'Security Breach - Stolen Data' Email Scam

Matapos suriing mabuti ang mga email na 'Security Breach - Stolen Data', natukoy ng mga mananaliksik sa cybersecurity na sila ay mga mapanlinlang na sulat ng pangingikil. Kasama sa malisyosong kampanya ang hindi bababa sa dalawang variation ng liham, kung saan ang mga umaatake ay gumagamit ng mga pangalan ng mga kilalang cybercriminal upang takutin ang mga tatanggap at bigyan ng lehitimo ang kanilang mga banta. Ang pangunahing layunin ng liham ay mangikil ng pera mula sa tatanggap sa pamamagitan ng maling pag-aangkin na sila ay may kompromiso na impormasyon o nagpapatunay na ebidensya na maaaring makapinsala sa reputasyon o negosyo ng biktima.

Ang 'Security Breach - Stolen Data' Scam Emails ay Umaasa sa Mga Pekeng Panakot

Matapos suriin ang mga nilalaman ng email, natukoy ito bilang isang mapanlinlang na sulat ng pangingikil na dumating sa hindi bababa sa dalawang magkaibang bersyon. Sinasabi ng liham na mula sa alinman sa Surtr o Midnight cybercriminal group at nagsasaad na nakakuha sila ng sensitibong data mula sa kumpanya ng tatanggap dahil sa isang paglabag sa seguridad.

Ang liham ay higit pang nagbabanta na ilantad ang diumano'y ninakaw na data, na kinabibilangan ng mga rekord ng HR, mga rekord ng empleyado, at personal at medikal na data ng mga empleyado, kung ang tatanggap ay mabibigo na kumilos. Hinihiling ng salarin na ang tatanggap ay makipag-ugnayan sa mga direktor sa pamamagitan ng isang tinukoy na email address gamit lamang ang kanilang corporate email. Ang tatanggap ay inaasahang magpasok ng isang secure na chat upang makipag-ayos sa pagbabayad para sa pagbabalik ng ninakaw na data.

Sa pangalawang variant ng email, sinasabi ng nagpadala na nagkaroon ng paglabag sa seguridad sa kumpanya ng tatanggap na isinagawa ng grupong Midnight. Sinasabi nila na ang 600 GB ng sensitibong impormasyon, kabilang ang mga talaan ng HR at empleyado at personal at medikal na data ng mga empleyado, ay na-access.

Hinihiling ng email sa tatanggap na ipaalam sa mga tagapamahala ang paglabag at nagbibigay ng ilang dahilan sa paggawa nito, kabilang ang kalubhaan ng ninakaw na impormasyon, mga potensyal na kahihinatnan para sa kumpanya at mga kasosyo, at mahigpit na mga batas sa regulasyon sa America.

Nagbabanta din ang nagpadala na sasaktan ang mga customer at staff kung hindi magbabayad ang employer ng tatanggap at magbibigay ng email address para sa mga manager na makipag-ugnayan sa grupo. Nangangako ang email na magbibigay ng komprehensibong listahan ng mga ninakaw na file at mga tagubilin kung ano ang susunod na gagawin.

Bigyang-pansin ang Mga Karaniwang Tanda ng Isang Mapanlinlang na Email

Maaaring umasa ang mga user sa ilang senyales upang makilala ang isang scam o phishing na email. Kabilang dito ang mga hindi inaasahan o kahina-hinalang email address, gaya ng pangalan o domain ng hindi pamilyar na nagpadala, lalo na kung hindi ito nauugnay sa dapat na nagpadala. Ang isa pang senyales ay hindi magandang grammar, mga pagkakamali sa spelling, at awkward na parirala, na maaaring magpahiwatig na ang email ay hindi isinulat ng isang katutubong nagsasalita o binuo ng isang makina.

Bukod pa rito, ang mga email ng scam ay kadalasang gumagamit ng pananakot o apurahang pananalita upang takutin ang mga tatanggap na tumugon nang mabilis, gaya ng mga pag-aangkin na ang kanilang mga account ay masususpindi o wawakasan maliban kung agad silang gagawa ng aksyon. Ang mga email na ito ay maaari ding mag-alok ng labis na masaganang pabuya o premyo, tulad ng mga panalo sa lottery o libreng regalo, upang akitin ang mga tatanggap na mag-click sa mga link o mag-download ng mga attachment.

Dapat mag-ingat ang mga user sa mga email na humihiling ng personal na impormasyon, lalo na ang sensitibong data gaya ng mga password, numero ng credit card, o social security number. Karaniwang hindi hinihiling ng mga lehitimong kumpanya at organisasyon ang impormasyong ito sa pamamagitan ng email, at hindi ito dapat ibigay ng mga user maliban kung sigurado silang totoo ang kahilingan.

Panghuli, dapat suriin ng mga user ang URL ng anumang mga link sa email, dahil ang mga phishing na email ay kadalasang gumagamit ng mga mapanlinlang na link na lumalabas na pumupunta sa mga lehitimong website ngunit talagang nire-redirect ang mga user sa mga mapanlinlang na site. Maaaring i-hover ng mga user ang kanilang cursor sa link upang tingnan ang URL at matiyak na tumutugma ito sa dapat na patutunguhan.