Hindi Pangkaraniwang Aktibidad sa Iyong Account Email Scam

Ang mga hindi inaasahang email na nagbabala tungkol sa mga problema sa account ay kadalasang nagdudulot ng pagkataranta at pagmamadali. Ito mismo ang dahilan kung bakit dapat manatiling mapagmatyag ang mga user kapag nakikitungo sa mga hindi hinihinging notification tungkol sa 'kahina-hinala' o 'hindi pangkaraniwang' aktibidad. Umaasa ang mga cybercriminal sa takot at kalituhan upang manipulahin ang mga tatanggap na kumilos nang mabilis. Ang tinatawag na 'Hindi Pangkaraniwang Aktibidad sa Iyong Account' na mga email ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad. Ang mga ito ay mga mapanlinlang na mensahe na idinisenyo upang magnakaw ng sensitibong impormasyon.

Isang Masusing Pagtingin sa Email na 'Hindi Pangkaraniwang Aktibidad'

Sa masusing pagsusuri sa mga email na ito, lumalabas na naglalaman ang mga ito ng isang gawa-gawang alerto na nagsasabing may nakitang kahina-hinalang aktibidad sa email account ng tatanggap. Karaniwang nakasaad sa mensahe na, dahil sa aktibidad na ito, parehong nasuspinde ang mga papasok at papalabas na serbisyo ng email. Inaangkin din nito na lahat ng mga bagong mensahe ay hinaharangan hanggang sa ma-verify ang account.

Ang mga email na ito ay ginawa upang magmukhang mga opisyal na abiso sa account. Madalas silang gumagamit ng mga salitang apurahan, na nagbabala na mananatiling may mga paghihigpit maliban kung may agarang aksyon na gagawin. Gayunpaman, ang mga paratang na ito ay ganap na hindi totoo. Ang mga email ay mga pagtatangka sa phishing na nilayon upang linlangin ang mga tatanggap na isuko ang kanilang mga kredensyal sa pag-login.

Ang Mapanlinlang na 'Pag-verify ng Account' na Bitag

Isang karaniwang katangian ng scam na ito ay ang kitang-kitang button o link na 'I-verify ang Account' na naka-embed sa loob ng mensahe. Ang pag-click sa link na ito ay nagre-redirect sa mga user sa isang mapanlinlang na website na idinisenyo upang halos gayahin ang mga kilalang email service provider tulad ng Gmail o Yahoo Mail.

Hinihikayat ng pekeng pahina ang mga bisita na ilagay ang kanilang email address at password sa pagkukunwaring ibinabalik ang access sa account. Sa katotohanan, anumang impormasyong ipinasok ay direktang ipinapadala sa mga cybercriminal. Kapag nakuha na, maaaring agad na gamitin ang mga kredensyal na ito.

Ano ang Mangyayari Pagkatapos Ninakaw ang mga Kredensyal

Ang mga nakompromisong detalye sa pag-login sa email ay nagbubukas ng pinto sa maraming panganib sa seguridad. Ang mga umaatake ay maaaring:

• I-access ang sensitibong personal o pinansyal na impormasyon na nakaimbak sa mga email.
• I-reset ang mga password para sa iba pang mga online account.
• Magpadala ng mga mapanlinlang na email sa mga contact upang magkalat ng mga karagdagang scam.
• Magpakalat ng malware sa pamamagitan ng mga nakompromisong account.
• Ibenta ang mga ninakaw na kredensyal sa mga lihim na pamilihan.

Sa maraming pagkakataon, ang mga ninakaw na kredensyal ay muling ginagamit upang subukang mag-access sa social media, pagbabangko, o mga platform ng paglalaro. Maaari itong humantong sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at pinsala sa reputasyon.

Pamamahagi ng Malware sa pamamagitan ng mga Kampanya ng Spam

Bukod sa pagnanakaw ng kredensyal, ang mga phishing email ay kadalasang nagsisilbing mekanismo ng paghahatid ng malware. Ang mga threat actor ay kadalasang naglalakip o nagli-link sa mga malisyosong file, kabilang ang:

• Mga file na maaaring ipatupad
• Mga dokumento ng Microsoft Word o Excel na naglalaman ng mga mapaminsalang macro
• Mga dokumentong PDF
• Mga naka-compress na archive tulad ng ZIP o RAR files
• Mga script o mga file ng imaheng ISO

Karaniwang nangyayari ang mga impeksyon kapag binuksan ng mga tatanggap ang attachment o sinusunod ang mga tagubiling naka-embed sa loob ng file. Bilang kahalili, maaaring idirekta ng mga malisyosong link ang mga user sa mga nakompromiso o pekeng website kung saan awtomatikong dina-download ang malware o kung saan niloloko ang mga user na manu-manong mag-download at magpatakbo ng mapaminsalang software.

Paano Protektahan Laban sa Scam na Ito

Para mabawasan ang panganib na maging biktima ng scam na 'Hindi Karaniwang Aktibidad sa Iyong Account':

• Huwag mag-click sa mga link o mag-download ng mga attachment mula sa mga hindi inaasahang email.
• I-verify ang mga kahina-hinalang alerto sa account sa pamamagitan ng direktang pakikipag-ugnayan sa service provider sa pamamagitan ng mga opisyal na channel.
• Paganahin ang multi-factor authentication (MFA) sa lahat ng mahahalagang account.
• Gumamit ng natatangi at malalakas na password para sa bawat online na serbisyo.
• Panatilihing napapanahon ang mga operating system at security software.

Kung naisumite na ang mga kredensyal sa pag-login sa isang phishing page, dapat agad na palitan ang mga password, at dapat ding i-secure ang anumang mga account na gumagamit ng parehong mga kredensyal.

Mga Pangwakas na Kaisipan

Ang mga email na 'Hindi Pangkaraniwang Aktibidad sa Iyong Account' ay mga pagtatangkang phishing na idinisenyo upang nakawin ang mga kredensyal sa pag-login sa pamamagitan ng pagpapanggap na mga lehitimong alerto sa account. Hindi sila konektado sa anumang tunay na service provider. Ang pagbalewala sa mga mensaheng ito at pag-iwas sa pakikipag-ugnayan sa kanilang mga link o attachment ay mahalaga upang mapangalagaan ang personal na impormasyon at maiwasan ang karagdagang kompromiso. Ang pagbabantay, kamalayan, at mga proaktibong kasanayan sa seguridad ay nananatiling pinakamalakas na depensa laban sa mga naturang banta sa cyber.