Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Server Update Notice' Email Scam

'Server Update Notice' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang masusing pagsusuri sa mga nilalaman sa loob ng 'Server Update Notice' ay nagsiwalat na ang mga ito ay ipinapakalat bilang bahagi ng isang phishing scam. Ang pangunahing layunin ng mga mapanlinlang na mensaheng ito ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa email sa ilalim ng mga maling pagpapanggap. Ang mga mapanlinlang na email ay gumagawa ng mga mapanlinlang na pag-aangkin, na nagsasabi na ang mga email account ng mga tatanggap ay nangangailangan ng kumpirmasyon, na lumilikha ng isang pakiramdam ng pagkaapurahan upang i-prompt sila na magbunyag ng sensitibong impormasyon.

Ang 'Server Update Notice' Email Scam ay Naglalayong Makakuha ng Sensitibong Impormasyon mula sa Mga User

Ang mga spam na email, na may pamagat na 'Server Update Notice - [EMAIL ADDRESS],' ay nagpapanggap bilang isang notification mula sa isang email hosting o server network service provider. Sinasabi ng mga email na ang email account ng tatanggap ay nangangailangan ng agarang kumpirmasyon upang maiwasan ang mga pagkaantala na dulot ng kamakailang pag-update ng server. Ang isang pakiramdam ng pagkaapurahan ay naitanim habang ang tatanggap ay binigyan ng babala na ang hindi pagkumpirma ng account sa loob ng limang araw ay hahantong sa ito ay mamarkahan bilang tulog at pagkatapos ay aalisin.

Gayunpaman, mahalagang i-highlight na ang lahat ng mga claim na ginawa sa mga email na ito ay ganap na gawa-gawa at ang mga ito ay walang kaugnayan sa anumang mga lehitimong service provider. Sa halip, kapag nag-click ang mga tatanggap sa button na 'Kumpirmahin ang iyong account' na ibinigay sa email, ire-redirect sila sa isang website ng phishing. Ginagaya ng nakakahamak na pahina ang portal ng pag-sign in ng email account ng tatanggap. Ang phishing site na ito ay idinisenyo upang i-record ang anumang inilagay na impormasyon, partikular na nagta-target sa mga password ng email account ng mga hindi pinaghihinalaang biktima.

Ang mga manloloko ay maaaring magdulot ng malaking pinsala na higit pa sa pag-hijack sa mga nakalantad na email account. Sa hindi awtorisadong pag-access sa nakompromisong email account, nagkakaroon sila ng potensyal na pagsamantalahan ang personal na impormasyon at sensitibong data na naka-link sa account. Ang mga epekto ng naturang mga paglabag sa data ay maaaring malayong maabot. Halimbawa, maaaring samantalahin ng mga cybercriminal ang mga ninakaw na pagkakakilanlan ng mga may-ari ng social media account para gumawa ng mga mapanlinlang na aktibidad gaya ng paghingi ng pautang o donasyon mula sa mga contact ng biktima, pag-promote ng mga scam, o pagkalat ng malware sa pamamagitan ng mga malisyosong file o link na ibinahagi sa mga kaibigan at tagasunod. Bukod dito, ang mga account na nauugnay sa pananalapi, tulad ng online banking, mga platform sa paglilipat ng pera, mga platform ng e-commerce, at mga crypto-wallet, ay maaaring makompromiso, na humahantong sa mga hindi awtorisadong transaksyon at online na pagbili sa ngalan ng biktima.

Bigyang-pansin ang Mga Karaniwang Senyales ng Phishing o Mapanlinlang na Email

Ang pagkilala sa isang phishing o mapanlinlang na email ay napakahalaga para sa mga user na protektahan ang kanilang sarili mula sa mga potensyal na banta sa cyber at maiwasan ang mahulog sa mga mapanlinlang na scheme. Narito ang ilang karaniwang senyales upang matulungan ang mga user na matukoy ang mga naturang email:

  • Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga phishing na email ay kadalasang gumagamit ng mga email address na halos kamukha ng mga lehitimong email ngunit naglalaman ng kaunting maling spelling, karagdagang mga character, o hindi pamilyar na mga domain name.
  • Pagkamadalian at Mga Banta : Mag-ingat sa mga email na lumilikha ng pakiramdam ng pagkaapurahan o panggigipit sa iyo na gumawa ng agarang aksyon. Ang mga scammer ay kadalasang gumagamit ng mga banta ng pagsasara ng account, legal na aksyon, o pagkawala ng access upang manipulahin ang mga tatanggap sa pagbibigay ng sensitibong impormasyon.
  • Mga Kahina-hinalang Link : Mag-hover sa anumang mga link sa email nang hindi nagki-click sa mga ito. Ang mga email sa phishing ay kadalasang naglalaman ng mga link na humahantong sa mga pekeng website na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in o personal na impormasyon. Karaniwang gumagamit ang mga lehitimong kumpanya ng mga secure at nakikilalang URL.
  • Mahina ang Grammar at Spelling : Ang mga email sa phishing ay maaaring maglaman ng mga grammatical error, maling spelling, at mga awkward na istruktura ng pangungusap. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mas mataas na pamantayan ng pagsulat sa kanilang komunikasyon.
  • Mga Kahilingan para sa Personal na Impormasyon : Maging maingat sa mga email na humihingi ng sensitibong impormasyon tulad ng mga password, social security number, o mga detalye sa pananalapi. Ang mga kagalang-galang na organisasyon ay hindi kailanman humihiling ng ganoong impormasyon sa pamamagitan ng email.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng "Minamahal na Customer" sa halip na tawagan ka sa pamamagitan ng pangalan. Ang mga lehitimong komunikasyon mula sa mga kilalang kumpanya ay karaniwang tumutukoy sa mga tatanggap sa pamamagitan ng kanilang mga pangalan.
  • Mga Hindi Inaasahang Attachment : Mag-ingat sa mga hindi hinihinging email na may mga attachment, lalo na kung ang mga ito ay mga executable na file. Ang mga attachment na ito ay maaaring maglaman ng malware o mga virus.
  • Mga Hindi Karaniwang Kahilingan : Kung hihilingin sa iyo ng email na mag-download ng software o mag-click sa mga link upang mag-install ng mga update, maging maingat. Ang mga lehitimong kumpanya ay karaniwang nagbibigay ng mga update sa software sa pamamagitan ng mga opisyal na channel.

Kung ang alinman sa mga palatandaang ito ay naroroon sa isang email, mag-ingat at pigilin ang pag-click sa mga link, pag-download ng mga attachment, o pagbibigay ng personal na impormasyon. Sa halip, makipag-ugnayan sa sinasabing nagpadala sa pamamagitan ng mga opisyal na channel upang i-verify ang pagiging tunay ng email. Bukod pa rito, ang paggamit ng mga kagalang-galang na tool sa seguridad ng email at pagpapagana ng multi-factor na pagpapatotoo ay maaaring magbigay ng karagdagang layer ng proteksyon laban sa phishing at mga scam na email. Manatiling mapagbantay at edukado upang maprotektahan laban sa pagkahulog sa mga mapanlinlang na pakana.

Trending

Pinaka Nanood

Naglo-load...