Mag-sign-in Mula sa Hindi Awtorisadong Geolocation Email Scam

Ang mga banta sa cyber ay nakatago sa lahat ng dako, na ginagawang mahalaga para sa mga gumagamit na manatiling maingat kapag nagba-browse sa Web. Ang mga taktika ng phishing ay kabilang sa mga pinaka-mapanganib at tusong taktika na ginagamit ng mga cybercriminal upang mangolekta ng sensitibong impormasyon. Ang isa sa gayong pamamaraan na kasalukuyang gumagawa ng mga pag-ikot ay ang 'Mag-sign-in Mula sa Di-awtorisadong Geolocation' na email scam. Ang mapanlinlang na taktika na ito ay binibiktima ang mga pangamba ng mga user sa hindi awtorisadong pag-access sa kanilang mga account, na nanlilinlang sa kanila na ibigay ang kanilang mga kredensyal sa pag-log in. Dapat bigyang-diin na ang mga email na ito ay hindi konektado sa anumang lehitimong organisasyon o entity.

Ang Mapanlinlang na Mga Aksyon sa Likod ng Taktika

Sinuri ng mga eksperto sa cybersecurity ang mga email na ito at natukoy ang mga ito bilang bahagi ng isang phishing campaign. Ang mga mapanlinlang na mensaheng ito ay nagpapanggap bilang mga alerto sa seguridad, na nagsasabing may nakitang hindi pangkaraniwang pagtatangka sa pag-log in mula sa isang hindi awtorisadong lokasyon. Sa partikular, binabalaan ang mga tatanggap na may sumubok na i-access ang kanilang email account mula sa North Korea gamit ang Naenara browser at One UI platform na may kahina-hinalang IP address (175.45.177.11).

Hinihimok ng email ang tatanggap na kumpirmahin kung lehitimo ang pagtatangkang mag-sign in. Kung hindi pinahintulutan ng user ang pag-login, inutusan silang sundin ang isang link upang ma-secure ang kanilang account. Ang link na ito, gayunpaman, ay hindi humahantong sa isang lehitimong pahina ng seguridad ngunit sa halip sa isang phishing site na idinisenyo upang gayahin ang hitsura ng email provider ng tatanggap.

Paano Kinukuha ng Taktika ang Iyong Impormasyon

Kapag nasa pahina ng phishing, sinenyasan ang mga user na ilagay ang kanilang mga kredensyal sa email. Lingid sa kanilang kaalaman, ang pekeng login page na ito ay kinokontrol ng mga manloloko na kumukuha at nag-iimbak ng ibinigay na impormasyon. Sa pamamagitan ng access sa email ng biktima, ang mga cybercriminal ay maaaring:

• Mangolekta ng personal at pinansyal na impormasyon na nakaimbak sa mga email
• Gamitin ang nakompromisong email upang i-reset ang mga password para sa iba pang mga account, kabilang ang pagbabangko at social media
• Magpadala ng mga email sa phishing mula sa na-hack na account para linlangin ang iba
• Ipamahagi ang malware at iba pang hindi ligtas na nilalaman
• Magbenta ng mga nakolektang kredensyal sa Dark Web

Sa ilang mga kaso, ang mga pag-atake na ito ay higit pa sa pagkolekta ng mga kredensyal. Maaaring subukan ng mga cybercriminal na mag-install ng malware sa device ng biktima, na humahantong sa higit pang mga paglabag o pandaraya sa pananalapi.

Mga Red Flag na Nagsasaad ng Phishing Email

Upang protektahan ang iyong sarili mula sa mga taktikang tulad nito, mahalagang kilalanin ang mga babalang palatandaan ng mga phishing na email:

• Apurahan o Nakakatakot na Wika – Ang mga email sa phishing ay kadalasang nagkakaroon ng pakiramdam ng pagkaapurahan upang madaliin ang mga user na kumilos nang walang iniisip.
• Hindi Pamilyar na Nagpadala o Domain – Maaaring gumamit ang mga manloloko ng mga email address na halos kamukha ng mga lehitimong serbisyo ngunit naglalaman ng mga banayad na maling spelling.
• Mga Nagdududa na Link —Palaging mag-hover sa mga link upang suriin ang URL bago mag-click. Kung hindi tumutugma ang URL sa lehitimong website, huwag magpatuloy.
• Mahina ang Grammar at Pag-format – Maraming phishing na email ang naglalaman ng mga typo, hindi pangkaraniwang istruktura ng pangungusap, o hindi wastong pag-format.
• Mga Hindi Inaasahang Attachment o Kahilingan para sa Personal na Impormasyon – Walang lehitimong kumpanya ang hihingi ng mga sensitibong detalye sa pamamagitan ng email.

Paano Manatiling Ligtas

• Huwag kailanman makipag-ugnayan sa mga kahina-hinalang link – Kung nakatanggap ka ng email tungkol sa hindi awtorisadong pag-access, direktang bisitahin ang opisyal na website ng iyong email provider sa halip na gamitin ang ibinigay na link.
• I-enable ang two-factor authentication (2FA) – Pagdaragdag ng karagdagang layer ng seguridad na nakakatulong sa pagpigil sa hindi awtorisadong pag-access, kahit na nakompromiso ang iyong password.
• I-verify ang mga alerto sa pag-log in sa pamamagitan ng mga opisyal na channel – Karamihan sa mga email provider ay nag-aalok ng mga alerto sa seguridad. I-cross check ang notification sa pamamagitan ng pag-log in sa iyong account nang secure.
• Patuloy na i-update ang mga password – Gumamit ng malakas at natatanging password para sa iba't ibang account at baguhin ang mga ito sa pana-panahon.

Pangwakas na Kaisipan

Binabago pa rin ng mga cybercriminal ang kanilang mga taktika, na ginagawang mas kinakailangan kaysa kailanman na manatiling may kaalaman at mapagbantay. Ang 'Sign-in From Unauthorized Geolocation' email scam ay isang pangunahing halimbawa kung paano sinasamantala ng mga attacker ang takot upang manipulahin ang mga user sa pagbibigay ng sensitibong data. Sa pamamagitan ng pagkilala sa mga senyales ng babala at paggamit ng matitinding kasanayan sa cybersecurity, maiiwasan mong maging biktima ng mga mapanlinlang na pamamaraang ito.