'SecureMailBox - Reconfirmation ng Account' Email Scam
Ang isang detalyadong pagsusuri ng 'SecureMailBox - Account Reconfirmation' na mga email ay natuklasan ang isang nakakabagabag na paghahayag: ang mga ito ay ipinamamahagi sa mga hindi pinaghihinalaang user bilang isang mahalagang bahagi ng isang phishing scam. Ang mga email na ito ay isang mahalagang elemento ng isang mas malawak na kampanya na idinisenyo upang magsagawa ng isang phishing scam na partikular na naglalayong magnakaw ng mga kredensyal sa pag-log in sa email.
Ang mga mapanlinlang na email sa loob ng kampanyang ito ay nagpapanggap bilang opisyal na komunikasyon, na nagsasaad na ang mga tatanggap ay dapat na agad na kumpirmahin muli ang kanilang mga account upang maiwasan ang kanilang napipintong pagtanggal. Gayunpaman, ang assertion na ito ay ganap na mali, at ang tunay na layunin sa likod ng mga email na ito ay upang linlangin ang mga indibidwal na ibunyag ang kanilang sensitibong impormasyon sa pag-log in, tulad ng mga username at password.
Ang ganitong uri ng pag-atake ng phishing ay hindi lamang mapanlinlang ngunit lubos ding nakakahamak. Sinasamantala ng mga cybercriminal sa likod ng naturang mga kampanya ang tiwala ng mga indibidwal sa mga email na mukhang lehitimong para makakuha ng access sa kanilang mga pribadong account, na maaaring humantong sa hindi awtorisadong pag-access, mga paglabag sa data, pagnanakaw ng pagkakakilanlan, at iba pang malubhang kahihinatnan.
Ang mga Biktima ng Mga Scam Tulad ng 'SecureMailBox - Reconfirmation ng Account' ay Maaaring Magdusa ng Malubhang Bunga
Ang email ng scam, na may paksang 'Kailangan ng Pagkilos! Mailbox Closure,' ay bahagi ng isang mapanlinlang na pamamaraan na nagtatangkang linlangin ang mga tatanggap. Maling sinasabi ng email na, sa panahon ng pandemya ng COVID-19, naging pabaya ang tatanggap sa pagtugon sa mga notification tungkol sa muling pagkumpirma ng kanilang account. Bukod dito, sinasabi nito na ang mailbox ng tatanggap ay lumalabag sa mga patakaran ng provider dahil nakarehistro ito gamit ang mga kathang-isip na detalye ng pagkakakilanlan. Iginiit ng email na ang mga isyung ito ay dapat matugunan sa loob ng isang limitadong takdang panahon, kung hindi ito mahaharap sa pagtanggal ng account.
Kinakailangang bigyang-diin na ang bawat pahayag na ginawa sa loob ng email na ito ay ganap na kathang-isip, at ang sulat na ito ay walang kaugnayan sa anumang mga lehitimong tagapagbigay ng serbisyo. Ang email ay isang mapanlinlang na pakana na ginagamit ng mga cybercriminals upang manipulahin ang mga hindi pinaghihinalaang tatanggap.
Sa pag-click sa link na ibinigay sa email, ang mga tatanggap ay na-redirect sa isang phishing website na tusong nagpapakilala sa sarili bilang isang lehitimong email sign-in page. Gayunpaman, mahalagang kilalanin na ang webpage na ito ay mapanlinlang at pinapatakbo ng mga scammer. Kung sinubukan ng isang user na mag-sign in sa pamamagitan ng pekeng site na ito, hindi nila namamalayan na inilantad ang kanilang email account sa mga malisyosong aktor na ito.
Ang mga bunga ng naturang mga aksyon ay malala. Maaaring magkaroon ng access ang mga cybercriminal sa email account ng tatanggap, at sa gayon ay posibleng makompromiso ang sensitibong impormasyon at ang nilalamang nakaimbak sa loob ng email. Maaaring kabilang dito ang personal at kumpidensyal na data, na, sa maling mga kamay, ay maaaring humantong sa iba't ibang masasamang kahihinatnan.
Upang higit pang suriin ang potensyal na maling paggamit, maaaring gumamit ang mga scammer ng mga na-hijack na email account upang gayahin ang mga may-ari ng account sa mga social platform, kabilang ang email, social networking, messaging apps, at mga chat. Maaari silang humingi ng mga pautang o donasyon mula sa mga contact ng account, mag-promote ng iba't ibang mga scam, at magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link.
Higit pa rito, kapag ang mga account na nauugnay sa pananalapi, gaya ng online banking, e-commerce, o mga digital na wallet, ay nahulog sa mga kamay ng mga cybercriminal, maaari silang pagsamantalahan para sa mga mapanlinlang na transaksyon o hindi awtorisadong online na pagbili. Ito ay maaaring magresulta sa malaking pagkalugi sa pananalapi at malaking abala para sa biktima.
Bigyang-pansin ang Mga Karaniwang Red Flag na Matatagpuan Sa Mga Scam Email
Ang mga email ng scam ay madalas na nagpapakita ng mga karaniwang pulang bandila na makakatulong sa mga tatanggap na matukoy ang mga ito bilang mga mapanlinlang na pagtatangka na linlangin o manipulahin. Narito ang ilan sa mga pinakalaganap na pulang bandila na makikita sa mga email ng scam:
Apurahan o Mapanganib na Wika : Ang mga email ng scam ay madalas na gumagamit ng agarang pananalita, pagbabanta, o babala upang lumikha ng pakiramdam ng pagkataranta at panggigipit sa iyo na gumawa ng agarang pagkilos.
Mga Error sa Spelling at Grammar : Maaaring hindi bigyang-pansin ng mga scammer ang kalidad ng wika, na nagreresulta sa madalas na mga pagkakamali sa spelling at grammar sa email.
Mga Pangkalahatang Pagbati : Ang mga email ng scam ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Gumagamit' sa halip na tawagan ka sa pamamagitan ng pangalan, gaya ng karaniwang ginagawa ng mga lehitimong organisasyon.
Mga Kahina-hinalang Address ng Nagpadala : Suriin ang email address ng nagpadala. Maaaring gumamit ang mga scammer ng bahagyang binagong bersyon ng mga lehitimong domain o libreng serbisyo sa email.
Mga Phishing Link : I-hover ang iyong mouse cursor sa mga link nang hindi nagki-click upang makita ang aktwal na URL. Ang mga email ng scam ay kadalasang naglalaman ng mga mapanlinlang na link na humahantong sa mga nakakahamak na website.
Mga Kahilingan para sa Personal na Impormasyon : Ang mga scammer ay madalas na humihingi ng sensitibong personal na impormasyon, tulad ng mga numero ng Social Security, mga detalye ng bangko, o mga kredensyal sa pag-log in.
Too Good to Be True : Mga alok o claim na mukhang napakagandang totoo, tulad ng pagpanalo sa lottery na hindi mo pinasok o pagtanggap ng hindi inaasahang malaking halaga ng pera.
Mga Attachment mula sa Mga Hindi Kilalang Pinagmumulan : Maging maingat sa pagbubukas ng mga attachment sa email, lalo na kung ang mga ito ay mula sa hindi kilalang pinagmulan, dahil maaaring naglalaman ang mga ito ng malware.
Mahalagang manatiling mapagbantay at may pag-aalinlangan kapag nakikitungo sa mga hindi hinihinging email. Kung pinaghihinalaan mo ang isang email ay isang scam, huwag mag-click sa anumang mga link, mag-download ng mga attachment, o magbigay ng personal na impormasyon. Sa halip, hiwalay na i-verify ang pagiging lehitimo ng email at ang nagpadala nito sa pamamagitan ng mga pinagkakatiwalaang source o opisyal na channel.
