Multi-License Discount Quote
Banta sa Database Phishing Scam sa Portal ng Notification sa Paghahatid ng Email

Scam sa Portal ng Notification sa Paghahatid ng Email

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Nasubaybayan at natukoy ng mga mananaliksik ng cybersecurity ang isang phishing scam na kilala bilang Email Delivery Notification Portal Scam. Sinusubukan ng mapanlinlang na pamamaraang ito na linlangin ang mga tatanggap sa pagsisiwalat ng kanilang mga kredensyal sa pag-log in sa pamamagitan ng pagpapanggap bilang isang lehitimong abiso sa email. Nasa ibaba ang isang malalim na pagtingin sa mekanika ng phishing scam na ito at kung paano mapoprotektahan ng mga user ang kanilang sarili.

Inilabas ang Scam sa Portal ng Notification sa Paghahatid ng Email

Nagsisimula ang scam sa isang spam na email na nagsasabing ang tatanggap ay may maraming naka-block na email. Ang linya ng paksa ay karaniwang nagbabasa, 'Mayroon kang 7 Naka-block na Mga Papasok na Email sa iyong Email Account [EMAIL ADDRESS] Ayusin Ngayon,' kahit na ang mga salita ay maaaring bahagyang mag-iba. Iginiit ng email na pitong mensahe ang na-flag bilang 'hindi kilala' at pinigil mula sa inbox ng tatanggap. Inutusan ang mga tatanggap na suriin ang mga haka-haka na mensaheng ito at magpasya kung ano ang gagawin sa kanila.

Mapanlinlang na Nilalaman

Mahalagang tandaan na mali ang lahat ng impormasyong ibinigay sa mga email na ito. Walang mga naka-block na mensahe, at ang notification ay hindi nauugnay sa anumang mga lehitimong service provider o entity. Ang tanging layunin ng email na ito ay akitin ang mga tatanggap sa isang bitag sa phishing.

Ang Phishing Trap

Kapag nag-click ang mga tatanggap sa button na 'Suriin ang Mensahe' sa loob ng email, ire-redirect sila sa isang nakakahamak na site ng phishing na itinago bilang isang pahina sa pag-sign-in ng email account. Hinihimok ng page na ito ang mga user na mag-log in upang maiwasan ang pag-deactivate ng account. Ang anumang mga kredensyal na ipinasok sa mapanlinlang na pahinang ito ay kinukuha at direktang ipinadala sa mga scammer.

Maling Paggamit ng Mga Nakolektang Kredensyal

Kapag nakakuha ang mga scammer ng mga password sa email, maaari nilang samantalahin ang mga nakompromisong account sa ilang paraan:

  • Blackmail at Mga Hindi Ligtas na Aktibidad : Maaaring gamitin ang sensitibong impormasyon mula sa mga email para sa blackmail o iba pang mapanlinlang na layunin.
  • Pag-hijack ng Account : Ang pag-access sa isang email account ay maaaring magsilbing gateway upang i-hijack ang iba pang naka-link na mga account at platform.
  • Pagnanakaw ng Pagkakakilanlan : Maaaring magpanggap ang mga cybercriminal na may-ari ng account sa iba't ibang platform, humihiling ng mga pautang o donasyon, pag-endorso ng mga scam, at pagkalat ng malware.
  • Mga Mapanlinlang na Transaksyon : Maaaring gamitin ang mga nakolektang account na nauugnay sa pananalapi para sa mga hindi awtorisadong transaksyon at pagbili, na humahantong sa malalaking pagkalugi sa pananalapi.

Pagkilala sa mga Pulang Watawat

Upang maiwasang mabiktima ng mga taktika tulad ng Email Delivery Notification Portal, dapat malaman ng mga user ang mga sumusunod na red flag:

  • Mga Hindi Inaasahang Notification : Mag-ingat sa mga hindi hinihinging email na nagke-claim ng mga naka-block na mensahe o mga agarang aksyon na kinakailangan sa iyong account.
  • Mga Karaniwang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Gumagamit' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan.
  • Pagkamadalian at Mga Banta : Ang mga manloloko ay madalas na lumilikha ng isang pakiramdam ng pagkaapurahan, babala ng pag-deactivate ng account o iba pang malubhang kahihinatnan kung ang agarang aksyon ay hindi gagawin.
  • Mga Kahina-hinalang Link: Ilipat ang mouse sa mga link upang tingnan ang aktwal na patutunguhan ng mga ito bago mag-click. Ang mga lehitimong email ay karaniwang naglalaman ng mga link na tumutugma sa domain ng opisyal na website.
  • Mahina ang Grammar at Spelling : Maraming mga phishing na email ang naglalaman ng mga grammatical error at mga pagkakamali sa spelling, na hindi karaniwan sa mga komunikasyon mula sa mga lehitimong kumpanya.

Ano ang Gagawin Kung Nakompromiso

Kung pinaghihinalaan mo na isiniwalat mo ang iyong mga kredensyal sa pag-log in sa mga manloloko, gawin kaagad ang mga sumusunod na hakbang:

  • Baguhin ang Mga Password : I-update ang mga password ng lahat ng posibleng makompromisong account.
  • Makipag-ugnayan sa Suporta : Makipag-ugnayan sa mga opisyal na channel ng suporta ng mga apektadong serbisyo para sa tulong at karagdagang mga tagubilin.
  • Paganahin ang Two-Factor Authentication : Palakasin ang seguridad ng iyong account sa pamamagitan ng pagpapagana ng two-factor authentication kung saan available.

Ang Email Delivery Notification Portal Scam ay isang sopistikadong phishing scheme na idinisenyo upang mangolekta ng mga kredensyal sa pag-log in at pagsamantalahan ang mga nakompromisong account. Sa pamamagitan ng pagkilala sa mga pulang bandila ng mga email sa phishing at pagsasagawa ng mabilis na pagkilos kung nakompromiso, mapoprotektahan ng mga user ang kanilang sarili mula sa matinding isyu sa privacy, pagkalugi sa pananalapi, at pagnanakaw ng pagkakakilanlan. Manatiling mapagbantay at palaging i-verify ang pagiging tunay ng hindi inaasahang mga notification sa email.

Trending

Pinaka Nanood

Naglo-load...