na mula sa mga hindi kilalang nagpadala. Maaaring naglalaman ang mga hindi ligtas na attachment ng malware o ransomware.
• Masyadong Mabuting Maging Totoo Mga Alok :
• Ang mga mapanlinlang na email ay madalas na nangangako ng hindi kapani-paniwalang mga alok o premyo. Kung ang isang alok ay tila napakahusay upang maging totoo, malamang na totoo.
• Kakulangan ng Impormasyon sa Pakikipag-ugnayan :
• Kasama sa mga tunay na email mula sa mga mapagkakatiwalaang organisasyon ang impormasyon sa pakikipag-ugnayan. Maghinala kung ang isang email ay walang pisikal na address o mga lehitimong detalye sa pakikipag-ugnayan.

Sa pamamagitan ng pananatiling mapagbantay at pagiging aware sa mga babalang palatandaang ito, mababawasan ng mga user ang panganib na mabiktima ng phishing at mga mapanlinlang na email. Regular na i-update at gamitin ang maaasahang mga anti-phishing na tool upang mapahusay ang pangkalahatang cybersecurity.