'Ang iyong Mailbox ay Pansamantalang Babarangan' Email Scam

Sinuri ng mga eksperto sa seguridad ang mga email na 'Ang Iyong Mailbox ay Pansamantalang I-block' at tiyak na natukoy na ang mga mensaheng ito ay ipinakalat bilang bahagi ng isang sopistikadong pagtatangka sa phishing. Ang mga naihatid na email ay mahusay na nagpapanggap bilang mga lehitimong mensahe mula sa isang email service provider. Ang mga tao sa likod ng pamamaraang ito ay may malinaw na intensyon na linlangin ang mga tatanggap at hikayatin sila na magbunyag ng sensitibong personal na impormasyon.

Nahuhulog sa Mga Phishing Scheme Tulad ng 'Ang Iyong Mailbox ay Pansamantalang I-block' Ang Email Scam ay Maaaring Magkaroon ng Malalang kahihinatnan

Sinasabi ng mga email ng taktikang ito na ang mga mailbox ng mga tatanggap ay haharap sa pansamantalang pagharang. Upang maiwasan ang anumang pagkagambala, hinihimok ng mga email ang mga tatanggap na mag-log in sa kanilang itinalagang portal kaagad. Bukod pa rito, binibigyang-diin nila na ang pag-log in ay mag-aalok ng tulong sa paglutas ng anumang natitirang mga isyu na maaaring makaharap nila.

Gayunpaman, ang tunay na layunin ng mga email na ito ay nakakapinsala at mapanlinlang. Nilalayon ng mga manloloko na linlangin ang mga tatanggap sa pag-click sa ibinigay na link, na magdadala sa kanila sa isang nakatuong website ng phishing na tusong idinisenyo upang nakawin ang kanilang mga kredensyal sa pag-log in.

Kung mahuhulog ang mga tatanggap sa pandaraya na ito at ilagay ang kanilang mga kredensyal sa pag-log in sa mapanlinlang na website, ang mga con artist ay makakakuha ng hindi awtorisadong pag-access sa kanilang mga email account. Pagkatapos, ang mga manloloko ay magkakaroon ng kakayahang subaybayan ang mga papasok at papalabas na email ng biktima, na lumilikha ng panganib na maharang ang sensitibong impormasyon o data na ibinahagi sa pamamagitan ng email.

Higit pa rito, na may kontrol sa mga nakompromisong email account, maaaring samantalahin ng mga manloloko ang mga ito bilang isang launching pad para sa mga karagdagang pag-atake. Maaari nilang gamitin ang mga nakolektang account upang magpadala ng mga email sa phishing sa mga contact ng biktima, sa gayon ay kumalat ang pag-atake at pinapataas ang posibilidad na mahuli ang mas maraming biktima.

Bukod dito, ang pagkakaroon ng mga kredensyal sa email ng mga biktima ay nagbubukas ng pinto para sa mga con artist na ma-access ang anumang iba pang mga account na nauugnay sa email address. Maaaring kabilang dito ang mga social media account, online banking o iba pang sensitibong platform. Ang mga kahihinatnan ng naturang hindi awtorisadong pag-access ay maaaring malubha, mula sa mga makabuluhang paglabag sa privacy hanggang sa mga potensyal na pagkalugi sa pananalapi.

Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa isang phishing o mapanlinlang na email ay napakahalaga para sa pagprotekta sa sarili mula sa mga potensyal na banta sa cyber. Narito ang ilang senyales na maaaring tingnan ng mga user para matukoy ang mga mapanlinlang na email:

• • Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga email sa phishing ay kadalasang gumagamit ng peke o bahagyang binagong mga email address na maaaring kamukha ng mga lehitimong email. Maghanap ng mga maling spelling, karagdagang character, o kahina-hinalang domain name.

• • Pagkamadalian at Mga Banta : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang pagkilos, tulad ng pagsasabi na ang kanilang account ay isasara kung hindi sila mabilis na tumugon.

• • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Gumagamit' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan. Karaniwang gumagamit ng mga personalized na pagbati ang mga lehitimong email mula sa mga mapagkakatiwalaang organisasyon.

• • Mahina ang Spelling at Grammar : Mag-ingat para sa mga pagkakamali sa spelling, mga pagkakamali sa gramatika, at awkward na istraktura ng pangungusap. Ang mga lehitimong email mula sa mga propesyonal na mapagkukunan ay karaniwang mahusay na nakasulat at walang error.

• • Mga Kahina-hinalang Link : Mag-hover sa anumang mga link sa email (nang hindi nagki-click sa mga ito) upang makita ang aktwal na URL. Kung ang link address ay mukhang hindi karaniwan o hindi pamilyar, maaari itong maging tanda ng isang pagtatangka sa phishing.

• • Mga Kahilingan para sa Sensitibong Impormasyon : Mag-ingat kung humihiling ang isang email ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, mga detalye ng credit card, o mga kredensyal ng account. Ang mga lehitimong organisasyon ay bihirang humingi ng ganoong impormasyon sa pamamagitan ng email.

• • Mga Attachment na Nakakubli bilang Mga Invoice o Resibo : Maging maingat kung ang isang email ay naglalaman ng mga attachment na nakatago bilang mga invoice, resibo, o iba pang mahahalagang dokumento, lalo na kung hindi mo inaasahan ang mga ito.

Kung nakatagpo ang mga user ng alinman sa mga palatandaang ito sa isang email, pinakamahusay na mag-ingat at iwasan ang pag-click sa anumang mga link, pag-download ng mga attachment, o pagbibigay ng sensitibong impormasyon. Kapag may pagdududa, i-verify ang pagiging lehitimo ng email sa pamamagitan ng direktang pakikipag-ugnayan sa nagpadala sa pamamagitan ng mga opisyal na channel o sa pamamagitan ng pagbisita sa website ng organisasyon nang hiwalay. Ang pagpapatupad ng matitinding hakbang sa seguridad, paggamit ng mapagkakatiwalaang software ng seguridad, at pananatiling kaalaman tungkol sa pinakabagong mga diskarte sa phishing ay makakatulong sa mga user na protektahan ang kanilang sarili mula sa pagiging biktima ng phishing at hindi ligtas na mga email.