Multi-License Discount Quote
Banta sa Database Phishing Panloloko sa Email sa Pag-verify ng Email Address ng Zoho

Panloloko sa Email sa Pag-verify ng Email Address ng Zoho

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang kampanya sa email na 'Zoho Email Address Verification' ay isang phishing scam na idinisenyo upang nakawin ang mga kredensyal ng account ng mga user. Ang mga mensahe ay nagkukunwaring mga opisyal na abiso mula sa Zoho at maling ipinapaalam sa mga tatanggap na dapat nilang i-verify ang kanilang email address upang sumunod sa mga regulasyon ng ICANN.

Ayon sa email, ang mga tatanggap ay mayroon lamang tatlong araw upang makumpleto ang proseso ng beripikasyon. Nagbabala pa ang mensahe na ang hindi pagkilos sa loob ng maikling panahong ito ay magreresulta sa suspensyon ng kanilang domain. Ang mga paratang na ito ay pawang gawa-gawa lamang at nilalayon upang pilitin ang mga gumagamit na kumilos nang hindi maingat na sinusuri ang pagiging lehitimo ng email.

Mahalaga, walang kinalaman ang Zoho sa scam na ito. Sinasamantala ng mga cybercriminal ang branding at reputasyon ng kumpanya para magmukhang tunay ang mga mapanlinlang na mensahe.

Ang Maling Pagdama ng Pagkaapurahan

Ang isang pangunahing katangian ng panlolokong ito ay ang paggamit ng takot at pagmamadali. Sa pamamagitan ng paglalahad ng mahigpit na deadline at pagbabanta ng suspensyon ng domain, tinatangka ng mga umaatake na lumikha ng takot at hikayatin ang agarang aksyon.

Dapat malaman ng mga tatanggap na ang mga lehitimong organisasyon ay hindi karaniwang naglalabas ng mga hindi inaasahang kahilingan sa beripikasyon na may kasamang matitinding kahihinatnan at napakaikling deadline. Bukod pa rito, ang ICANN ay hindi nagpapadala ng mga hindi hinihinging email na nangangailangan sa mga user na i-verify ang kanilang mga email address sa paraang inilarawan sa mga mensaheng ito.

Ang mga taktika ng presyur na ginamit sa email ay nilayon upang mapawalang-bisa ang kritikal na pag-iisip at mapataas ang posibilidad na mag-click ang mga tatanggap sa ibinigay na link.

Ano ang Mangyayari Pagkatapos I-click ang Link?

Ang mapanlinlang na email ay naglalaman ng link na nagre-redirect sa mga tatanggap sa isang malisyosong website. Sa maraming pagkakataon, ang site ay malamang na idinisenyo upang gayahin ang isang lehitimong pahina sa pag-login ng Zoho. Sa ibang mga sitwasyon, maaaring dynamic na matukoy ng website ang email domain ng tatanggap at magpakita ng pahina sa pag-login na kahawig ng kanilang aktwal na email provider.

Simple lang ang layunin: kumbinsihin ang mga user na ilagay ang kanilang mga login credential. Anumang impormasyong isinumite sa pamamagitan ng mga pekeng form na ito ay direktang ipinapadala sa mga umaatake.

Kapag nakuha na ang mga kredensyal, maaaring gawin ng mga cybercriminal ang mga sumusunod:

  • I-access ang email account ng biktima at suriin ang mga pribadong komunikasyon.
  • I-reset ang mga password para sa mga konektadong serbisyo, magnakaw ng sensitibong impormasyon, at gamitin ang nakompromisong account upang maglunsad ng mga karagdagang pag-atake sa phishing laban sa mga contact ng biktima.

Bakit Napakahalaga ng mga Ninakaw na Kredensyal sa Email

Ang mga email account ay kadalasang nagsisilbing pangunahing sentro para sa maraming online na serbisyo. Ang pag-access sa isang inbox ay maaaring magbigay sa mga umaatake ng mga pagkakataon na ikompromiso ang mga profile sa social media, mga cloud storage account, mga serbisyong pinansyal, mga platform ng negosyo, at iba pang konektadong sistema.

Bukod sa pagnanakaw ng datos, maaaring samantalahin ng mga umaatake ang mga nakompromisong email account upang magpakalat ng karagdagang mga scam. Ang mga mensaheng ipinapadala mula sa isang lehitimong account ay kadalasang mas nakakakumbinsi, na nagpapataas ng posibilidad na magtiwala ang mga kaibigan, kapamilya, kasamahan, o customer sa mga mapanlinlang na komunikasyon.

Ang Koneksyon ng Malware

Ang mga kampanya ng phishing ay hindi laging limitado sa pagnanakaw ng kredensyal. Sa ilang mga kaso, ginagamit din ang mga scam email upang mamahagi ng malware.

Karaniwang naghahatid ang mga cybercriminal ng malisyosong software sa pamamagitan ng mga email attachment o link na humahantong sa mga mapaminsalang website. Ang mga file ay maaaring lumitaw bilang mga ordinaryong dokumento, archive, PDF, script, o software installer. Kapag nabuksan na, maaari silang magsimula ng impeksyon ng malware, lalo na kung susundin ng mga user ang mga tagubilin tulad ng pag-enable ng mga macro o pag-execute ng mga na-download na file.

Gayundin, ang mga link na naka-embed sa mga scam email ay maaaring magdirekta sa mga biktima sa mga website na humihikayat sa pag-download ng malisyosong nilalaman o pagtatangkang mag-trigger ng pag-install ng malware sa pamamagitan ng mga mapanlinlang na prompt. Bagama't kadalasang kinakailangan ang pakikipag-ugnayan ng user, ang isang pabaya na pag-click lamang ay maaaring maglantad sa isang device sa malalaking panganib sa seguridad.

Paano Manatiling Ligtas

Ang pinakaligtas na tugon sa isang email na 'Zoho Email Address Verification' ay huwag itong pansinin at burahin kaagad. Dapat iwasan ng mga user ang pag-click sa mga link, pag-download ng mga attachment, o paglalagay ng mga credential sa mga website na naaabot sa pamamagitan ng mga hindi hinihinging email. Kapag ang mga kahilingan sa pag-verify ay mukhang kahina-hinala, palaging ipinapayong i-access ang nauugnay na serbisyo nang direkta sa pamamagitan ng opisyal na website nito sa halip na sa pamamagitan ng mga link na ibinigay sa isang email.

Mga Pangwakas na Kaisipan

Ang email na 'Zoho Email Address Verification' ay isang phishing scam na nagbabalatkayo bilang isang opisyal na abiso. Sa pamamagitan ng maling pagsasabing ang mga regulasyon ng ICANN ay nangangailangan ng agarang pag-verify ng email at pagbabanta ng suspensyon ng domain, tinatangka ng mga umaatake na linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-login sa isang mapanlinlang na website. Anumang pakikipag-ugnayan sa mga mensaheng ito ay maaaring maglantad sa mga user sa pagkompromiso ng account, pagnanakaw ng data, at posibleng impeksyon ng malware. Ang pananatiling maingat at pag-verify ng mga kahilingan sa pamamagitan ng mga opisyal na channel ang pinakamabisang depensa laban sa mga scam na tulad nito.

System Messages

The following system messages may be associated with Panloloko sa Email sa Pag-verify ng Email Address ng Zoho:

Subject: Mailbox Notice – Please Verify

Please Confirm Email Address

This is a secure, encrypted message

As a registered email owner, in accordance with ICANN regulations, you are obligated to confirm the email address for the following domain name.

Affected Email(s):

Please confirm your email address within 3 days.

[Confirm Email Address]

Please Note: If you do not confirm your email address within 3 calendar days, ICANN regulations mandate that the domains be suspended. Emails will be inaccessible during a suspension, but can be reactivated once the contact email address is updated and confirmed.

Trending

Pinaka Nanood

Naglo-load...