Scam sa Pag-update ng Notice sa Seguridad

Ang mga online scammer ay patuloy na nililinaw ang kanilang mga taktika sa social engineering, at ang 'Security Notice Update' na scam ay isang kapansin-pansing halimbawa kung gaano mapanlinlang ang mga campaign na ito. Ang tila isang lehitimong babala sa pag-expire ng password ay, sa katotohanan, isang mapanlinlang na pagtatangka na magnakaw ng sensitibong impormasyon. Mahalagang tandaan na ang mga email na ito ng scam ay hindi konektado sa anumang paraan sa cPanel, mga lehitimong organisasyon, o mga tagapagbigay ng serbisyo, ang tanging layunin nila ay linlangin at pagsamantalahan ang mga hindi pinaghihinalaang tatanggap.

Isang Maling Pakiramdam ng Pagkamadalian: Paano Gumagana ang Scam

Dumarating ang mga mapanlinlang na email sa ilalim ng mga nakababahalang linya ng paksa tulad ng 'Pakikumpirma ang tatlong (3) Nakabinbing Mensahe.' Ang nilalaman ay ipinakita bilang isang Security Notice Update, na sinasabing ang email password ng tatanggap ay nakatakdang mag-expire sa loob ng siyam na araw. Ang mga biktima ay pinipilit na kumilos nang mabilis upang maiwasan ang dapat na pagwawakas ng account.

Upang 'malutas' ang gawa-gawang isyu, hinihikayat ang mga user na mag-click sa mga button na may label na 'Keep My Password' o 'Skip For 3 Months.' Gayunpaman, ang paggawa nito ay nagre-redirect sa kanila sa isang website ng phishing na matalinong itinago bilang isang opisyal na pahina ng pag-sign in. Ang anumang mga kredensyal na ipinasok doon ay kinukuha at direktang ipinadala sa mga cybercriminal, na nagbibigay sa kanila ng walang limitasyong pag-access sa email account ng biktima at potensyal na maraming naka-link na platform.

Ano ang Nanganganib: Ang Tunay na Mga Panganib ng Pagkahulog na Biktima

Ang pagkompromiso sa isang email account ay mas seryoso kaysa sa maaaring una itong lumitaw. Sa sandaling magkaroon ng access ang mga umaatake, maaari silang:

• Magnakaw ng mga pagkakakilanlan sa pamamagitan ng pag-access sa mga personal na mensahe, larawan, at social media account.
• Gamitin ang impormasyon sa pananalapi na nakaimbak sa loob ng naka-link na e-commerce, online banking, o mga digital wallet account.
• Dayain ang mga contact at kasama sa pamamagitan ng pagpapanggap bilang biktima upang humiling ng pera, mag-promote ng mga scam, o magkalat ng mga link na may kasamang malware.
• Ang isang na-hijack na inbox ay maaaring magsilbi bilang isang gateway sa isang mas malawak na hanay ng mga cybercrime, kabilang ang mga paglabag sa data at malakihang pandaraya sa pananalapi.

Paano Kilalanin ang Mga Scam Email Tulad ng 'Update ng Notice sa Seguridad'

Ang maagang pagkilala sa mga mensahe ng phishing ay maaaring maiwasan ang malubhang kahihinatnan. Bagama't ang ilang mga email ng scam ay hindi maganda ang pagkakasulat, ang iba ay mapanlinlang na propesyonal. Mag-ingat sa mga sumusunod na pulang bandila:

• Mga hindi pamilyar na nagpadala o hindi tugmang email address na nagsasabing kinakatawan nila ang mga pangunahing kumpanya o hosting provider.
• Mga nakakaalarmang pahayag tungkol sa pagwawakas ng account, mga babala sa seguridad, o mga deadline ng pag-expire ng password.

• Mga naka-embed na link o button na humahantong sa mga kahina-hinalang URL sa halip na mga opisyal na domain.

• Mga kahilingan para sa personal na data o mga kredensyal sa pag-log in na ipinakita sa ilalim ng pagkukunwari ng 'pag-verify.'

• Mga hindi inaasahang attachment o file na nag-uudyok sa iyo na paganahin ang pag-edit o pag-click sa mga panlabas na link.

Kahit na ang isang maling hakbang, tulad ng pag-click sa isang nakakahamak na link, ay maaaring maglantad ng sensitibong data o mag-activate ng malware na nakatago sa isang attachment.

Paano Maaaring Ipamahagi ang Malware sa pamamagitan ng Katulad na Mga Kampanya sa Spam

Maraming mga pagpapatakbo ng phishing, kabilang ang scam na 'Security Notice Update', ay ginagamit din upang maikalat ang malisyosong software. Ang proseso ng impeksyon ay madalas na nagsisimula sa mga attachment ng email o mga link sa pag-download na nakatago bilang mga lehitimong dokumento. Kasama sa mga karaniwang uri ng file na ginagamit para maghatid ng malware ang:

Mga Dokumento : Microsoft Office, OneNote, o mga PDF na file na humihiling na i-enable ang pag-edit o content.

Mga executable at archive : Mga file gaya ng EXE, RUN, ZIP, o RAR na nag-i-install ng mga payload sa sandaling mabuksan.

Mga Script : Mga nakakahamak na JavaScript file o naka-embed na naki-click na elemento na tahimik na nagda-download ng malware.

Kapag na-trigger na, maaaring mag-install ang mga file na ito ng mga keylogger, ransomware, trojan, o iba pang malisyosong payload na idinisenyo upang mangolekta ng sensitibong data o ikompromiso ang buong system.

Pagprotekta sa Iyong Sarili: Mga Agarang Hakbang na Dapat Gawin

Kung pinaghihinalaan mong nakipag-ugnayan ka sa isang 'Security Notice Update' na email o inilagay ang iyong mga kredensyal sa isang pahina ng phishing, kumilos kaagad. Baguhin ang lahat ng posibleng maapektuhang password, unahin ang mga nauugnay sa pinansyal o sensitibong mga account, at makipag-ugnayan sa mga opisyal na channel ng suporta sa customer para sa karagdagang tulong sa seguridad.

Tandaan na hindi kailanman pipilitin ng mga lehitimong organisasyon ang mga user na kumpirmahin ang mga password o personal na detalye sa pamamagitan ng email. Ang pananatiling mapagbantay, pag-verify ng mga source, at paggamit ng mga mahusay na tool sa seguridad ng email ay nananatiling pinaka-maaasahang paraan upang magbantay laban sa mga pag-atake ng phishing at digital na panlilinlang.