Hindi Pangkaraniwang Aktibidad ng Spam na Panloloko sa Email

Ang mga hindi inaasahang email na nagsasabing may mga agarang isyu sa seguridad ay dapat laging maging maingat. Madalas na binabago ng mga cybercriminal ang mga mensaheng phishing bilang mga opisyal na abiso upang pilitin ang mga tatanggap na kumilos nang hindi bineberipika ang pinagmulan. Ang tinatawag na 'Hindi Karaniwang Aktibidad ng Spam' na mga email ay hindi konektado sa anumang lehitimong tagapagbigay ng email, kumpanya, organisasyon, o serbisyo sa seguridad. Sa halip, ang mga ito ay bahagi ng isang kampanya sa phishing na idinisenyo upang magnakaw ng sensitibong impormasyon at posibleng makompromiso ang mga personal at pinansyal na account.

Isang Pekeng Alerto sa Seguridad na Dinisenyo para Lumikha ng Panic

Ang mga scam email na 'Hindi Pangkaraniwang Aktibidad ng Spam' ay ginawa upang maging katulad ng mga lehitimong babala sa seguridad na ipinapadala ng mga service provider ng email. Karaniwang inaangkin ng mga mensaheng ito na may nakitang kahina-hinalang papasok at palabas na aktibidad ng spam sa mailbox ng tatanggap. Ayon sa mapanlinlang na abiso, maaaring malapit nang ma-blacklist ang account dahil sa umano'y banta.

Upang paigtingin ang pagkaapurahan, madalas na isinasaad sa mga email na may natukoy na hindi pangkaraniwang kilos ang mga internal security system at kinakailangan ang agarang aksyon upang maibalik ang proteksyon ng account. Inutusan ang mga tatanggap na 'muling i-sync' ang mga security certificate, muling i-calibrate ang mga spam filter, o i-verify ang mga kredensyal ng account. Madalas na nagbabala ang mga mensahe na ang hindi pagkumpleto ng proseso sa loob ng 24 na oras ay maaaring humantong sa pansamantalang pagsuspinde ng mga serbisyo ng email.

Ang pangunahing layunin ay simple: kumbinsihin ang mga gumagamit na mag-click sa isang malisyosong link tulad ng 'Sync Mailbox Security' o 'Purge Spam Queue.'

Ang Mapanganib na Pahina ng Pekeng Beripikasyon

Ang pag-click sa ibinigay na link ay magre-redirect sa mga biktima sa isang mapanlinlang na website na nagkukunwaring isang lehitimong email login portal. Maaaring gayahin ng pahina ang mga sikat na provider tulad ng Google Gmail o Yahoo Yahoo Mail sa pagtatangkang magmukhang mapagkakatiwalaan.

Kapag nailagay na ng mga user ang kanilang mga email address at password, direktang ipinapadala ang impormasyon sa mga scammer. Maaaring hindi agad mapagtanto ng mga biktima na ninakaw ang kanilang mga kredensyal, na nagbibigay sa mga cybercriminal ng mahalagang oras upang samantalahin ang nakompromisong account.

Sa maraming pagkakataon, ang mga ninakaw na kredensyal sa email ay nagiging daan patungo sa mga karagdagang account at serbisyo. Dahil maraming user ang muling gumagamit ng mga password sa maraming platform, maaaring subukang i-access ng mga attacker ang mga serbisyo sa pagbabangko, mga profile sa social media, cloud storage, mga shopping platform, at iba pang sensitibong account.

Paano Sinasamantala ng mga Cybercriminal ang mga Ninakaw na Account

Ang mga nakompromisong email account ay maaaring gawing sandata sa iba't ibang mapaminsalang paraan. Maaaring gamitin ng mga umaatake ang mga na-hijack na account upang mamahagi ng mga phishing email, magkalat ng malware, magpanggap na biktima, o kumuha ng karagdagang impormasyon mula sa mga contact at nakaimbak na sulat.

Ang mga kahihinatnan ng ganitong mga pag-atake ay maaaring maging malubha at maaaring kabilang ang:

• Pagnanakaw ng pagkakakilanlan at hindi awtorisadong pag-access sa account
• Pandaraya sa pananalapi at mga mapanlinlang na transaksyon
• Pamamahagi ng malware sa pamamagitan ng mga pinagkakatiwalaang contact
• Pagkawala ng sensitibong personal o impormasyon sa negosyo
• Permanenteng pag-lock ng account o pinsala sa reputasyon

Dahil ang mga email account ay kadalasang nagsisilbing mga password recovery hub para sa ibang mga platform, ang pagkawala ng kontrol sa isang mailbox ay maaaring mabilis na lumala at maging mas malawak na insidente sa seguridad.

Mga Panganib ng Malware na Nakatago sa mga Email

Ang mga kampanyang phishing na tulad nito ay hindi limitado sa pagnanakaw ng kredensyal. Maraming mga scam email ang naglalaman din ng mga malisyosong attachment o link na maaaring makahawa sa mga device gamit ang malware.

Karaniwang itinatago ng mga umaatake ang mga mapaminsalang file bilang mga invoice, ulat, dokumento ng seguridad, PDF, archive file, o mga dokumento ng Microsoft Office. Ang ilang impeksyon ay nangyayari kaagad pagkatapos buksan ang attachment, habang ang iba ay nangangailangan sa mga user na paganahin ang mga macro, magpatakbo ng mga script, o magpatakbo ng mga na-download na file.

Maaari ring i-redirect ng mga nakakahamak na link ang mga tatanggap sa mga nakompromisong website na awtomatikong nagda-download ng mapaminsalang software o nanlilinlang sa mga user na mag-install mismo ng malware. Ang mga impeksyong ito ay maaaring humantong sa pag-deploy ng spyware, mga pag-atake ng ransomware, pagnanakaw ng data, o hindi awtorisadong malayuang pag-access sa mga device.

Paano Kilalanin at Iwasan ang mga Katulad na Panloloko

Maaaring mabawasan nang malaki ng mga gumagamit ang kanilang panganib na maging biktima sa pamamagitan ng maingat na pagsusuri sa mga hindi inaasahang email bago makipag-ugnayan sa mga ito. Kadalasang kasama sa mga babalang senyales ang nakababahalang pananalita, mga apurahang deadline, mga kahilingan para sa pag-verify ng kredensyal, mga kahina-hinalang link, mga hindi pagkakapare-pareho ng gramatika, at mga pangkalahatang pagbati.

Para manatiling protektado:

• Huwag kailanman ilagay ang mga kredensyal sa pag-login pagkatapos mag-click sa mga link sa mga hindi hinihinging email
• I-verify ang mga alerto sa seguridad nang direkta sa pamamagitan ng opisyal na website ng email provider
• Iwasan ang pagbubukas ng mga hindi inaasahang attachment o executable files
• Gumamit ng malakas at natatanging mga password para sa bawat account
• Paganahin ang multi-factor authentication hangga't maaari
• Panatilihing updated ang mga operating system at security software

Ang pagbuo ng maingat na mga gawi sa online ay nananatiling isa sa mga pinakamabisang depensa laban sa mga pag-atake ng phishing.

Mga Pangwakas na Kaisipan

Ang mga email na 'Hindi Pangkaraniwang Aktibidad ng Spam' ay isang phishing scam na partikular na idinisenyo upang nakawin ang mga kredensyal sa pag-login sa email sa pamamagitan ng mga pekeng pahina ng pag-verify ng seguridad. Sinasamantala ng mga mapanlinlang na mensaheng ito ang takot at pagkaapurahan upang manipulahin ang mga tatanggap na isuko ang sensitibong impormasyon.

Ang pagiging biktima ng mga ganitong scam ay maaaring magresulta sa mga nakompromisong account, impeksyon ng malware, pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at karagdagang mga cyberattack. Dahil dito, ang mga kahina-hinalang email ay dapat palaging maingat na lapitan, lalo na kapag humihingi ang mga ito ng agarang aksyon o humihingi ng mga kredensyal ng account. Ang pananatiling mapagmatyag at pag-verify ng mga komunikasyon sa pamamagitan ng mga opisyal na channel ay mahahalagang hakbang sa pagpapanatili ng seguridad online.