Voice Message Email Scam

Sa lalong nagiging konektadong mundo, ang mga user ay patuloy na tina-target ng mga mapanlinlang na scheme na itinago bilang nakagawiang mga digital na pakikipag-ugnayan. Ang isa sa gayong scam ay ang Voice Message Email Scam. Bagama't maaari itong lumitaw bilang isang hindi nakakapinsala o kahit na agarang abiso, ang kampanyang ito ay ginawa upang makakuha ng sensitibong data ng user. Mahalagang manatiling mapagbantay at kritikal na suriin ang mga hindi hinihinging mensahe, lalo na ang mga nag-uudyok sa iyo na mag-click o mag-input ng pribadong impormasyon.

Not What It Seems: Isang Pekeng Notification na may Nakatagong Agenda

Sa unang tingin, lumalabas na lehitimo ang email ng scam, na may mga linya ng paksa tulad ng 'Mayroon kang 1 bagong Voice Message!' o katulad na mga pagkakaiba-iba. Sinasabi ng katawan ng mensahe na ang tatanggap ay nakatanggap ng audio recording, kadalasang tinutukoy bilang 54 segundo ang haba. Gayunpaman, walang ganoong mensahe ang umiiral. Ang layunin ay linlangin ang mga user na makipag-ugnayan sa isang naka-attach na file na nagpapanggap bilang isang audio player o tool sa pag-verify.

Sa halip na mag-play ng mensahe, ang file, na karaniwang may pangalang tulad ng 'Audio Ref -ADXFG5645YK.shtml' o 'Iphone 1w2568493.shtml,' ay isang phishing trap. Hinihikayat nito ang mga user na i-verify ang kanilang email sa pamamagitan ng pagpasok ng mga kredensyal sa pag-log in. Anumang impormasyong ipinasok sa mga form na ito ay tahimik na ipinapadala sa mga cybercriminal.

Paano Gumagana ang Pag-atake: Pagnanakaw ng Data sa Pamamagitan ng Panlilinlang

Ang mga mapanlinlang na dokumento na naka-attach sa mga email na ito ay kadalasang naghahabol tulad ng 'Sensitibong file' o hilingin sa user na 'I-verify na ang [email address] ang iyong email.' Ito ay social engineering sa trabaho, sinasamantala ang pagkaapurahan at pag-uusisa upang akitin ang mga biktima na magbunyag ng personal na data.

Kapag ang mga kredensyal ay ninakaw, ang mga umaatake ay maaaring:

• I-hijack ang email o mga social media account para gayahin ang biktima.
• Magsagawa ng pandaraya sa pananalapi gamit ang nakompromisong pag-access sa pagbabangko o digital wallet.
• Ikalat ang malware o higit pang mga scam sa pamamagitan ng mga contact ng biktima.

Sa mga maling kamay, ang isang ninakaw na email address ay maaaring magsilbing gateway sa sensitibong data at malaking pinsala.

Mga Karaniwang Palatandaan ng Babala na Dapat Abangan

Bagama't madaling makita ang ilang mga scam dahil sa hindi magandang grammar o kakaibang pag-format, maraming modernong phishing na email ang mahusay na ginawa at mukhang propesyonal. Upang matulungan ang mga user na manatiling nangunguna sa mga banta na ito, narito ang ilang pangunahing pulang bandila na kadalasang nauugnay sa mga scam na nakabatay sa email:

Mga Hindi Inaasahang Attachment – Mga file na hindi mo hiniling, lalo na sa mga kakaibang extension tulad ng .shtml, .exe, .zip, o .js.

Apurahan o Nakakaalarma na Wika – Mga mensaheng nagpipilit sa iyong kumilos nang mabilis ('Isasara ang iyong account,' 'Kailangan ng agarang pagkilos,' atbp.).

Mga Kahilingan para sa Personal na Impormasyon – Mga email na nag-uudyok sa iyo na mag-log in, kumpirmahin ang mga kredensyal, o mag-input ng mga sensitibong detalye.

Mga Pangkalahatang Pagbati – Mga hindi personal na pagbati tulad ng 'Mahal na gumagamit' o 'Kumusta customer' sa halip na gamitin ang iyong pangalan.

Mga Hindi Pangkaraniwang Nagpapadala – Mga email mula sa mga address na hindi tumutugma sa sinasabing pinagmulan (hal., mula sa Gmail sa halip na isang domain ng kumpanya).

Mas Malapad na Banta: Higit pa sa Phishing

Ang mga scam sa Voice Message ay hindi lamang tungkol sa pagnanakaw ng mga kredensyal. Ang mga email ng spam ay kadalasang nagsisilbing launchpad para sa mas malawak na mga banta sa cyber, kabilang ang mga impeksyon sa malware. Ang mga naka-attach o naka-link na file ay maaaring magdala ng mga nakakahamak na payload sa iba't ibang format, gaya ng:

• Mga dokumento (hal., PDF, DOCX, OneNote file)
• Mga archive (hal., ZIP, RAR)
• Mga executable (hal., EXE, RUN)
• Mga script (hal., JavaScript, VBS)

Ang ilan ay nangangailangan ng pakikipag-ugnayan ng user, tulad ng pag-enable ng mga macro sa mga dokumento ng Office o pag-click sa mga naka-embed na elemento sa mga OneNote file, upang simulan ang chain ng impeksyon. Kapag na-activate na, ang mga payload na ito ay maaaring mag-install ng spyware, ransomware, o backdoors papunta sa system.

Mga Hakbang na Gagawin Kung Na-target ka

Kung naglagay ka na ng impormasyon sa isa sa mga dokumentong ito ng phishing, mahalagang kumilos nang mabilis:

Baguhin ang lahat ng posibleng makompromisong password – Unahin ang iyong email account at anumang mga serbisyong naka-link dito.

Makipag-ugnayan sa mga opisyal na channel ng suporta – Abisuhan ang mga service provider tungkol sa paglabag at humiling ng tulong.

I-enable ang two-factor authentication (2FA) – Magdagdag ng karagdagang layer ng proteksyon sa iyong mga account.

I-scan ang iyong device para sa malware – Gumamit ng pinagkakatiwalaang software ng seguridad upang matukoy at maalis ang mga impeksyon.

Mga Pangwakas na Kaisipan: Manatiling Alam, Manatiling Ligtas

Ang Voice Message Email Scam ay isang matalas na paalala na ang mga cybercriminal ay patuloy na iniangkop ang kanilang mga taktika upang samantalahin ang tiwala at nakagawiang gawain. Palaging i-double check ang mga hindi inaasahang email, iwasang magbukas ng mga kahina-hinalang attachment, at huwag kailanman magbigay ng impormasyon sa pag-log in maliban kung talagang sigurado ka sa pagiging lehitimo ng pinagmulan. Ang cybersecurity ay nagsisimula sa kamalayan, at ang isang maingat na gumagamit ay ang pinakamahusay na depensa laban sa mga umuusbong na banta na ito.