Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'Webmail Password Center' Email Scam

'Webmail Password Center' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Matapos masusing suriin ang email, natukoy ng mga mananaliksik sa cybersecurity na ito ay isang malinaw na kaso ng phishing. Ang mga nakakahamak na email ay ginawa na may partikular na layunin na linlangin ang mga tatanggap sa pamamagitan ng pagbabalatkayo bilang komunikasyon mula sa isang kagalang-galang na email service provider. Upang maging mas tumpak, ang mga phishing na email na ipinamahagi bilang bahagi ng scam na ito ay nagpapanggap bilang Webmail. Ang pangunahing layunin ng mga manloloko ay linlangin ang mga hindi mapag-aalinlanganang indibidwal sa pagbisita sa isang mapanlinlang na website kung saan mapipilitan silang ibunyag ang kanilang personal at sensitibong impormasyon.

Ang mga email ng phishing na tulad nito ay kadalasang gumagamit ng iba't ibang taktika upang linlangin ang mga tatanggap sa paniniwalang sila ay lehitimo at mapagkakatiwalaan. Maaari silang gumamit ng mga opisyal na logo, pag-format, at wika na halos katulad ng sa aktwal na service provider ng email, na lumilikha ng isang ilusyon ng pagiging tunay. Ang pagmamanipula na ito ay naglalayong ibaba ang bantay ng mga tatanggap at hikayatin silang kumilos nang walang hinala.

Mga Taktika sa Phishing Tulad ng 'Webmail Password Center' Ang mga email ay maaaring Magdulot ng Malubhang Mga Isyu sa Seguridad

Ang mga phishing na email na pinag-uusapan ay malamang na may linya ng paksa na humihimok ng agarang pag-verify at mukhang nagmula sa 'Webmail Password Center.' Iginiit ng mga mapanlinlang na email na ang password ng email ng tatanggap ay naka-iskedyul para sa pagbabago at nakikiusap sa kanila na kumilos upang patunayan ito para sa karagdagang paggamit. Ang mga gumagamit ay karagdagang bibigyan ng isang opsyon upang mapanatili ang kasalukuyang password sa pamamagitan ng pagpili sa tampok na 'Panatilihin ang Parehong Password'.

Sa loob ng email, mayroong personalized na pahayag na lumilikha ng ilusyon na partikular itong ipinadala sa tatanggap. Ang pinagbabatayan na layunin ng pagtatangkang phishing na ito ay linlangin ang mga hindi pinaghihinalaang indibidwal sa pag-access sa isang pekeng website at hindi sinasadyang ibunyag ang kanilang personal na impormasyon. Ang pag-click sa pindutang 'Panatilihin ang Parehong Password' ay humahantong sa pagbubukas ng isang nakatuong mapanlinlang na webpage sa pag-sign in.

Ang mapanlinlang na site ay nag-uudyok sa mga bisita na ilagay ang kanilang mga email address at password para sa dapat na mga layunin ng pagpapatunay. Gayunpaman, ang Web page na ito ay masinsinang ginawa ng mga scammer na may tahasang intensyon na makuha at kunin ang ipinasok na mga kredensyal sa pag-log in. Sa sandaling makuha ng mga scammer ang mga kredensyal sa pag-log in, nakakakuha sila ng bawal at hindi awtorisadong kontrol sa email account ng biktima.

Ang hindi awtorisadong pag-access na ito ay nagbibigay sa mga scammer ng kakayahang bumasang mabuti, manipulahin, o tanggalin ang mga email sa loob ng nakompromisong account, kaya nagdudulot ng malaking panganib sa pagiging kumpidensyal ng sensitibong impormasyon. Ang mga scammer ay maaaring magsagawa ng malawak na paghahanap sa loob ng nakompromisong email account upang kunin ang mahalagang data, kabilang ang mga rekord sa pananalapi, mga personal na dokumento, o mga kredensyal sa pag-log in para sa iba pang mga online na platform.

Ang impormasyong nakuha sa pamamagitan ng kasuklam-suklam na aktibidad na ito ay maaaring pinagsamantalahan ng mga manloloko mismo o ibenta, na magreresulta sa karagdagang mga panganib sa privacy at seguridad. Kung sakaling gumamit ang biktima ng magkaparehong mga kredensyal sa pag-log in para sa maramihang mga online na account, maaaring samantalahin ng mga scammer ang kahinaang ito upang makakuha din ng hindi awtorisadong pag-access sa mga account na iyon, at sa gayon ay magpapalala sa lawak ng pinsalang dulot nito.

Bigyang-pansin ang Mga Karaniwang Sign na Matatagpuan sa Mga Scheme at Phishing Email

Ang pagkilala sa mga scheme o phishing na email ay nangangailangan ng mga user na maging mapagbantay at mapagmasid. Sa pamamagitan ng maingat na pagsusuri sa mga mensaheng email, matutukoy ng mga user ang ilang senyales na nagpapahiwatig ng potensyal na scam. Kasama sa mga palatandaang ito ang:

    • Email address ng nagpadala : Bigyang-pansin ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na ginagaya ang mga lehitimong organisasyon ngunit naglalaman ng mga bahagyang pagkakaiba-iba o maling spelling. Maghanap ng anumang mga anomalya o hindi pagkakapare-pareho na maaaring magpahiwatig ng isang mapanlinlang na pinagmulan.
    • Mahina ang grammar at spelling : Maraming mga email ng scam ang nagpapakita ng hindi magandang grammar, maling spelling, at mga hindi magandang istruktura ng pangungusap. Ang mga error na ito ay maaaring isang indikasyon na ang email ay hindi mula sa isang kagalang-galang na pinagmulan.
    • Apurahan o pananakot na pananalita : Ang mga scammer ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang pagkilos. Maaaring sabihin nila na ang kabiguan na kumilos nang mabilis ay magreresulta sa malalang kahihinatnan. Maging maingat sa mga email na nagtatangkang magtanim ng takot o pagkaapurahan.
    • Mga kahilingan para sa personal na impormasyon : Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng personal na impormasyon o mga kredensyal sa pag-log in sa pamamagitan ng email. Mag-ingat sa mga email na humihiling ng sensitibong data gaya ng impormasyon ng credit card, mga password, o mga numero ng Social Security. Ang mga pinagkakatiwalaang organisasyon ay karaniwang may mga secure na channel para sa pagkolekta ng naturang impormasyon.
    • Mga kahina-hinalang attachment o link : Iwasang mag-click sa mga kahina-hinalang attachment o link sa loob ng mga email, lalo na kung nagmula ang mga ito sa hindi kilalang o hindi pinagkakatiwalaang source. Ang mga attachment o link na ito ay maaaring naglalaman ng malware o pag-redirect sa mga nakakahamak na website.
    • Mga hindi inaasahang o hindi hinihinging mga email : Mag-ingat sa mga email na dumating nang hindi inaasahan o mula sa hindi kilalang mga nagpadala. Ang mga scammer ay madalas na nagpapadala ng mga hindi hinihinging email sa mga indibidwal na walang dating relasyon sa kanila.

Sa pamamagitan ng pagiging maasikaso sa mga senyales na ito, mapapahusay ng mga user ang kanilang kakayahan na makilala ang mga scheme o phishing email at protektahan ang kanilang sarili mula sa pagiging biktima ng mga mapanlinlang na scheme.

 

Trending

Pinaka Nanood

Naglo-load...