Webmail Server Email Scam

Ang pag-iingat habang nagna-navigate sa web ay hindi opsyonal, ito ay isang pangangailangan. Ang mga scammer ay patuloy na pinipino ang kanilang mga taktika upang linlangin ang mga user at makakuha ng access sa sensitibong impormasyon. Ang isang partikular na mapanlinlang na pamamaraan na kasalukuyang gumagawa ng mga round ay ang Webmail Server Email Scam. Nagkukunwari bilang isang lehitimong alerto, ang scam na ito ay binibiktima ng takot at pagkaapurahan upang magnakaw ng mga kredensyal sa pag-log in at ikompromiso ang mga account ng mga biktima. Ang pag-unawa sa kung paano ito gumagana ay susi sa pananatiling protektado.

Mga Huwad na Alerto na Idinisenyo upang Manlinlang

Ang Webmail Server Email Scam ay umiikot sa mga mapanlinlang na mensahe na ginagaya ang tunay na kahina-hinalang mga alerto sa pag-sign in. Ang mga email na ito ay karaniwang may mga linya ng paksa tulad ng 'Pakikumpirma upang magpatuloy,' kahit na ang eksaktong mga salita ay maaaring mag-iba. Binabalaan ng nilalaman ang mga user ng kaduda-dudang aktibidad sa pag-log in at hinihimok silang i-verify ang kamakailang mga pagtatangka sa pag-access upang maiwasan ang pagsususpinde ng account. Ang mga babalang ito, gayunpaman, ay ganap na gawa-gawa at hindi kaakibat sa anumang tunay na service provider.

Ang pag-click sa ibinigay na link na 'Suriin ang kamakailang aktibidad' ay magdadala sa mga tatanggap sa isang website ng phishing na nakakumbinsi na gumagaya sa isang portal sa pag-sign-in sa email. Kapag naipasok ng mga biktima ang kanilang mga kredensyal, ang data ay agad na inaani ng mga cybercriminal.

Ang mga Nakatagong Panganib sa Likod ng Scam

Ang dahilan kung bakit lubhang mapanganib ang scam na ito ay kung ano ang mangyayari pagkatapos na manakaw ng mga kredensyal. Maaaring gamitin ang mga nakompromisong account sa maraming nakakahamak na paraan. Ang mga kriminal ay madalas na gumagamit ng mga na-hijack na email upang:

• Magkaroon ng access sa mga naka-link na platform gaya ng social media, cloud storage, entertainment account, o mga serbisyo sa pagbabangko.
• Humiling ng pera mula sa mga contact habang nagpapanggap bilang biktima.
• Ikalat ang mga scam, malisyosong file, o mga link sa phishing sa mas malawak na network.

Sa mas malalang kaso, maaaring gumamit ang mga scammer ng ninakaw na personal na data para magsagawa ng pagnanakaw ng pagkakakilanlan o magsagawa ng mga hindi awtorisadong transaksyon sa pananalapi.

Ano ang Hinahabol ng mga Scammer

Pangunahing idinisenyo ang mga pag-atake sa phishing tulad ng Webmail Server Email Scam para anihin:

• Mga kredensyal sa pag-log in para sa email, social media, at mga serbisyong online.
• Personally identifiable information (PII) gaya ng buong pangalan, address, at numero ng telepono.
• Data sa pananalapi, kabilang ang mga numero ng credit card at mga detalye ng online banking.
• Ang ninakaw na data na ito ay kadalasang ibinebenta sa dark web o ginagamit para gumawa ng karagdagang panloloko.

Mga Palatandaan ng Babala na Nakikitungo ka sa isang Scam

Ang pagkilala sa isang pagtatangka sa phishing ay maaaring makatulong na maiwasan ang isang paglabag. Mag-ingat para sa mga sumusunod na pulang bandila:

• Mga generic na pagbati tulad ng 'Dear user' sa halip na ang iyong tunay na pangalan.
• Isang pakiramdam ng pagkaapurahan o mga banta ng pagsususpinde o pagsasara ng account.
• Ang mga kahina-hinalang link na hindi humahantong sa isang opisyal na website (pag-hover sa link ay nagpapakita ng aktwal na URL).
• Mahina ang grammar, mga pagkakamali sa spelling, o hindi pare-parehong pag-format.
• Mga email address na kamukha ngunit hindi tumutugma sa mga opisyal na domain.

Magkadikit ang Spam Mail at Malware

Bilang karagdagan sa phishing, madalas na namamahagi ang mga scammer ng malware sa pamamagitan ng mga spam na email campaign. Ang mga mensaheng ito ay maaaring naglalaman ng mga nahawaang attachment o mga link sa mga nakakahamak na pag-download. Ang mga mapanganib na uri ng file ay kinabibilangan ng:

• Mga archive: ZIP, RAR
• Mga Executable: EXE, RUN
• Mga Dokumento: PDF, DOCX, XLSX, OneNote file
• Mga script: JavaScript

Ang pagbubukas ng mga file na ito ay maaaring awtomatikong mag-install ng malware sa system, o nangangailangan ng karagdagang pakikipag-ugnayan ng user gaya ng pagpapagana ng mga macro o pag-click sa mga naka-embed na item. Ang malware na naka-install ay maaaring magsagawa ng isang hanay ng mga nakakapinsalang aksyon, mula sa pagnanakaw ng data hanggang sa pag-encrypt ng mga file para sa ransom.

Ano ang Gagawin Kung Na-target ka

Kung nailagay mo na ang iyong mga kredensyal sa isang phishing site, gawin kaagad ang mga sumusunod na aksyon:

• Baguhin ang iyong mga password para sa lahat ng posibleng maapektuhang account, na inuuna ang email at mga serbisyong pinansyal.
• Makipag-ugnayan sa opisyal na suporta para sa mga nakompromisong serbisyo upang iulat ang insidente at i-secure ang account.
• Paganahin ang two-factor authentication (2FA) hangga't maaari upang magdagdag ng karagdagang layer ng proteksyon.

Manatiling Mapagbantay, Manatiling Secure

Sinasamantala ng mga phishing scam tulad ng Webmail Server Email Scam ang takot at tiwala na magnakaw ng mahalagang impormasyon. Palaging i-verify ang pagiging tunay ng mga hindi inaasahang email, iwasang mag-click sa mga kahina-hinalang link, at mag-isip nang dalawang beses bago isumite ang iyong mga detalye sa pag-login. Ang iyong digital na kaligtasan ay nakasalalay dito.