Multi-License Discount Quote
Banta sa Database Spam Sinubukan ng isang tao na Mag-login sa Iyong Mailbox...

Sinubukan ng isang tao na Mag-login sa Iyong Mailbox Address Scam

Sa pamamagitan ng Mura sa Spam, Phishing
Isalin To:
Wikang Filipino

Ang isang bagong phishing email scam na may pamagat na "Some-one Try To Login Into Your Mailbox Address" ay nagta-target sa mga hindi pinaghihinalaang tatanggap. Itinago bilang alerto sa seguridad tungkol sa kahina-hinalang aktibidad sa pag-log in, ang email na ito ay naglalayong linlangin ang mga user na bisitahin ang mga website ng phishing na idinisenyo upang nakawin ang kanilang mga kredensyal sa pag-log in sa email. Narito ang isang malalim na pagtingin sa scam na ito at kung paano protektahan ang iyong sarili.

Ano ang “Some-one Try To Login Into Your Mailbox Address” Scam?

Ang spam na email na ito ay madalas na naglalaman ng linya ng paksa na "[recipient's_email_address]: Mangyaring kumpirmahin upang magpatuloy" o isang katulad na variation. Sinasabi nito na may nakitang kahina-hinalang pagtatangka sa pag-log in sa iyong email account at hinihimok kang i-verify ang iyong mga detalye sa pag-log in upang ma-secure ang iyong account.

Gayunpaman, ang mga claim na ito ay ganap na hindi totoo. Ang email na ito ay hindi nauugnay sa anumang lehitimong service provider. Sa halip, ito ay isang pagtatangka sa phishing na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in sa pamamagitan ng pag-redirect ng mga tatanggap sa isang pekeng pahina ng pag-sign in. Sa panahon ng pananaliksik, hindi aktibo ang website ng phishing na naka-link sa campaign na ito, ngunit maaaring i-update at muling paganahin ito ng mga scammer sa mga pag-ulit sa hinaharap.

Paano Gumagana ang Mga Email na Tulad nito sa Phishing?

Karaniwang nire-redirect ng mga email ng phishing ang mga biktima sa isang website na nakatago bilang isang lehitimong pahina ng pag-login sa email. Kung tatangkain ng mga user na mag-log in, kukunin ang kanilang mga kredensyal at direktang ipapadala sa mga scammer. Ang mga nakompromisong email account na ito ay pinagsamantalahan para sa iba't ibang layunin, gaya ng:

  1. Pag-access sa sensitibong impormasyon na nakaimbak sa mga email.
  2. Pag-hijack ng mga naka-link na account (hal, social media, pagbabangko, o mga platform ng e-commerce).
  3. Pagpapanggap bilang biktima upang humiling ng mga pautang o donasyon mula sa mga contact.
  4. Ang pagkalat ng mga scam at malware sa network ng biktima sa pamamagitan ng pagbabahagi ng mga nakakahamak na link o file.

Kung maa-access ang mga financial account na naka-link sa email ng biktima, maaaring magsagawa ang mga scammer ng mga hindi awtorisadong transaksyon, magnakaw ng mga pondo, o gumawa ng mga mapanlinlang na pagbili sa online.

Mga Panganib na Mahulog sa Scam na Ito

Ang mga biktima na nahuhulog sa mga scam na tulad nito ay maaaring maharap sa matinding kahihinatnan, kabilang ang:

  • Mga paglabag sa privacy : Maaaring malantad ang personal at propesyonal na impormasyon na nakaimbak sa nakompromisong email account.
  • Pagkalugi sa pananalapi : Maaaring maubos ng mga mapanlinlang na transaksyon ang mga bank account o digital wallet.
  • Pagnanakaw ng pagkakakilanlan : Maaaring gayahin ng mga scammer ang biktima upang gumawa ng karagdagang panloloko o pagsamantalahan ang kanilang pagkakakilanlan para sa personal na pakinabang.

Mga Halimbawa ng Phishing Email Campaign

Ang scam na "Some-one Try To Login Into Your Mailbox Address" ay isa lamang sa maraming pagtatangka sa phishing. Ang iba pang mga kamakailang halimbawa ay kinabibilangan ng:

  • "Intuit QuickBooks - Hindi Maproseso ang Pagbabayad"
  • "Espesyal na Regalo sa Holiday Para sa Iyo"
  • "Halos Puno na ang Imbakan ng iyong Office Account"

Bagama't maraming mga phishing na email ang hindi maganda ang pagkakasulat at puno ng mga error sa spelling at gramatika, ang ilan ay nakakagulat na mahusay ang pagkakagawa. Maaari nilang kumbinsihin na gayahin ang mga lehitimong tagapagbigay ng serbisyo, na nagdaragdag ng posibilidad na mahulog ang mga biktima sa scam.

Paano Kumakalat ang Mga Campaign ng Spam ng Malware

Higit pa sa phishing para sa mga kredensyal, madalas na namamahagi ng malware ang mga spam campaign. Ang mga nakakahamak na program na ito ay karaniwang naka-embed sa mga attachment ng file o naka-link sa loob ng email. Ang mga karaniwang format ng file na ginagamit sa pamamahagi ng malware ay kinabibilangan ng:

  • Mga archive (hal., ZIP, RAR)
  • Mga executable (hal., .exe, .run)
  • Mga dokumento (hal., Microsoft Word, Excel, PDF)
  • Mga script (hal., JavaScript)

Ang pagbubukas ng mga file na ito o pag-click sa mga naka-embed na link ay maaaring mag-trigger ng impeksyon sa malware. Ang ilang mga file, tulad ng mga dokumento ng Microsoft Office, ay nangangailangan ng mga user na paganahin ang mga macro na i-activate ang chain ng impeksyon, habang ang iba ay nagsasagawa ng pag-atake sa sandaling mabuksan ang mga ito.

Paano Protektahan ang Iyong Sarili

Upang manatiling ligtas mula sa mga phishing scam at impeksyon sa malware, sundin ang pinakamahuhusay na kagawiang ito:

    • I-verify ang mga kahina-hinalang email : Kung sinasabi ng isang email na mula sa iyong service provider, direktang makipag-ugnayan sa kanila gamit ang mga opisyal na channel upang kumpirmahin ang pagiging lehitimo nito.
    • Iwasan ang pag-click sa mga link o pag-download ng mga attachment : Huwag makipag-ugnayan sa mga kahina-hinalang email, lalo na sa mga mukhang walang kaugnayan o out of the blue.
    • I-enable ang two-factor authentication (2FA) : Ang pagdaragdag ng karagdagang layer ng seguridad sa iyong mga account ay maaaring maiwasan ang hindi awtorisadong pag-access, kahit na ang iyong mga kredensyal ay nakompromiso.
    • Gumamit ng mga opisyal na channel para sa mga pag-download : Mag-download ng software at mga update mula lamang sa mga pinagkakatiwalaang mapagkukunan. Iwasang gumamit ng mga tool ng third-party o mga ilegal na paraan ng pag-activate ("mga bitak").
    • Mag-install at mag-update ng software ng seguridad : Gumamit ng isang maaasahang antivirus o anti-malware program at panatilihin itong updated upang maprotektahan laban sa mga umuusbong na banta.

    Ano ang Gagawin Kung Nahulog ka sa Scam

    Kung nailagay mo ang iyong mga kredensyal sa isang phishing site o nagbukas ng kahina-hinalang attachment, gumawa ng agarang pagkilos:

    1. Baguhin ang iyong mga password : I-update ang mga password ng anumang mga account na maaaring nakompromiso. Gumamit ng malakas at natatanging mga password para sa bawat account.
    2. Paganahin ang 2FA : I-secure ang iyong mga account sa pamamagitan ng pagpapagana ng two-factor authentication.
    3. Makipag-ugnayan sa opisyal na suporta : Abisuhan ang apektadong service provider tungkol sa paglabag.
    4. Subaybayan ang hindi awtorisadong aktibidad : Bantayan ang iyong mga financial account at online na profile para sa hindi pangkaraniwang pag-uugali.
    5. Magpatakbo ng malware scan : Gumamit ng pinagkakatiwalaang tool na anti-malware upang matukoy at maalis ang anumang mga banta na maaaring nakalusot sa iyong system.

    Ang email na "Some-one Try To Login Into Your Mailbox Address" ay isang pangunahing halimbawa kung paano sinasamantala ng mga cybercriminal ang takot at pagkaapurahan upang linlangin ang mga biktima. Sa pamamagitan ng pananatiling mapagbantay at pagsunod sa mga ligtas na kasanayan sa online, mapoprotektahan mo ang iyong sarili mula sa pagiging biktima ng mga phishing scam at pag-atake ng malware.

    Tandaan : Hindi kailanman hihilingin sa iyo ng mga lehitimong organisasyon na i-verify ang sensitibong impormasyon ng account sa pamamagitan ng hindi hinihinging email. Kung ang isang bagay ay tila kahina-hinala, laging magkamali sa panig ng pag-iingat.

    Trending

    Pinaka Nanood

    Naglo-load...