'Webmail Security Changes' Email Scam

Sa pag-inspeksyon, natukoy na ang mga email na may pamagat na 'Webmail Security Changes' ay bahagi ng isang phishing tactic. Ang mga email ay idinisenyo upang lumitaw bilang isang abiso mula sa email service provider ng tatanggap, na nagpapahiwatig na ang mga hindi awtorisadong pagbabago ay ginawa sa kanilang email account. Gayunpaman, ang email na ito ay talagang isang pagtatangka sa phishing, na may layuning makuha ang mga kredensyal sa pag-log in ng tatanggap upang makakuha ng access sa kanilang email account.

Ang pagkakaroon ng kamalayan sa mga pagpapatakbong ito ng phishing ay napakahalaga, dahil kadalasan ay nakakakumbinsi ang mga ito at mukhang lehitimo. Upang maiwasang mabiktima ng mga ganitong scam, inirerekumenda na maging maingat ang mga user kapag nagbubukas ng mga email mula sa hindi kilalang pinagmulan, maingat na suriin ang nilalaman ng email para sa anumang mga kahina-hinalang link o mga kahilingan para sa personal na impormasyon at i-verify ang pagiging tunay ng anumang mga notification na natanggap mula sa kanilang email service provider. Bukod pa rito, ipinapayong gumamit ng malakas at natatanging mga password, pati na rin ang dalawang-factor na pagpapatotoo, upang makatulong na protektahan ang mga email account mula sa hindi awtorisadong pag-access.

Ang 'Webmail Security Changes' na mga Email ay Hindi Dapat Pagkatiwalaan

Maraming mga email ang umiikot na may paksang 'Attention: Email Authentication [recipient's_email_address]' na nagsasabing ang mga hindi awtorisadong pagbabago ay ginawa sa email account ng tatanggap. Hinihimok ng mga email ang tatanggap na suriin ang mga pagbabago upang maiwasang ma-lock out nang permanente sa kanilang account. Gayunpaman, ang mga email na ito ay peke at bahagi ng isang phishing scam.

Sa pagsisiyasat sa website na pino-promote ng mga email na ito, napag-alaman na ang website ay isang disguised email account sign-in page. Kung ipinasok ng user ang kanilang mga kredensyal sa pag-log in, kasama ang kanilang email at password, ang impormasyon ay itatala at ipapadala sa mga cybercriminal sa likod ng kampanyang spam.

Dapat tandaan na sa pamamagitan ng mga na-hijack na email, maaaring magnakaw ng maraming impormasyon ang mga scammer. Magagamit nila ang mga nakolektang account at platform sa iba't ibang malisyosong paraan. Halimbawa, maaaring sakupin ng mga cybercriminal ang mga social account, gaya ng mga email, social networking, social media, at messenger, at humingi ng mga pautang o donasyon sa kanilang mga contact o kaibigan. Maaari rin nilang gamitin ang mga account na ito upang mag-promote ng mga scam at magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link. Bukod pa rito, ang mga account na nauugnay sa pananalapi, tulad ng online banking, e-commerce, at mga wallet ng cryptocurrency, ay maaaring gamitin upang gumawa ng mga mapanlinlang na transaksyon at online na pagbili.

Bigyang-pansin ang Mga Telltale Sings ng Mga Hindi Maaasahang Email

Mayroong ilang mga paraan upang malaman ng mga user kung ang isang email ay bahagi ng isang scam o isang pagtatangka sa phishing. Una, dapat palaging maging maingat ang mga user sa mga email na humihingi ng sensitibong impormasyon o agarang pagkilos. Ang mga lehitimong organisasyon ay karaniwang hindi humihingi ng sensitibong impormasyon sa pamamagitan ng email, at hindi rin nila pinipilit ang mga user na gumawa ng agarang pagkilos.

Pangalawa, dapat maingat na suriin ng mga user ang email address at domain ng nagpadala upang matiyak na ito ay lehitimo. Maaaring gumamit ang mga scammer ng mga email address na katulad ng mga lehitimong organisasyon ngunit may kaunting variation, gaya ng nawawalang titik o ibang domain name. Dapat mag-ingat ang mga user sa anumang email na nagmumula sa hindi pamilyar o kahina-hinalang email address.

Pangatlo, dapat suriin ng mga user ang nilalaman ng email para sa anumang mga error sa gramatika o mga pagkakamali sa spelling. Ang mga scammer ay maaaring gumamit ng hindi maganda ang pagkakasulat ng mga email upang magmukhang mas kapani-paniwala, ngunit ang mga lehitimong organisasyon ay karaniwang nagpapadala ng mga propesyonal at walang error na email.

Panghuli, dapat mag-ingat ang mga user sa anumang mga email na may kasamang mga kahina-hinalang link o attachment. Maaaring magsama ang mga scammer ng mga link o attachment na maaaring mag-install ng malware sa computer ng user o idirekta sila sa isang website ng phishing. Dapat mag-hover ang mga user sa link upang makita ang URL at matiyak na tumutugma ito sa website ng lehitimong organisasyon.