Multi-License Discount Quote
Banta sa Database Phishing ShareFile - Email Scam sa Pag-apruba ng Advance Payment

ShareFile - Email Scam sa Pag-apruba ng Advance Payment

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sinuri ng mga eksperto sa seguridad ang mga email na 'ShareFile - Advance Payment Approval' at tinukoy ang mga ito bilang mga mapanlinlang na mensahe na binuo ng mga manloloko. Ang mga email na ito ay bahagi ng isang taktika sa phishing na idinisenyo upang lokohin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ginagawa ng mga salarin ang mga mapanlinlang na email na ito upang gayahin ang komunikasyon mula sa mga tunay na organisasyon, na lumilikha ng pakiramdam ng pagkaapurahan o kahalagahan. Sa pagkakataong ito, sinusubukan ng mga manloloko na hikayatin ang mga tatanggap na nakatanggap sila ng isang abiso tungkol sa isang sinasabing huling kasunduan sa pagbabayad.

Ang Mga Claim ng ShareFile - Hindi Dapat Pagkatiwalaan ang Email Scam ng Advance Payment Approval

Ang mga email, na tila ipinadala mula sa Sharefile, ay nag-aabiso sa mga tatanggap na ang isang partikular na kasunduan ay natapos na at sinenyasan silang suriin ang kasaysayan ng aktibidad o mag-download ng isang kopya. Iginiit nila na ang lahat ng kasangkot na partido ay nakumpleto ang mga hakbang na nauugnay sa isang pag-apruba ng paunang bayad.

Bukod dito, hinihikayat ng mga nakakaakit na mensaheng ito ang mga tatanggap na idagdag ang 'adobesign@adobesign.com' sa kanilang address book o ligtas na listahan upang matiyak ang tuluy-tuloy na pagtanggap ng email. Gayunpaman, ang button na 'Buksan ang kasunduan' na ibinigay sa email ay nagre-redirect sa mga user sa isang phishing website na nagpapanggap bilang isang Sharefile login page. Ang mapanlinlang na Web page na ito ay nag-uudyok sa mga user na ipasok ang kanilang email address at password, na epektibong sinusubukang kolektahin ang kanilang mga kredensyal sa pag-log in.

Sa pamamagitan ng pagkuha ng mga kredensyal sa pag-log in sa pamamagitan ng phishing, maaaring kontrolin ng mga scammer ang account ng biktima, pagkakaroon ng hindi awtorisadong pag-access sa mga sensitibong file at personal na impormasyon na nakaimbak sa loob ng platform ng Sharefile.

Higit pa rito, maaaring samantalahin ng mga manloloko ang mga ninakaw na kredensyal upang ipamahagi ang malware o magsagawa ng mga karagdagang phishing scheme. Maaari nilang gamitin ang nakompromisong account upang magpadala ng mga hindi ligtas na link o mga file sa mga contact sa network ng biktima, ipakalat ang taktika sa mas malawak na madla at magdulot ng karagdagang pinsala.

Bilang karagdagan, ang pag-access sa email address at password ng biktima ay nagpapakita ng mga pagkakataon para sa pagsasamantala sa iba pang mga online na account. Dahil maraming user ang muling gumagamit ng mga password sa maraming platform, maaaring subukan ng mga manloloko na mag-log in sa ibang mga account gamit ang parehong mga kredensyal, na posibleng mag-access ng sensitibong personal o pinansyal na impormasyon sa iba't ibang online na serbisyo.

Mahalagang Mga Palatandaan ng Babala na Maaaring Magpahiwatig ng Taktika o Phishing Email

Ang pagkilala sa mga babalang palatandaan ng mga taktika o phishing na mga email ay napakahalaga para sa pagprotekta sa iyong sarili mula sa mga banta sa online. Narito ang ilang pangunahing tagapagpahiwatig na dapat bantayan:

  • Mga Hindi Hinihinging Email : Pangasiwaan nang mabuti ang mga email na hindi mo inaasahan o hindi nag-sign up. Kung nakatanggap ka ng email mula sa isang hindi kilalang nagpadala o isang organisasyong hindi mo nakikilala, maaaring ito ay isang pagtatangka sa phishing.
  • Pagkamadalian o Mga Banta : Ang mga email sa phishing ay kadalasang nagtatangkang lumikha ng maling pakiramdam ng pagkaapurahan o gumamit ng pananakot na pananalita upang mag-udyok ng agarang pagkilos. Maaari silang magpanggap na nakompromiso ang mga account ng mga user o makakaharap sila ng mga kahihinatnan kung hindi sila kumilos nang mabilis. Ang mga lehitimong organisasyon ay bihirang gumamit ng gayong mga taktika.
  • Mga Kahina-hinalang Link : Suriin ang mga link sa email sa pamamagitan ng pag-hover ng iyong mouse sa mga ito (nang walang pag-click). Kung mukhang kakaiba ang URL o hindi tumutugma sa website ng ipinapalagay na nagpadala, malamang na ito ay isang pagtatangka sa phishing. Gayundin, mag-ingat sa mga pinaikling URL, dahil maaari nilang itago ang tunay na patutunguhan.
  • Mga Kahilingan para sa Personal na Impormasyon : Maging maingat sa mga mensaheng email na humihiling ng sensitibong impormasyon tulad ng mga password, numero ng credit card o numero ng social security. Karaniwang hindi hihilingin sa iyo ng mga lehitimong organisasyon na magbigay ng mga naturang detalye sa pamamagitan ng email.
  • Mahina ang Grammar at Spelling : Maraming phishing na email ang naglalaman ng mga grammatical error, mga pagkakamali sa spelling o awkward na parirala. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon at maingat na binabasa ang kanilang mga email.
  • Mga Hindi Inaasahang Attachment : Maging maingat sa mga attachment sa email, lalo na kung hindi mo inaasahan ang mga ito o kung nagmula ang mga ito sa hindi kilalang pinagmulan. Ang pagbubukas ng mga nakakahamak na attachment ay maaaring mahawahan ng malware ang iyong device.
  • Mga Hindi Karaniwang Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang nagsasamantala sa mga email address na ginagaya ang mga lehitimong iyon ngunit naglalaman ng kaunting mga pagkakaiba-iba o maling spelling.
  • Masyadong Mabuting Maging Totoo Mga Alok : Isang email na nangangako ng mga hindi kapani-paniwalang deal, premyo, o alok na mukhang napakagandang totoo, malamang na ito ay isang pamamaraan. Ginagamit ng mga phisher ang mga taktikang ito upang akitin ang mga hindi mapag-aalinlanganang gumagamit ng PC na magbunyag ng pribadong impormasyon o mag-click sa mga hindi ligtas na link.
  • Kakulangan ng Impormasyon sa Pakikipag-ugnayan : Ang mga lehitimong negosyo ay karaniwang nagbibigay ng impormasyon sa pakikipag-ugnayan sa kanilang mga email. Kung ang isang email ay walang wastong paraan ng pakikipag-ugnayan o naglalaman lamang ng hindi malinaw na mga detalye, malamang na ito ay isang pagtatangka sa phishing.

Sa pamamagitan ng pananatiling mapagbantay at pagbibigay pansin sa mga pulang bandilang ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika o phishing na email. Tiyaking palaging i-verify ang pagiging lehitimo ng mga email bago mag-click sa mga link, mag-download ng mga attachment o magbigay ng anumang personal na impormasyon.

Trending

Pinaka Nanood

Naglo-load...