'Hindi Kilalang Pag-login sa Browser' Scam

Ang email na 'Hindi Kilalang Login ng Browser' ay isang mapanlinlang na taktika sa phishing na sumusubok na kunin ang mga password ng email account ng mga user. Lumalabas ito bilang isang opisyal na abiso sa seguridad na nag-aalerto sa tatanggap ng isang kahina-hinalang pagtatangka sa pag-login. Ang email ay naglalaman ng isang link sa isang pekeng pahina sa pag-sign-in, na idinisenyo upang magmukhang lehitimong website ng email provider ng user. Kapag na-click, dadalhin ng link na ito ang user sa isang page kung saan hihilingin sa kanila na ipasok ang kanilang username at password. Kung gagawin nila ito, ibabalik ang kanilang mga kredensyal sa umaatake, na maaaring gumamit ng mga ito para sa mga hindi ligtas na layunin.

Napakahalaga para sa mga gumagamit na magkaroon ng kamalayan sa mga email na ito at hindi mag-click sa anumang mga link o magbigay ng anumang personal na impormasyon bilang tugon. Kung nakatanggap ka ng email na tulad nito, pinakamahusay na tanggalin ito kaagad at direktang makipag-ugnayan sa iyong email provider kung mayroon kang anumang mga alalahanin tungkol sa seguridad ng iyong account. Bukod pa rito, palaging matalinong gumamit ng malalakas na password at paganahin ang two-factor authentication kapag available para sa karagdagang proteksyon laban sa mga pag-atakeng ito.

Pamamahagi ng mga Email ng Pang-akit

Ang spam letter na may paksang 'Unknown Login Notification' ay nagpapaalam sa tatanggap ng isang kahina-hinalang pag-log-in. Ang gawa-gawang aktibidad na ito ay nakasaad na isang device na matatagpuan sa Republic of Korea, na ginamit para mag-sign in sa nasabing mail account. Pinapayuhan ang tatanggap na alisin ang device na ito kung hindi nila ito nakikilala. Pagkatapos i-click ang button na 'Alisin ang Device' na makikita sa loob ng mapanlinlang na email, ang mga user ay na-redirect sa isang phishing website na ginagaya ang email sign-in page ng tatanggap.

Ang mga cybercriminal ay maaaring gumamit ng mga maling email at iba pang nilalaman para sa iba't ibang mapaminsalang aktibidad, tulad ng paggawa ng mga hindi awtorisadong transaksyon o pagbili, pag-aakala ng mga pagkakakilanlan ng mga may-ari ng social account, at paghingi ng pautang sa mga contact/kaibigan. Higit pa rito, maaari silang kumalat ng malware sa pamamagitan ng pagbabahagi ng mga sirang file/link.

Maging Vigilant

Ang mapagkakatiwalaang pagtugon sa isang phishing na email ay maaaring humantong sa mga malubhang isyu sa privacy, pagkalugi sa pananalapi, at kahit na pagnanakaw ng pagkakakilanlan. Samakatuwid, dapat malaman ng mga user ang mga potensyal na scheme at magsagawa ng mga kinakailangang pag-iingat kapag nakikitungo sa mga kahina-hinalang email o website.

Mahalagang tandaan na ang mga phishing na email ay maaaring maging mahirap na tukuyin, dahil madalas silang lumalabas na lehitimo at gumagamit ng mga pamilyar na logo o wika. Upang maprotektahan ang iyong makina at maiwasang mabiktima ng isang taktika sa phishing, inirerekomendang huwag mag-click sa mga link o attachment sa mga hindi hinihinging email, kahit na mukhang lehitimo ang mga ito. Bukod pa rito, dapat palaging suriin ng mga user ang URL ng anumang website kung saan sila nakadirekta bago ilagay ang kanilang personal na impormasyon.