'Session Validation Error' Scam

Ang 'Session Validation Error' scam ay isang anyo ng phishing na sumusubok na linlangin ang mga tatanggap sa pagbibigay ng kanilang personal na impormasyon at mga password. Kasama sa scam ang pagpapadala ng email na nagsasabing nagkaroon ng error sa mailbox ng tatanggap. Kapag sinubukan ng mga user na itama ang dapat na isyu, ire-redirect sila sa isang pekeng website na idinisenyo upang gayahin ang pahina ng pag-log-in ng email account ng tatanggap. Kinokolekta ng website ang data ng user, na nagbibigay-daan sa mga scammer na makakuha ng access at gumawa ng panloloko.

Lure Scenario Ng 'Session Validation Error' Scam

Ang mga email na pang-akit ay may linya ng paksa na katulad ng 'Mailbox Error Notification' at sinasabing dahil sa error sa pagpapatunay ng session, nabigo ang email ng tatanggap na makuha ang 20 email na mensahe. Sinusubukan ng mga scammer na kumbinsihin ang mga user na mag-click sa isang maginhawang ipinakita na 'Fix Auth. Error' button upang itama ang nagaganap na isyu. Gayunpaman, dadalhin ng link ang mga user sa isang website ng phishing na idinisenyo upang gayahin ang hitsura ng karaniwang portal ng pag-sign-in sa email account ng biktima. Ang layunin ng nakakahamak na website ay itala ang anumang mga kredensyal ng account na ibinigay ng mga bisita.

Gamit ang impormasyong ito, ang mga cybercriminal ay maaaring magsagawa ng iba't ibang malisyosong aktibidad, kabilang ang pagnanakaw ng pagkakakilanlan, pagkalat ng spam/scam, pamamahagi ng malware, pati na rin ang paggawa ng mga hindi awtorisadong transaksyon at online na pagbili. Ang lahat ng mga aktibidad na ito ay maaaring magkaroon ng malubhang kahihinatnan para sa mga biktima na ang mga account ay ninakaw. Samakatuwid, dapat palaging alalahanin ng mga user ang pagbubukas ng mga link mula sa hindi kilalang o kahina-hinalang pinagmulan.

Para sa karagdagang seguridad, dapat isaalang-alang ng mga user ang pagpapagana ng two-factor authentication sa kanilang mga account. Magdaragdag ito ng karagdagang layer ng proteksyon sa account at gagawing mas mahirap para sa mga kriminal na makakuha ng hindi awtorisadong pag-access. Higit pa rito, dapat ding isaalang-alang ng mga user ang paggamit ng secure na tagapamahala ng password na nag-aalok ng multi-factor na pagpapagana ng pagpapatunay.