Multi-License Discount Quote
Banta sa Database Phishing Kasunduan Update Email Scam

Kasunduan Update Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Kasunod ng isang malalim na pagsusuri na isinagawa ng mga mananaliksik sa cybersecurity, na-verify na ang mga email na 'Update ng Kasunduan' ay mga pagtatangka sa phishing. Ang mga mapanlinlang na email na ito ay ginawa upang lumabas bilang mga lehitimong notification tungkol sa mga update sa mga tuntunin ng serbisyo. Ang pangunahing layunin ng mapanlinlang na taktika na ito ay akitin ang mga tatanggap na bisitahin ang isang website ng phishing na tahasang naglalayong kolektahin ang kanilang mga kredensyal sa pag-log in. Kung ang mga hindi pinaghihinalaang indibidwal ay naglagay ng kanilang mga email na password sa mga pahina ng phishing na ito, ang mga manloloko ay maaaring makakuha ng hindi awtorisadong pag-access sa at potensyal na ikompromiso ang kanilang mga account.

Ang pagbagsak para sa Pag-update ng Kasunduan sa Email Scam ay maaaring humantong sa Kompromiso ng Sensitibong Impormasyon

Sinasabi ng mga mapanlinlang na spam email na ito na mga notification tungkol sa mga update sa mga kasunduan sa serbisyo na nakakaapekto sa iba't ibang produkto o serbisyong ginagamit ng tatanggap. Nangangako ang mga dapat na pag-upgrade na linawin ang mga tuntunin ng serbisyo at magbibigay ng higit na transparency tungkol sa kasalukuyan at mga bagong feature ng produkto. Gayunpaman, ang lahat ng impormasyong ipinadala sa mga email na ito ay mali at hindi nauugnay sa anumang mga lehitimong tagapagbigay ng serbisyo o organisasyon.

Kung ilalagay ng mga tatanggap ang kanilang mga kredensyal sa pag-log in, gaya ng mga password ng email, sa website ng phishing na naka-link sa mga spam na email na ito, kukunin ang impormasyon at direktang ipapadala sa mga manloloko. Mahalagang tandaan na ang mga nakompromisong email account ay hindi lamang naglalaman ng sensitibong personal na impormasyon ngunit madalas ding naka-link sa iba pang mga account at platform. Maaari itong magbigay ng hindi awtorisadong pag-access sa mga nauugnay na account at platform na ito sa pamamagitan ng nakompromisong email.

Ang mga epekto ng pagiging biktima ng mga naturang phishing scheme ay malala. Maaaring pagsamantalahan ng mga cybercriminal ang mga ninakaw na pagkakakilanlan, pagkakaroon ng access sa iba't ibang account, kabilang ang mga email, social network, messenger at higit pa. Maaari nilang gamitin ang mga nakompromisong account na ito para manghingi ng mga pautang o donasyon mula sa mga contact, mag-promote ng mga taktika at mamahagi ng malware.

Bukod dito, ang sensitibo o nakakakompromisong content na natuklasan sa storage ng data o mga katulad na platform ay maaaring gamitin para sa blackmail o iba pang hindi ligtas na layunin. Ang mga na-hijack na account na nauugnay sa pananalapi, gaya ng mga online na tindahan, mga serbisyo sa paglilipat ng pera, mga banking account, o mga digital na wallet, ay maaaring manipulahin upang mapadali ang mga mapanlinlang na transaksyon o hindi awtorisadong mga online na pagbili.

Kinakailangan para sa mga indibidwal na mag-ingat at mag-alinlangan kapag tumatanggap ng mga hindi hinihinging email na nagsasabing nangangailangan ng pagkilos o mga kredensyal sa pag-log in para sa mga sinasabing update o pagbabago sa mga kasunduan sa serbisyo. Inirerekomenda ang pag-verify sa pagiging tunay ng naturang mga komunikasyon sa lehitimong service provider upang maiwasang mabiktima ng mga pag-atake ng phishing at upang mapangalagaan ang personal at pinansyal na impormasyon.

Mga Palatandaan ng Babala na maaaring Tumulong sa Iyong Kilalanin ang Mga Email ng Panloloko at Phishing

Ang pagkilala sa pandaraya at phishing na mga email ay mahalaga sa pagprotekta sa iyong sarili laban sa mga banta sa online. Narito ang mahahalagang palatandaan ng babala na dapat abangan:

  • Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga manloloko ay madalas na gumagamit ng mga email address na magkamukha. Kasunod ng isang malalim na pagsusuri na isinagawa ng mga mananaliksik sa cybersecurity, na-verify na ang mga email na 'Update ng Kasunduan' ay mga pagtatangka sa phishing. Ang mga email na ito na nauugnay sa panloloko ay idinisenyo upang lumabas bilang mga lehitimong kumpanya ngunit maaaring may mga banayad na maling spelling o hindi pamilyar na mga extension ng domain.
  • Mga Hindi Hinihingi o Hindi Inaasahang Email : Mag-ingat sa mga email na hindi mo inaasahan o hindi mo sinimulan. Ang mga manloloko ay madalas na nagpapadala ng mga hindi hinihinging email sa mga random na tatanggap nang maramihan.
  • Nangungunang Priyoridad o Mga Banta : Mag-ingat sa anumang mga email na sumusubok na mag-udyok ng pakiramdam ng pagkaapurahan o naglalaman ng mga banta. Ang mga manloloko ay maaaring gumamit ng mga parirala tulad ng 'masususpindi ang iyong account' o 'kinakailangang agarang aksyon' upang mag-prompt ng agarang tugon nang walang maingat na pagsasaalang-alang.
  • All-Encompassing Greetings : Ang mga lehitimong kumpanya ay madalas na nagpe-personalize ng mga email gamit ang iyong pangalan. Mag-ingat sa mga email na nagsisimula sa mga generic na pagbati tulad ng 'Minamahal na Customer' o 'Valued User.'
  • Mga Mali sa Spelling at Grammar : Ang mga email na nauugnay sa pandaraya ay kadalasang naglalaman ng maraming maliwanag na spelling at grammatical error. Ang mga lehitimong organisasyon ay karaniwang may mga proofreader at editor upang matiyak ang propesyonal na komunikasyon.
  • Mga Kahina-hinalang Attachment o Link : Huwag mag-click sa mga link o subukang mag-download ng mga attachment mula sa hindi pamilyar o kahina-hinalang mga email. Ilipat ang mouse sa mga link (nang walang pag-click) upang makita ang aktwal na URL. Mag-ingat sa mga pinaikling URL o URL na hindi tumutugma sa na-claim na nagpadala.
  • Mga Kahilingan para sa Pribadong Impormasyon : Maging maingat kapag nakikitungo sa mga email na humihingi ng sensitibong impormasyon tulad ng mga password, numero ng credit card o numero ng Social Security. Ang mga legal na kumpanya ay bihirang humiling ng naturang impormasyon sa pamamagitan ng email.
  • Masyadong Mabuting Maging Totoong Mga Proposisyon : Maging may pag-aalinlangan sa mga email na nag-aalok ng hindi makatotohanang mga reward, premyo o deal. Kung ang isang alok ay mukhang napakahusay upang maging totoo, malamang na ito ay isang pamamaraan.
  • Mga Hindi Magtugmang URL at Paksa ng Email : I-verify na ang URL sa email ay tumutugma sa inaangkin na nagpadala. Suriin kung ang nilalaman ng email ay tumutugma sa karaniwang istilo ng komunikasyon ng organisasyon.
  • Direktang Mag-verify sa Nagpadala : Kapag may pagdududa, suriin ang pagiging tunay ng email nang nakapag-iisa sa pamamagitan ng pakikipag-ugnayan sa pinaghihinalaang nagpadala sa pamamagitan ng mga opisyal na channel, gaya ng kanilang opisyal na website o suporta sa customer.

    • Sa pamamagitan ng pagpuna sa mga babalang ito, maiiwasan mong maging biktima ng mga panloloko at phishing na email na naglalayong kunin ang iyong personal na impormasyon o ikompromiso ang iyong seguridad. Palaging magkamali sa panig ng pag-iingat kapag nakikitungo sa mga hindi hinihinging o kahina-hinalang mga email.

    Trending

    Pinaka Nanood

    Naglo-load...