Zoho - Suriin ang Iyong Mga Papalabas na Email Scam
Gumagamit ang mga cybercriminal ng lalong mapanlinlang na taktika para linlangin ang mga user na magbunyag ng sensitibong impormasyon. Ang mga taktika sa phishing, sa partikular, ay nananatiling laganap na banta, na nabiktima sa tiwala at pagkaapurahan ng mga user. Ang isa sa gayong mapanlinlang na pamamaraan ay ang Zoho—Review Your Outgoing emails scam, isang phishing campaign na idinisenyo upang hindi sinasadyang makakuha ng mga kredensyal sa pag-log in sa pamamagitan ng pagpapanggap bilang isang lehitimong abiso sa seguridad mula sa Zoho. Ang pag-unawa sa kung paano gumagana ang taktika na ito at ang pagkilala sa mga senyales ng babala nito ay napakahalaga sa pagpigil sa mga potensyal na paglabag sa data at pagkalugi sa pananalapi.
Talaan ng mga Nilalaman
Paano Gumagana ang Zoho Phishing Tactic
Ang taktika na ito ay nagsasangkot ng mga mapanlinlang na email na itinago bilang mga abiso sa seguridad mula sa Zoho, isang sikat na cloud-based na software suite na ginagamit para sa email at pamamahala ng negosyo. Ang mensahe ng phishing ay maling sinasabi na ang ilan sa mga papalabas na email ng tatanggap ay tinanggihan dahil sa mga alalahanin sa seguridad. Upang malutas ang isyu, inutusan ang user na i-access ang isang link na ibinigay sa email upang suriin ang mga apektadong mensahe.
Upang lumikha ng isang pakiramdam ng pagkaapurahan, ang email ay nagbabala na ang link ay mag-e-expire sa loob ng 48 oras, na pinipilit ang mga tatanggap na kumilos nang mabilis nang hindi bini-verify ang pagiging lehitimo ng kahilingan.
Ang Mapanlinlang na Phishing Page
Ang mga user na nakikipag-ugnayan sa link ay ididirekta sa isang mapanlinlang na pahina ng pag-login sa Zoho na idinisenyo upang lumitaw na kapareho ng opisyal na portal ng pag-sign-in ng Zoho. Ang pekeng page na ito ay nag-uudyok sa mga user na ilagay ang kanilang mga kredensyal sa Zoho, kasama ang kanilang email address (o numero ng telepono) at password.
Kapag naipasok na, ang mga detalyeng ito ay agad na ipapadala sa mga manloloko, na maaaring samantalahin ang nakompromisong account para sa iba't ibang hindi ligtas na aktibidad. Kadalasang gumagamit ang mga cybercriminal ng mga nakolektang kredensyal para makakuha ng hindi awtorisadong pag-access sa mga email ng negosyo, mga account sa pananalapi, o iba pang naka-link na serbisyo.
Ang Mga Panganib ng Pagbagsak para sa Taktikang ito
Kung matagumpay na nakakuha ang mga cybercriminal ng mga kredensyal sa pag-log in sa Zoho, maaari nilang maling gamitin ang mga ito sa maraming paraan:
- Pag-hijack ng Mga Account sa Negosyo – Kung gumagamit ang biktima ng Zoho para sa mga email na nauugnay sa trabaho, maaaring ma-access ng mga manloloko ang sensitibong impormasyon ng kumpanya, na posibleng humantong sa pandaraya sa pananalapi o mga paglabag sa data.
- Pagnanakaw ng Pagkakakilanlan – Maaaring gamitin ang mga nakolektang kredensyal upang ma-access ang iba pang naka-link na serbisyo, gaya ng social media o online banking, na maaaring humantong sa mga hindi awtorisadong transaksyon o panloloko sa pagkakakilanlan.
- Pagpapalaganap ng Higit pang mga Phishing Email – Kapag nakontrol nila ang email ng isang user, ang mga manloloko ay maaaring magpadala ng mga mapanlinlang na email sa mga contact ng biktima, na higit na nagpapalaganap ng kanilang phishing scheme.
- Pagbebenta ng Maling Data sa Dark Web – Maaaring ibenta ang mga personal na detalye at kredensyal sa pag-log in sa iba pang mga cybercriminal, na nagpapataas ng pangmatagalang panganib ng pagnanakaw ng pagkakakilanlan at pandaraya sa pananalapi.
Pagkilala sa mga Pulang Watawat
Karaniwang nagbabahagi ang mga email ng phishing ng mga karaniwang katangian na makakatulong sa mga user na matukoy at maiwasan ang mga ito:
- Fake Urgency – Pinipilit ng email ang tatanggap na kumilos nang mabilis sa pamamagitan ng pagsasabi na dapat malutas ang isyu sa loob ng 48 oras.
- Mga Pangkalahatang Pagbati – Sa halip na tugunan ang user sa pamamagitan ng pangalan, ang email ay maaaring gumamit ng hindi malinaw na pagbati tulad ng 'Minamahal na User' o 'Zoho Customer.'
- Mga Kahina-hinalang Link – Ang ibinigay na link ay maaaring hindi idirekta sa opisyal na website ng Zoho ngunit sa isang domain na mukhang katulad, madalas na may maliliit na maling spelling o mga karagdagang character.
- Mahina ang Grammar o Formatting – Maraming phishing na email ang naglalaman ng mga error sa spelling, awkward phrasing, o mga hindi pagkakapare-pareho sa pag-format na hindi gagamitin ng mga lehitimong kumpanya.
Paano Ibinabahagi ng mga Manloloko ang Mga Email na ito
Gumagamit ang mga cybercriminal ng maraming paraan upang ipamahagi ang mga email sa phishing, kadalasang nagta-target ng malawak na madla sa pag-asang makalinlang ng maraming user hangga't maaari. Kabilang sa mga taktikang ito sa pamamahagi ang:
- Mga Mass Email Campaign – Ang mga manloloko ay nagpapadala ng mga mapanlinlang na email nang maramihan, kadalasang nakukuha mula sa mga leaked database o pampublikong talaan.
- Mga Nakompromisong Email Account – Kung ang mga umaatake ay nakakuha ng access sa isang lehitimong email account, maaari nilang gamitin ito upang magpadala ng mga mensaheng phishing sa mga contact, na ginagawang mas tunay ang scam.
- Mga Spoofed Email Address - Ang mga header ng email ay maaaring manipulahin ng mga cybercriminal upang maipakita ito na parang ang mensahe ay direktang nanggaling sa Zoho.
Paano Protektahan ang Iyong Sarili mula sa Mga Taktika sa Phishing
Upang maiwasang mabiktima ng Zoho - Suriin ang Iyong Mga Papalabas na email scam at mga katulad na pagtatangka sa phishing, sundin ang mga pinakamahusay na kagawian sa cybersecurity na ito:
- Kumpirmahin ang Nagpadala – Kung makakita ka ng hindi inaasahang abiso sa seguridad, i-verify ang pagiging lehitimo nito sa pamamagitan ng direktang pakikipag-ugnayan sa Zoho sa pamamagitan ng mga opisyal na channel.
- Mag-hover Over Links – Bago i-click ang anumang link sa isang email, ilipat ang iyong mouse sa ibabaw nito upang suriin ang aktwal na URL. Kung hindi ito tumugma sa opisyal na website ng Zoho, huwag i-click ito.
- Paganahin ang Two-Factor Authentication (2FA) – Ang pagdaragdag ng karagdagang layer ng seguridad sa iyong Zoho account ay nagsisiguro na kahit na makolekta ang iyong password, hindi maaabot ng mga umaatake ang iyong account nang walang pangalawang hakbang sa pagpapatotoo.
- Ibunyag ang Mga Kahina-hinalang Email – Kung nakatanggap ka ng phishing na email, iulat ito sa Zoho at sa iyong email provider para makatulong na maiwasan ang mga karagdagang pag-atake.
Pangwakas na Kaisipan
Ang Zoho—Review Your Outgoing emails scam ay isang mapanlinlang na phishing campaign na idinisenyo upang nakawin ang mga kredensyal sa pag-log in ng mga user sa pamamagitan ng pagpapanggap bilang isang babala sa seguridad. Sa pamamagitan ng pagkilala sa mga senyales ng babala at pagpapatibay ng mga proactive na hakbang sa seguridad, mapangalagaan ng mga user ang kanilang mga account mula sa hindi awtorisadong pag-access at maiwasan ang mga potensyal na banta sa cyber. Ang pananatiling maingat sa paghawak ng mga hindi hinihinging email at pag-iwas sa mga kahina-hinalang link ay mahalaga sa pagprotekta ng personal at impormasyon ng negosyo mula sa mga cybercriminal.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Zoho - Suriin ang Iyong Mga Papalabas na Email Scam ay natagpuan:
|
Subject: Secure Your Outgoing Emails Hello, Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system. For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours. Login On to Review Here» For detailed instructions, take a look at our online help portal. We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service. Thanks for choosing Zoho Mail! We’re glad to have you with us! - Zoho Mail Team |
