Multi-License Discount Quote
Banta sa Database Phishing Quote para sa Scam sa Email ng Mga Naka-attach na Produkto

Quote para sa Scam sa Email ng Mga Naka-attach na Produkto

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos ng masusing pagsisiyasat, napagpasyahan ng mga mananaliksik sa cybersecurity na ang mga email na 'Quote para sa Mga Naka-attach na Produkto' ay dapat ituring na lubos na hindi mapagkakatiwalaan. Ang mga email na ito ay nagpapanggap bilang mga lehitimong katanungan sa pagbili, na nag-uudyok sa mga tatanggap na mag-click sa isang hindi umiiral na attachment. Ang pangunahing layunin ng mga spam na email na ito ay akitin ang mga tatanggap sa isang website ng phishing na partikular na idinisenyo upang linlangin sila sa pagpasok ng kanilang mga kredensyal sa pag-log in. Samakatuwid, ang mga tatanggap ay dapat mag-ingat nang husto at pigilin ang pakikipag-ugnayan sa mga naturang email upang maiwasang mabiktima ng pagnanakaw ng kredensyal at iba pang banta sa cyber.

Ang Mga Pagsubok sa Phishing Tulad ng Quote para sa Mga Naka-attach na Produkto sa Email Scam ay maaaring makompromiso ang Sensitibong Data ng User

Ang mga spam na email na may mga linya ng paksa tulad ng 'BOQ-TENGO#421-20240001' (maaaring mag-iba ang mga eksaktong numero) ay sinasabing humihiling ng pagsusuri ng tatanggap ng isang nakalakip na quote ng produkto. Iminumungkahi ng mga email na ito na naglalaman ang attachment ng mga detalyadong paglalarawan at detalye ng order, at hinihiling sa mga tatanggap na magbigay ng impormasyon tungkol sa Minimum Order Quantity (MOQ).

Mahalagang bigyang-diin na ang mga email na ito ay mapanlinlang at walang kaugnayan sa mga lehitimong kumpanya o entity.

Sa kabila ng pag-aangkin na may kasamang mga attachment, ang mga email na ito ay isang panlilinlang lamang upang akitin ang mga tatanggap na bisitahin ang isang website ng phishing na itinago bilang isang email portal. Ang pekeng Web page ay nagpapakita ng isang mapanlinlang na mensahe na nagsasabing, 'Nag-a-access ka ng isang kumpidensyal na dokumento. Mangyaring Kumpirmahin ang Email password upang magpatuloy.' Idinisenyo ang phishing site na ito upang linlangin ang mga tatanggap sa pagpasok ng kanilang mga kredensyal sa pag-log in sa email.

Ang mga panganib na nauugnay sa pagtitiwala sa mga mapanlinlang na email na ito ay lumalampas sa potensyal na pagkawala ng pag-access sa email. Ang mga email account ay kadalasang naglalaman ng sensitibong personal na data at naka-link sa iba't ibang mga account at platform. Kung ang mga cybercriminal ay nakakuha ng hindi awtorisadong pag-access sa isang email account, maaari nilang pagsamantalahan ito sa iba't ibang paraan.

Halimbawa, maaaring gayahin ng mga manloloko ang may-ari ng account sa mga social network, messenger, o chat para linlangin ang mga contact sa pagbibigay ng pera o personal na impormasyon. Maaari silang mag-promote ng mga taktika o magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link sa pamamagitan ng nakompromisong email account.

Bukod pa rito, maaaring gamitin ang sensitibong impormasyong nakuha mula sa mga nakompromisong account para sa blackmail o iba pang mapaminsalang layunin. Maaaring gamitin ang mga financial account na naka-link sa email (gaya ng e-commerce, online banking, o digital wallet) para magsagawa ng mga mapanlinlang na transaksyon o hindi awtorisadong pagbili.

Dahil sa mga seryosong panganib na ito, dapat mag-ingat ang mga tatanggap at iwasang makipag-ugnayan sa mga kahina-hinalang email na humihiling ng mga kredensyal sa pag-log in o personal na impormasyon. Mahalagang i-verify ang pagiging lehitimo ng mga naturang kahilingan nang direkta sa pamamagitan ng mga pinagkakatiwalaang mapagkukunan o sa pamamagitan ng pakikipag-ugnayan sa sinasabing nagpadala gamit ang na-verify na impormasyon sa pakikipag-ugnayan. Ang pagpapanatiling na-update ng iyong mga password at pagpapagana ng two-factor authentication ay maaari ding maging mahalagang tulong upang maprotektahan laban sa hindi awtorisadong pag-access sa mga email account at mga kaugnay na serbisyo.

Laging Bigyang-pansin ang Mga Palatandaan ng Babala ng isang Phishing o Email na Kaugnay ng Panloloko

Kapag nakikitungo sa mga hindi inaasahang email, ang mga user ay dapat maging mapagbantay at magbantay para sa ilang mga senyales ng babala na maaaring magpahiwatig ng isang phishing o pagsubok na nauugnay sa panloloko. Narito ang mga pangunahing tagapagpahiwatig na dapat malaman:

  • Mga Hindi Hinihingi o Hindi Inaasahang Email : Maging maingat sa mga email na lumilitaw nang biglaan mula sa mga hindi kilalang nagpadala o hindi pamilyar na mga pinagmulan. Kung hindi mo inaasahan ang isang mensahe o nakikilala ang nagpadala, tratuhin ito nang may hinala.
  • Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay kilala na gumagamit ng nakakaalarma o apurahang wika upang lumikha ng isang pakiramdam ng pagkaapurahan. Maghinala sa mga email na nag-uudyok ng agarang pagkilos o nagbabala tungkol sa mga negatibong kahihinatnan kung hindi ka sumunod.
  • Maling Spelling at Grammar : Maraming phishing na email ang naglalaman ng mga pagkakamali sa spelling, grammatical error, o awkward na paggamit ng wika. Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon upang ang mahinang kalidad ng wika ay maaaring maging isang pulang bandila.
  • Hindi Karaniwang Email Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Maaaring gumamit ang mga manloloko ng mga email address na kahawig ng mga lehitimong domain ngunit may kaunting variation o maling spelling (hal., @gmaill.com sa halip na @gmail.com).
  • Mga Kahilingan para sa Personal na Impormasyon : Maghinala sa mga email na humihingi ng personal o sensitibong impormasyon, tulad ng mga password, numero ng account, numero ng Social Security o mga kredensyal sa pag-log in. Ang mga lehitimong organisasyon sa pangkalahatan ay hindi humihiling ng naturang impormasyon sa pamamagitan ng email.
  • Mga Hindi Inaasahang Attachment o Link : Huwag mag-click sa mga attachment o link sa mga hindi hinihinging email, lalo na kung inaangkin nila na naglalaman ng agarang impormasyon o hinihiling sa iyong mag-log in sa isang account. Mag-hover sa mga link (nang walang pag-click) upang suriin ang URL para sa pagiging lehitimo.
  • Mga Pangkalahatang Pagbati o Kakulangan ng Pag-personalize : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon sa mga pangalan ng mga tatanggap.
  • Mga Alok na Napakagandang Maging Totoo : Maging maingat sa mga email na nangangako ng malaking halaga ng pera, regalo o hindi kapani-paniwalang deal. Kung ang isang alok ay tila napakahusay upang maging totoo, malamang na totoo.
  • Mga Hindi Katugmang URL at Disenyo ng Website : I-verify na ang mga URL sa email ay tumutugma sa opisyal na domain ng website ng organisasyon na sinasabing nagpapadala ng email. Bukod pa rito, maging maingat kung ang disenyo o layout ng naka-link na website ay mukhang hindi propesyonal o hindi naaayon sa karaniwang pagba-brand ng organisasyon.
  • Pressure to Act Quickly or Secretively : Ang mga email sa phishing ay kadalasang pinipilit ang mga tatanggap na kumilos nang mabilis o panatilihing lihim ang komunikasyon. Ang mga tunay na organisasyon ay karaniwang nagbibigay ng oras sa mga tatanggap na i-verify ang pagiging lehitimo ng mga kahilingan at hinihikayat ang transparency.

    • Palaging magkamali sa panig ng pag-iingat kapag nakakaranas ng mga kahina-hinalang email. Kung nakatanggap ka ng email na naglalabas ng mga alalahanin, i-verify ang pagiging lehitimo nito sa pamamagitan ng direktang pakikipag-ugnayan sa organisasyon gamit ang pinagkakatiwalaang impormasyon sa pakikipag-ugnayan (hindi impormasyong ibinigay sa email) o sa pamamagitan ng pagbisita sa opisyal na website ng organisasyon sa pamamagitan ng kilala at secure na link. Ang pag-uulat ng mga kahina-hinalang email sa IT o security team ng iyong organisasyon ay maaari ding makatulong na protektahan ang iyong sarili at ang iba mula sa mga potensyal na taktika.

    Trending

    Pinaka Nanood

    Naglo-load...