Panloloko sa Email ng Paghahatid ng Dokumento ng SecureDocs

Ang mga hindi inaasahang email, lalo na iyong mga humihimok ng agarang aksyon o nagsasabing ligtas ang paghahatid ng dokumento, ay dapat laging lapitan nang may pag-iingat. Madalas na ibinabalabal ng mga cybercriminal ang mga malisyosong mensahe bilang mga lehitimong komunikasyon sa negosyo upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang tinatawag na mga email na 'SecureDocs Document Delivery' ay isang malinaw na halimbawa ng taktikang ito. Mahalaga, ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad. Bahagi ang mga ito ng isang kampanya sa phishing na idinisenyo upang magnakaw ng personal na data.

Ano ang Scam na 'SecureDocs Document Delivery'?

Ang scam na 'SecureDocs Document Delivery' ay kinasasangkutan ng mga mapanlinlang na email na nagsasabing nakatanggap ang tatanggap ng isang secure na dokumento para sa pagsusuri. Tinatangka ng mga mensaheng ito na lumikha ng isang pakiramdam ng propesyonalismo at pagiging lehitimo sa pamamagitan ng pagtukoy sa mga naka-encrypt na sistema ng paghahatid at mga minomonitor na access log.

Ayon sa pagsusuri, nakasaad sa mga email na nagpadala ang Canada Cold Chain Inc. ng isang ligtas na 12-pahinang PDF file na pinamagatang 'Remittance_Advance_.pdf.' Binibigyang-diin ng mensahe na:

• Ang dokumento ay para sa pagsusuri lamang.
• Ang pag-access sa file ay naka-log at sinusubaybayan.
• Ang paghahatid ay naganap sa pamamagitan ng isang ligtas at awtomatikong sistema ng paghahatid.

Ang mga detalyeng ito ay naglalayong magbigay ng katiyakan sa tatanggap at mabawasan ang hinala. Sa katotohanan, ang buong komunikasyon ay gawa-gawa lamang.

Ang Mapanlinlang na Link ng 'Dokumento ng Pagsusuri'

Isang mahalagang babala sa mga email na ito ay ang isang button o link na may label na 'Reveiw Document', na kapansin-pansing mali ang baybay. Ang pag-click sa link na ito ay nagre-redirect sa mga user sa isang mapanlinlang na website na ginagaya ang mga lehitimong service provider.

Maaaring gayahin ng pekeng site ang:

• Gmail
• Yahoo Mail
• Iba pang kilalang mga platform ng email

Ang tanging layunin nito ay ang pagkuha ng mga kredensyal. Hinihikayat ang mga biktima na ilagay ang kanilang impormasyon sa pag-login sa email, sa paniniwalang kailangan nilang mag-authenticate upang ma-access ang secure na dokumento. Kapag nailagay na, ang mga kredensyal ay direktang ipinapadala sa mga cybercriminal.

Ano ang Mangyayari Kung Nanakaw ang mga Kredensyal sa Email?

Kung makukuha ng mga umaatake ang mga detalye sa pag-login sa email, maaaring maging malubha ang mga kahihinatnan. Ang mga email account ay kadalasang nagsisilbing mga pangunahing sentro para sa personal at propesyonal na komunikasyon, kaya naman sila ay lubhang mahahalagang target.

Sa pamamagitan ng mga ninakaw na kredensyal, maaaring:

• I-access ang mga sensitibong email at attachment.
• I-reset ang mga password para sa iba pang naka-link na account.
• Magpadala ng mga phishing email mula sa nakompromisong account.
• Ipamahagi ang malware sa mga contact.
• Maghanap ng impormasyong pinansyal o kumpidensyal.
• Ibenta ang mga ninakaw na kredensyal sa ibang mga cybercriminal.

Kung gagamitin muli ng biktima ang parehong password sa maraming platform, maaari ring magkaroon ng access ang mga umaatake sa:

• Mga account sa social media
• Mga serbisyo sa online banking
• Mga E-commerce account
• Mga platform ng imbakan sa cloud

Maaari itong magresulta sa pandaraya sa pananalapi, pagnanakaw ng pagkakakilanlan, at pinsala sa reputasyon.

Email bilang isang Channel ng Paghahatid ng Malware

Hindi lamang phishing ang banta na nauugnay sa mga malisyosong email. Madalas na ginagamit ng mga cybercriminal ang mga kampanya sa email upang mamahagi ng malware.

Kabilang sa mga karaniwang pamamaraan ang:

• Mga Nakakahamak na Attachment
• Maaaring ilakip ng mga threat actor ang mga nahawaang file tulad ng:
• Mga file na maaaring ipatupad (.exe)
• Mga dokumento ng Microsoft Word o Excel na may mga malisyosong macro
• Mga dokumentong PDF
• Mga naka-compress na archive (ZIP, RAR)
• Mga file ng script

Karaniwang nag-a-activate lamang ang malware kapag binuksan ng tatanggap ang attachment at pinagana ang naka-embed na nilalaman o isinasagawa ang file.

Mga Pangunahing Babala ng Scam na Ito

Ilang indikasyon ang nagpapakita na ang mga email na 'SecureDocs Document Delivery' ay mapanlinlang:

• Hindi inaasahang abiso sa dokumento
• Hindi maayos na baybay (hal., 'Reveiw Document')
• Mga kahilingan para sa mga kredensyal sa pag-login
• Madalian o nakatuon sa seguridad na pananalita na naglalayong lumikha ng presyon
• Mga kahina-hinalang address ng nagpadala

Ang maingat na pagsusuri sa mga naturang elemento ay makakatulong upang maiwasan ang mga kompromiso.

Paano Manatiling Protektado

Para mabawasan ang panganib na maging biktima ng mga phishing scam:

• Huwag mag-click ng mga link sa mga hindi hinihinging email
• Huwag buksan ang mga hindi inaasahang kalakip
• I-verify ang mga kahilingan sa dokumento nang direkta sa dapat na nagpadala sa pamamagitan ng mga opisyal na paraan ng pakikipag-ugnayan
• Paganahin ang multi-factor authentication (MFA) sa mga email account
• Gumamit ng mga natatanging password para sa bawat account
• Panatilihing updated ang mga sistema at software ng seguridad

Kung nailagay na ang mga kredensyal sa isang kahina-hinalang site, dapat palitan agad ang mga password, at dapat paganahin ang MFA hangga't maaari.

Mga Pangwakas na Kaisipan

Ang mga email na 'SecureDocs Document Delivery' ay isang phishing scam na idinisenyo upang linlangin ang mga tatanggap na ibunyag ang kanilang mga password sa email. Ginagaya nila ang isang secure na sistema ng paghahatid ng dokumento at gumagawa ng isang transaksyon sa negosyo upang magmukhang kapani-paniwala. Sa katotohanan, bahagi sila ng mas malawak na pagsisikap na i-hijack ang mga account at pagsamantalahan ang ninakaw na impormasyon.

Ang pagbabantay ay nananatiling isa sa mga pinakamabisang depensa laban sa mga banta na nakabatay sa email. Ang bawat hindi inaasahang mensahe ay dapat suriing mabuti bago maganap ang anumang interaksyon.