Multi-License Discount Quote
Banta sa Database Phishing Mga Update Sa Email Server At Cloud Services Scam

Mga Update Sa Email Server At Cloud Services Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Patuloy na sinasala ng mga cybercriminal ang kanilang mga taktika, na ginagawang lalong mahirap na makilala sa pagitan ng mga lehitimong mensahe at mga mapanlinlang na pamamaraan. Ang isang partikular na mapanlinlang na taktika sa pag-ikot ay ang 'Mga Update Sa Email Server At Mga Serbisyo sa Cloud' na kampanya sa phishing. Ang mapanlinlang na email scheme na ito ay naglalayong linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa email account sa pamamagitan ng pagbabalatkayo bilang isang opisyal na abiso tungkol sa mahahalagang update sa serbisyo. Ang pagkilala sa mga senyales ng babala at pag-unawa sa mga panganib na nauugnay sa naturang mga scam ay makakatulong sa mga user na maiwasan ang kompromiso sa account, pagkalugi sa pananalapi, at mga paglabag sa data.

Ang Mapanlinlang na Mensahe sa Email

Ang mga phishing na email ay karaniwang dumarating na may linya ng paksa na katulad ng 'IT Update: Email Server at Cloud Services Enhancement.' Ang nilalaman ng mensahe ay maling sinasabi na ang email provider ng tatanggap ay naglulunsad ng mga kritikal na pagpapabuti, gaya ng:

  • Pinahusay na seguridad at proteksyon sa spam
  • Mas mahusay na pagganap ng cloud storage
  • Tumaas na katatagan ng system at uptime

Upang ilapat ang mga tinatawag na update na ito, hinihimok ang tatanggap na kumpirmahin ang kanilang mga kredensyal sa email account sa pamamagitan ng pag-click sa ibinigay na link. Gayunpaman, ang kahilingang ito ay isang maliwanag na pagtatangka sa phishing na idinisenyo upang kunin ang impormasyon sa pag-log in.

Ang Pekeng Login Page at Pagnanakaw ng Kredensyal

Ang pag-click sa link sa mapanlinlang na email ay humahantong sa isang website ng phishing na ginagaya ang pahina ng pag-login ng isang tunay na email provider. Ang site ay maingat na ginawa upang lumitaw na lehitimo, madalas na ginagaya ang disenyo, pagba-brand at user interface ng mga kilalang serbisyo sa email. Gayunpaman, ang anumang mga kredensyal na ipinasok sa pekeng pahinang ito ay kinukuha ng mga cybercriminal.

Sa sandaling magkaroon ng access ang mga manloloko sa isang email account, maaari nila itong pagsamantalahan sa maraming paraan, kabilang ang:

  • Pagnanakaw ng Pagkakakilanlan : Ang isang nakompromisong email account ay maaaring magbigay ng access sa mga personal at propesyonal na contact, na nagpapahintulot sa mga manloloko na magpanggap bilang biktima at humiling ng pera, mga personal na detalye o mga sensitibong dokumento.
  • Hindi Awtorisadong Pag-access sa Mga Naka-link na Account : Maraming mga online na serbisyo, kabilang ang mga platform ng social media, pagbabangko, at e-commerce, ang gumagamit ng mga email address para sa pagbawi ng account. Maaaring i-reset ng mga cybercriminal ang mga password at magkaroon ng kontrol sa mga karagdagang account.
  • Pagpapalaganap ng Malware at Mga Taktika : Maaaring magpadala ang mga attacker ng mga email sa phishing mula sa nakompromisong account sa mga contact ng biktima, na nanlilinlang sa kanila sa pag-click sa mga hindi ligtas na link o pag-download ng mga mapaminsalang attachment.
  • Panloloko sa Pananalapi : Kung ang email ay naka-link sa online banking, digital wallet, o mga serbisyo ng subscription, maaaring subukan ng mga scammer ang mga hindi awtorisadong transaksyon o baguhin ang mga detalye ng pagbabayad.

Paano Sinasamantala ng mga Cybercriminal ang Tiwala

Ang mga kampanyang phishing na tulad nito ay matagumpay dahil sinasamantala nila ang tiwala. Maraming user ang naniniwala sa mga email na may kaugnayan sa agarang serbisyo nang hindi kinukuwestiyon ang kanilang pagiging tunay. Gumagawa din ang mga manloloko ng mga karagdagang hakbang upang gawing kapani-paniwala ang kanilang mga email sa pamamagitan ng:

  • Paggamit ng propesyonal na tunog na wika at pag-format
  • Panggagaya ang mga address ng nagpadala upang lumitaw na parang nagmula ang mga ito sa mga aktwal na kumpanya
  • Paglikha ng isang pakiramdam ng pagkaapurahan sa pamamagitan ng pag-claim na ang tatanggap ay dapat kumilos kaagad upang maiwasan ang pagsususpinde ng account o pagkaantala ng serbisyo

Ang mga taktikang ito ay nagtutulak sa mga user na mabilis na mag-react, na ginagawang mas malamang na mahulog sila sa taktika.

Paano Makikilala at Iwasan ang Taktika

Upang protektahan ang iyong sarili mula sa mga pagtatangka sa phishing tulad ng scam na 'Mga Update Sa Email Server At Mga Serbisyo sa Cloud', isaalang-alang ang sumusunod:

  • I-verify Bago Mag-click : Sa halip na gamitin ang ibinigay na link ng email, bisitahin ang opisyal na website ng iyong email provider at mag-log in mula doon.
  • Suriin ang Address ng Nagpadala : Ang mga mapanlinlang na email ay kadalasang nagmumula sa hindi opisyal o bahagyang binagong mga domain name.
  • Maghanap ng Mga Pulang Watawat : Ang mga pangkalahatang pagbati, mga error sa gramatika, at mga apurahang kahilingan na 'makumpirma kaagad ang iyong account' ay mga karaniwang tagapagpahiwatig ng scam.
  • Paganahin ang Two-Factor Authentication (2FA) : Kahit na makuha ng mga manloloko ang iyong password, ang 2FA ay nagdaragdag ng karagdagang layer ng seguridad dahil nangangailangan ito ng pangalawang paraan ng pag-verify.
  • Mag-ulat at Magtanggal ng Mga Kahina-hinalang Email : Kung nakatanggap ka ng phishing email, markahan ito bilang spam at iulat ito sa iyong email provider.

Ano ang Gagawin Kung Nailagay Mo Na ang Iyong Mga Kredensyal

Kung pinaghihinalaan mo na nailagay mo ang iyong mga kredensyal sa email sa isang website ng phishing, gawin kaagad ang mga sumusunod na hakbang:

  • Baguhin ang Iyong Email Password —Gumamit ng malakas at natatanging password na hindi mo pa nagagamit dati.
  • Suriin ang Di-awtorisadong Aktibidad —Suriin ang iyong email account para sa mga kahina-hinalang pag-login o mga ipinadalang mensahe na hindi mo nakikilala.
  • I-update ang Mga Password para sa Mga Naka-link na Account —Kung ang iyong email ay ginagamit upang mabawi ang iba pang mga account (social media, pagbabangko, atbp.), baguhin din ang mga password na iyon.
  • Paganahin ang 2FA —Maaari nitong pigilan ang karagdagang hindi awtorisadong pag-access, kahit na nakolekta ang iyong password.
  • Abisuhan ang Iyong Mga Contact —Kung nakompromiso ang iyong email, balaan ang mga kaibigan at kasamahan na huwag magtiwala sa anumang hindi inaasahang mensahe mula sa iyo.

Ang 'Updates To Email Server And Cloud Services' scam ay isang klasikong pagtatangka sa phishing na idinisenyo upang nakawin ang mga kredensyal sa email ng mga user at pagsamantalahan ang mga ito para sa pandaraya sa pananalapi, pagnanakaw ng pagkakakilanlan at higit pang mga cybercrime. Habang nagiging mas sopistikado ang mga diskarte sa phishing, dapat manatiling alerto ang mga user at i-verify ang pagiging tunay ng anumang hindi hinihinging mga email na humihiling ng mga kredensyal sa pag-log in. Sa pamamagitan ng pagkilala sa mga senyales ng babala at pagsasagawa ng mga hakbang sa pag-iwas, mas mapoprotektahan ng mga indibidwal ang kanilang sarili mula sa mga banta sa online.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Mga Update Sa Email Server At Cloud Services Scam ay natagpuan:

Subject: IT Update: Email Server & Cloud Services Enhancement

Dear Team,

We hope you're doing well. To enhance security and efficiency, we’ve made important updates to our email server and cloud services. These improvements will ensure better performance, stronger security, and greater reliability.

Key Updates:
Enhanced email security and spam protection
Improved cloud storage performance
Increased system stability and uptime

To complete the update, please reconfirm your email password using : EMAIL CLOUD

If you have any questions or encounter any issues, feel free to contact the IT support team.

Best regards,
IT Team

Trending

Pinaka Nanood

Naglo-load...