Session Expired Email Scam

Ang tinatawag na 'Session Expired' email scam ay isang mapanlinlang na campaign na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in sa pamamagitan ng pagsasamantala sa pinagkakatiwalaang ibinibigay ng mga user sa kanilang mga email service provider. Sa kabila ng pagiging lehitimong mga alerto sa account, ang mga mensaheng ito ay hindi konektado sa anumang paraan sa mga tunay na kumpanya, organisasyon, o service provider. Ang kanilang layunin ay simple: linlangin ang mga tatanggap sa pagbisita sa isang pahina ng phishing at pagbibigay ng sensitibong impormasyon.

Paano Gumagana ang Scam

Ang mga phishing na email na ito ay ginawa upang maging katulad ng mga notification ng system mula sa mga kilalang email provider. Sinasabi nila na ang session ng email ng isang user ay nag-expire na dahil sa kawalan ng aktibidad at inutusan ang tatanggap na mag-sign in muli upang maibalik ang access. Ang mensahe ay karaniwang naglalaman ng:

• Isang maling babala tungkol sa account na sina-sign out para sa mga kadahilanang panseguridad.
• Isang link na 'Muling Mag-sign In Ngayon' na humahantong sa isang mapanlinlang na pahina sa pag-login.

Ginagaya ng phishing site ang disenyo ng naka-target na provider, Gmail man, Outlook, o ibang serbisyo, at sinenyasan ang bisita na ilagay ang kanilang username at password. Kapag naisumite na ang impormasyon, agad na nakontrol ng mga umaatake ang account.

Ano ang Mangyayari Kapag Nakompromiso ang isang Account

Sa pamamagitan ng access sa email account ng biktima, ang mga scammer ay maaaring:

• Magbasa at mangolekta ng mga sensitibong personal o komunikasyong pangnegosyo.
• I-reset ang mga password para sa iba pang mga serbisyong naka-link sa email.
• Gamitin ang account upang magpadala ng mga mensaheng phishing o spam sa mga contact ng biktima.
• Ibenta ang mga ninakaw na kredensyal sa dark web sa iba pang mga cybercriminal.

Ang ganitong uri ng kompromiso ay maaaring humantong sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at hindi awtorisadong pag-access sa iba pang mga account.

Higit pa sa Phishing – Ang Malware Threat

Bagama't ang pangunahing layunin ng Session Expired scam ay ang pag-ani ng mga kredensyal, ang mga katulad na email sa phishing ay maaari ding maghatid ng malware. Magagawa ito sa dalawang paraan:

• Mga nakakahamak na attachment gaya ng mga infected na dokumento ng Word o Excel, PDF, ZIP/RAR archive, script, o executable na file. Ang pagbubukas ng mga file na ito—at sa ilang mga kaso, ang pagpapagana ng mga macro—ay maaaring makahawa sa system.

Kapag na-install na, maaaring mag-record ang malware ng mga keystroke, magnakaw ng karagdagang data, mag-encrypt ng mga file para sa ransom, o payagan ang malayuang pag-access sa nahawaang device.

Manatiling Protektado

Ang pag-iwas sa mga ganitong uri ng scam ay nangangailangan ng pagbabantay at isang malinaw na pag-unawa sa mga karaniwang tagapagpahiwatig ng phishing. Mag-ingat sa mga hindi inaasahang alerto sa seguridad na nagpipilit sa iyong gumawa ng agarang pagkilos, dahil ang mga ito ay kadalasang idinisenyo upang lumikha ng panic at agarang mga madaliang desisyon. Mag-ingat kapag nakatagpo ng mga link na nagdidirekta sa iyo sa mga pahina ng pag-login ngunit mukhang kahina-hinala o hindi tumutugma sa lehitimong domain ng iyong service provider. Bigyang-pansin ang kalidad ng mensahe, tulad ng hindi magandang grammar, hindi pangkaraniwang pag-format, o hindi pantay na pagba-brand, na maaaring maging malakas na senyales ng isang mapanlinlang na email. Pinakamahalaga, pigilin ang pag-click sa mga link o pagbubukas ng mga attachment mula sa mga hindi hinihinging mensahe. Sa halip, i-verify ang anumang mga kaduda-dudang alerto sa pamamagitan ng direktang pag-access sa iyong email account sa pamamagitan ng opisyal na website ng provider, sa halip na sa pamamagitan ng mga link na ibinigay sa mensahe.