Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Webmail Account Upgrade' Email Scam

'Webmail Account Upgrade' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa mas malapit na pagsusuri sa 'Webmail Account Upgrade' na mga email, nagiging maliwanag na ang mga mensahe ay talagang kumakalat bilang bahagi ng isang taktika sa phishing. Ang mapanlinlang na komunikasyong ito ay maling iginiit na ang email account ng tatanggap ay nangangailangan ng muling pagsasaaktibo upang maiwasan ang napipintong pagwawakas nito. Gayunpaman, ang tunay na layunin na pinagbabatayan ng tila apurahang komunikasyon na ito ay upang magsagawa ng phishing scheme at makakuha ng sensitibong impormasyon mula sa mga biktima.

Ang 'Webmail Account Upgrade' Phishing Scam ay maaaring Magkaroon ng Malalang kahihinatnan para sa mga Biktima

Ang mga spam na email ng taktika sa phishing na ito ay malamang na may linya ng paksa na 'E-verification.' Gumagana sila sa ilalim ng pagkukunwari ng pagbibigay ng mahalagang impormasyon. Sinasabi ng mga email na ang isang nakagawiang pamamaraan sa pagpapanatili ay nag-trigger ng pag-upgrade para sa lahat ng mga mail account. Bilang resulta, ang tatanggap ng email ay hinihiling na muling i-activate ang kanilang email account; kung hindi ay ma-block ang email account. Gayunpaman, mahalagang bigyang-diin na ang bawat claim sa loob ng mga email na ito ay gawa-gawa, at ang sulat ay walang kaugnayan sa alinmang kagalang-galang na mga service provider.

Naka-embed sa loob ng mapanlinlang na komunikasyong ito ay isang button na may label na 'RE-ACTIVATE ACCOUNT,' na nagsisilbing focal point ng diskarte ng scheme. Kapag nakipag-ugnayan ang mga user sa ibinigay na button, ire-redirect sila nito sa isang mapanlinlang na phishing site. Itinago bilang isang lehitimong pahina ng pag-sign-in sa email account, ang aktwal na layunin ng site na ito ay lihim na mangalap ng sensitibong impormasyon mula sa mga hindi pinaghihinalaang gumagamit. Ang anumang data na ipinasok sa mapanlinlang na site na ito ay kinukuha at pagkatapos ay ipinapadala sa mga manloloko, na epektibong inilalagay ito sa mga kamay ng mga cybercriminal.

Ang mga kahihinatnan ng palihim na pagkolekta ng data na ito ay maaaring maging malalayo at malala. Higit pa sa simpleng pagkilos ng pagkolekta ng mga nakalantad na email account, maaaring manipulahin ng mga manloloko ang impormasyong nakuha nila sa iba't ibang hindi ligtas na paraan. Halimbawa, maaari nilang ipagpalagay ang mga pagkakakilanlan ng mga may-ari ng social media account, na nagpapalawak ng kanilang pag-abot sa mga contact at kaibigan. Maaaring samantalahin ang diskarteng ito upang manghingi ng mga pautang o donasyon, magpalaganap ng mga taktika, o mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga karumal-dumal na file o link.

Ang mga account na nauugnay sa pananalapi, na sumasaklaw sa online banking, mga platform ng e-commerce, at mga digital na wallet, ay mahina din sa pagmamanipula. Maaaring gamitin ng mga cybercriminal ang ninakaw na data upang magsagawa ng mga mapanlinlang na transaksyon o gumawa ng mga hindi awtorisadong pagbili online, na nagreresulta sa pagkalugi sa pananalapi para sa mga biktima. Higit pa rito, ang compendium ng sensitibo, kumpidensyal, o nakakakompromisong data na naninirahan sa loob ng storage ng data o mga katulad na account ay maaaring gawing armas para sa blackmail o iba pang malisyosong intensyon.

Maghanap ng Mga Red Flag na Madalas Nauugnay sa Mga Mapanlinlang at Phishing na Email

Ang mga mapanlinlang at phishing na email ay kadalasang nagpapakita ng hanay ng mga pulang bandila na makakatulong sa mga tatanggap na matukoy ang kanilang likas na panloloko. Ang pagkakaroon ng kamalayan sa mga babalang ito ay maaaring magbigay ng kapangyarihan sa mga indibidwal na makita at maiwasan ang mga potensyal na banta. Narito ang ilang karaniwang pulang bandila na nauugnay sa mga email ng scam at phishing:

  • Hindi Karaniwang Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na katulad ng mga lehitimong mga address ngunit may banayad na mga pagkakaiba-iba o maling spelling.
  • Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay kadalasang gumagamit ng madalian o pananakot na wika upang lumikha ng pakiramdam ng pagkataranta, na pinipilit ang mga tatanggap na gumawa ng agarang pagkilos nang hindi nag-iisip.
  • Mga Pangkalahatang Pagbati : Maaaring gumamit ang mga manloloko ng mga pangkalahatang pagbati tulad ng "Minamahal na Customer" sa halip na tawagan ka sa iyong pangalan. Ang mga lehitimong organisasyon ay karaniwang gumagamit ng mga personalized na pagbati.
  • Mga Kahina-hinalang Link : I-hover ang iyong cursor sa mga link bago i-click ang mga ito upang ipakita ang aktwal na URL. Madalas na tinatakpan ng mga con artist ang mga hindi ligtas na URL ng text na mukhang lehitimo.
  • Mga Maling Ispelling at Grammatical Error : Karaniwan sa mga mapanlinlang na email ang mahinang spelling, grammar, at awkward na paggamit ng wika. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng propesyonal na komunikasyon.
  • Mga Kahilingan para sa Personal o Pananalapi na Impormasyon : Mag-ingat kung hihilingin sa iyo ng isang email na magbigay ng sensitibong impormasyon tulad ng mga password, numero ng Social Security o mga detalye ng credit card. Ang mga lehitimong organisasyon ay bihirang humiling ng ganoong impormasyon sa pamamagitan ng email.
  • Too Good to Be True Alok : Maaaring mangako ang mga manloloko ng hindi kapani-paniwalang deal, premyo o pagkakataon. Kung mukhang napakaganda para maging totoo, malamang.
  • Mga Hindi Hinihinging Attachment : Iwasang magbukas ng mga attachment mula sa hindi kilalang pinagmulan. Maaaring maglaman ang mga nakakahamak na attachment ng malware na nakakahawa sa iyong device.
  • Mga hindi tugmang URL : Ang mga manloloko ay kadalasang gumagamit ng mga mapanlinlang na URL na maaaring kamukha ng mga lehitimong site ngunit may kaunting mga pagkakaiba-iba. Palaging i-verify ang mga URL bago mag-click.
  • Mga Banta ng mga Kahihinatnan : Maaaring magbanta ang mga manloloko sa mga legal na aksyon, pagsususpinde ng account, o iba pang negatibong kahihinatnan upang pilitin kang sumunod.

Sa pamamagitan ng pananatiling mapagbantay at maingat na pagsusuri sa mga red flag na ito, maaari mong makabuluhang bawasan ang panganib na maging biktima ng mga mapanlinlang at phishing na email. Kapag may pagdududa, pinakamahusay na independyenteng i-verify ang pagiging lehitimo ng komunikasyon sa pamamagitan ng mga opisyal na channel o sa pamamagitan ng direktang pakikipag-ugnayan sa organisasyong pinag-uusapan.

Trending

Pinaka Nanood

Naglo-load...