Multi-License Discount Quote
Banta sa Database Phishing Ang Iyong Email Certificate ay Nag-expire na sa Email Scam

Ang Iyong Email Certificate ay Nag-expire na sa Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Habang kami ay nagna-navigate sa digital na mundo, ang aming personal na impormasyon at seguridad ay patuloy na nasa panganib mula sa iba't ibang online na banta. Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong taktika upang linlangin at manipulahin ang mga hindi pinaghihinalaang gumagamit upang ibigay ang sensitibong data. Ang isang ganoong paraan ay nagsasangkot ng mga pag-atake sa phishing—mga mapanlinlang na email na idinisenyo upang linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-log in, mga detalye sa pananalapi o iba pang pribadong impormasyon. Ang isang karaniwang variant ng phishing ay ang 'Your Email Certificate Has Expired' email scam, na sumusubok na kumbinsihin ang mga tatanggap na ang kanilang email account ay nasa panganib.

Ano ang 'Your Email Certificate Has Expired' Email Scam?

Gumagamit ang taktika na ito ng lubos na mapanlinlang na diskarte upang mabiktima ng mga alalahanin ng mga user tungkol sa functionality ng kanilang mga email account. Sinasabi ng email na ang email certificate ng tatanggap ay nag-expire na, na diumano ay pumipigil sa mga mensahe na maihatid ng mga customer o kliyente. Ang gawa-gawang senaryo na ito ay idinisenyo upang lumikha ng isang pakiramdam ng pagkaapurahan at hikayatin ang biktima na kumilos nang mabilis nang hindi nag-iisip.

Paano Gumagana ang Taktika

Ang email ay karaniwang naglalaman ng isang mensahe na mukhang nagmula sa isang lehitimong email service provider. Nakasaad dito na ang mga mensaheng inilaan para sa tatanggap ay nakaupo sa isang folder ng cloud server at hindi maihahatid dahil sa nag-expire na certificate. Sa pagtatangkang gawing mas kapani-paniwala ang scam, ididirekta ng email ang user sa isang link na nangangakong papayagan silang 'tingnan ang mga email' at i-update ang kanilang nag-expire na certificate.

Ang link na ito ay madalas na humahantong sa isang pekeng website na idinisenyo upang magmukhang isang lehitimong pahina ng pag-sign in sa webmail. Ang mga biktima ay sinenyasan na mag-log in gamit ang kanilang mga kredensyal sa email upang 'ayusin ang isyu.' Sa totoo lang, nangongolekta ang mga manloloko ng impormasyong ipinasok ng mga hindi pinaghihinalaang biktima upang makakuha ng hindi awtorisadong pag-access sa kanilang mga email account.

Ang Mga Panganib ng Pagpasok ng Iyong Mga Kredensyal

Kapag naipasok na ng mga biktima ang kanilang mga detalye sa pag-log in sa pekeng pahina ng pag-sign-in, magkakaroon ng access ang mga scammer sa kanilang mga email account. Mula doon, ang mga cybercriminal ay maaaring:

  • Anihin ang Personal na Impormasyon : Maaaring ma-access ng mga manloloko ang mga nilalaman ng email account, na posibleng kumuha ng sensitibong impormasyon gaya ng mga detalye ng pagbabangko, pribadong sulat o impormasyon ng personal na pagkakakilanlan.
  • Palawakin ang Kanilang Abot : Kung ang biktima ay gumagamit ng parehong mga kredensyal sa pag-log in para sa maraming account, ang mga umaatake ay maaaring makakuha ng access sa iba pang mga personal na account, gaya ng mga profile sa social media o online banking.
  • Ipamahagi ang Karagdagang Mga Banta : Sa pamamagitan ng kontrol sa email ng biktima, ang mga cybercriminal ay maaaring magpadala ng higit pang mga phishing na email sa mga contact ng biktima, na higit na nagpapalaganap ng taktika. Ang mga email na ito ay maaaring magdala ng mga karagdagang banta, tulad ng mga link sa malware o iba pang mga pagtatangka sa phishing.

Ang Mas Malaking Larawan: Mga Panganib sa Phishing at Malware

Ang phishing ay isa lamang bahagi ng isang mas malawak na tanawin ng banta sa cyber. Ginagamit din ng mga cybercriminal ang mga email na ito upang ipamahagi ang mga nakakahamak na attachment at link na maaaring makahawa sa mga device ng mga user ng malware.

Mga Mapanlinlang na Attachment : Ang mga email na ito ay maaaring naglalaman ng mga attachment na itinago bilang mahahalagang dokumento, invoice o update. Kapag binuksan, ang mga file na ito ay maaaring mag-trigger ng pag-download ng mapaminsalang software na maaaring makapinsala sa system, magnakaw ng data, o makompromiso ang seguridad.

Mga Infected na Link : Ang mga email ay maaari ding maglaman ng mga link na, kapag na-click, humahantong sa hindi ligtas na mga website na idinisenyo upang direktang mag-download ng malware sa system ng user nang walang pahintulot nila. Ang mga link na ito ay madalas na lumilitaw na lehitimo, na higit pang nanlilinlang sa gumagamit sa pagkilos.

Pagprotekta sa Iyong Sarili mula sa Mga Phishing Email

Upang maiwasang mabiktima ng scam na 'Nag-expire na ang Iyong Email Certificate' at mga katulad na pagtatangka sa phishing, mahalagang manatiling mapagbantay at sundin ang pinakamahuhusay na kagawian para sa pagtukoy ng mga kahina-hinalang email:

  • Suriin ang Address ng Nagpadala: I-verify ang email address ng nagpadala. Ang mga manloloko ay madalas na gumagamit ng mga address na mukhang lehitimo sa unang tingin ngunit maaaring may mga banayad na pagkakaiba.
  • Maghanap ng Mga Pulang Watawat: Maging maingat sa mga email na may apurahang wika, mga pangkalahatang pagbati (tulad ng 'Minamahal na Customer'), at mga kahilingan para sa personal na impormasyon. Ang mga lehitimong kumpanya ay karaniwang hindi hihingi ng mga sensitibong detalye sa pamamagitan ng email.
  • Huwag Mag-click sa Mga Hindi Na-verify na Link: I-hover ang iyong mouse sa anumang mga link bago i-click ang mga ito upang makita kung saan sila humahantong. Kung mukhang kahina-hinala ang URL o hindi tumutugma sa opisyal na website ng organisasyon, huwag i-click ito.
  • Gumamit ng Two-Factor Authentication: Ang pagpapagana ng Two-Factor Authentication (2FA) ay nagpapakilala ng isa pang layer ng seguridad sa iyong mga account. Kahit na nakompromiso ang iyong mga kredensyal, kakailanganin pa rin ng umaatake ng access sa iyong pangalawang paraan ng pagpapatotoo (tulad ng isang code na ipinadala sa iyong telepono).
  • Panatilihing Na-update ang Iyong Mga System: Tiyaking palaging napapanahon ang iyong operating system, email client, at software ng seguridad. Nakakatulong ang mga security patch at update na maprotektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal.

Konklusyon: Manatiling Alam, Manatiling Ligtas

Ang 'Your Email Certificate Has Expired' scam ay isa lamang halimbawa ng maraming taktika sa phishing na ginagamit ng mga cybercriminal upang magnakaw ng personal na impormasyon. Sa pamamagitan ng pananatiling kaalaman at pagsunod sa ligtas na mga gawi sa pagba-browse, maiiwasan mong maging biktima ng mga mapanlinlang na pamamaraang ito. Palaging maging maingat kapag nakikipag-ugnayan sa mga email na humihiling ng sensitibong impormasyon, at tiyaking i-verify ang pagiging lehitimo ng anumang komunikasyon bago kumilos.

 

Trending

Pinaka Nanood

Naglo-load...