'USPS - Nakabinbin Pa rin ang Pagpapadala' Scam

Ang mga mananaliksik sa cybersecurity ay nagbabala sa mga user tungkol sa isang wave ng mapanlinlang na mga email na itinago bilang isang paalala mula sa USPS tungkol sa isang nakabinbing kargamento. Hinihikayat nito ang mga tatanggap na kumpirmahin ang impormasyon sa pagpapadala sa pamamagitan ng pag-click sa pindutang 'Tingnan ang iyong Package'. Gayundin, sinasabi ng liham na ito na ang ibinigay na link ay mawawalan ng bisa tatlong araw pagkatapos itong ipadala. Sa katotohanan, ang mga liham ng pang-akit ay nilikha ng mga manloloko na may layuning linlangin ang mga tatanggap sa pagbubukas ng pekeng pahina sa pag-log in at ilagay ang kanilang mga kredensyal sa email/account dito. Ang hindi mapagkakatiwalaang email na ito ay isang madalas na bahagi ng mga taktika sa phishing.

Madalas na sinasamantala ng mga con artist ang mga nakolektang kredensyal upang makakuha ng access sa mga online na account. Maaari nilang subukang i-hijack o ibenta ang mga account na ito upang makakuha ng sensitibong impormasyon, gumawa ng mga mapanlinlang na pagbili at transaksyon, magpadala ng spam at malware, mangolekta ng mga pagkakakilanlan at higit pa. Bukod pa rito, ginagamit ng ilang user ang parehong password para sa maraming account, na ginagawang mas madali para sa mga hacker na ma-access ang maraming account na may parehong mga kredensyal.

Samakatuwid, ang pagsusuri sa mga attachment na natanggap sa pamamagitan ng mga kahina-hinalang email ay lubos na inirerekomenda bago maglagay ng anumang impormasyon sa mga ito. Sa ganitong paraan, mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng pagnanakaw ng pagkakakilanlan o iba pang hindi ligtas na aktibidad na isinasagawa ng mga hacker gamit ang mga nakolektang kredensyal.

Paano Makita ang mga Phishing Scheme Tulad ng 'USPS - Nakabinbin pa ang Pagpapadala?'

Sa digital na mundo ngayon, nagiging mas mahalaga na manatiling alerto at malaman kung paano makita ang mga email at taktika ng phishing. Bagama't pinadali ng teknolohiya ang ating buhay sa maraming paraan, nagbubukas din ito sa atin sa mga cyber-attacker na gumagamit ng mga email sa phishing at iba pang malisyosong layunin.

1. Suriin ang Nagpadala

Sa tuwing makakatanggap ka ng anumang kahina-hinalang email, palaging suriin kung sino ang nagpadala nito. Mag-ingat sa mga email na nagmumula sa isang taong hindi mo kilala o isang address na mukhang kakaiba. Kung may kasamang website ng kumpanya sa mensahe, maghanap ng mga typo, gaya ng ibang spelling sa URL address.

2. Maghanap ng Mahina Grammar

Ang isa sa mga madalas na tagapagpahiwatig ng isang phishing na email ay hindi magandang grammar o kakaibang parirala na ginagamit ng nagpadala. Ang mga con artist ay maaari ding gumamit ng mga generic na pagbati tulad ng 'Hey User' sa halip na ang pangalan ng tatanggap sa linya ng pagbati. Ito ay mga palatandaan na dapat magtaas ng mga pulang bandila dahil hindi ito katangian ng mga lehitimong komunikasyon sa negosyo o mga katanungan sa serbisyo sa customer.

3. Basahin ng mabuti

Basahin nang mabuti ang anumang mensahe bago mag-click sa anumang link na kasama sa isang email; ang ilang pang-akit na email ay maaaring may kasamang mga link na maaaring mag-redirect sa iyo sa mga sirang website o hindi ligtas na mga portal na maaaring mangolekta ng anumang ibinigay na personal na impormasyon o password. Gayundin, tiyaking i-scan ang anumang mga attachment na kasama ng isang kahina-hinalang email—ang mga file na naglalaman ng malware ay kadalasang may mga extension, gaya ng '.exe,' '.scr,' '.bat.' Iwasang buksan ang mga attachment na ito maliban kung nagmula ang mga ito sa pinagkakatiwalaang source, dahil maaari silang magdala ng mga banta ng malware

4. Maghanap ng Imitations

Kapag sinusubukang tuklasin ang mga pekeng email, bigyang pansin ang kahit na ang pinakamaliit na detalye. Kadalasang sinusubukan ng mga email na pang-akit na ipakita ang kanilang mga sarili bilang lehitimong komunikasyon mula sa mga kilalang kumpanya. Ang mga pekeng email ay maaaring gayahin ang mga tunay at kahit na mayroong logo at pagba-brand ng partikular na kumpanya. Upang matukoy ang mga scheme na ito, i-double check ang mga pangalan ng mga nagpadala, bigyang-pansin ang pag-format ng text, mga sirang larawan/link na kasama, atbp.