Multi-License Discount Quote
Banta sa Database Phishing Authentication Request Email Scam

Authentication Request Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa mga email na 'Kahilingan sa Pagpapatotoo', tiyak na napagpasyahan ng mga mananaliksik na ang mga mensahe ay hindi dapat pagkatiwalaan sa anumang sitwasyon. Sa partikular, natukoy na ang mga email na ito ay ipinamamahagi bilang isang taktika sa loob ng isang taktika sa phishing. Ang email alerto sa mga tatanggap na ang hindi pagkumpleto ng isang authentication procedure ay maaaring magresulta sa pag-log out sa kanilang email account. Ang pangunahing layunin sa likod ng mapanlinlang na email na ito ay hikayatin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-log in sa isang website ng phishing.

Ang Email Scam ng Kahilingan sa Pagpapatotoo ay Maaaring humantong sa Kompromiso ng Sensitibong Data ng User

Ang pagsusulatan ng spam sa ilalim ng linya ng paksa na 'Email Security Updateᵀᴹ' (maaaring mag-iba ang eksaktong salita) ay nagpapatunay na ang service provider ng tatanggap ay nagsasagawa ng mga security verification upang mapangalagaan ang kanilang email account. Iginiit nito na ang pagpapatotoo ay dapat makumpleto bago ang isang tinukoy na petsa, nagbabala na ang hindi pagsunod ay magreresulta sa pagbuo ng isang bagong password, at sa gayon ay nilala-log out ang tatanggap sa kanilang account. Ang mga tatanggap ay hinihimok na i-click ang ibinigay na 'Authenticate Now' na buton upang mapanatili ang access gamit ang kanilang kasalukuyang mga detalye sa pag-log in.

Gayunpaman, ang lahat ng impormasyong ipinadala sa komunikasyon ng 'Kahilingan sa Pagpapatotoo' ay gawa-gawa at hindi nauugnay sa mga lehitimong serbisyo, produkto, o developer.

Sa pagsusuri sa site ng phishing na pino-promote ng kampanyang spam na ito, natuklasan ng mga eksperto na ginagaya nito ang pahina ng pag-sign in ng email account ng tatanggap. Ang anumang mga kredensyal sa pag-log in na ipinasok sa mapanlinlang na website na ito ay kinukuha at ipinapadala sa mga scammer. Dahil dito, maaaring magkaroon ng access ang mga cybercriminal sa email ng biktima at posibleng ma-hijack ang iba pang nauugnay na mga account at platform.

Sa pagpapalawak ng potensyal para sa maling paggamit, maaaring gayahin ng mga scammer ang mga may-ari ng account sa iba't ibang platform gaya ng email, mga social network, at mga app sa pagmemensahe, upang humingi ng mga pautang o donasyon mula sa mga contact, mag-endorso ng mga mapanlinlang na scheme, at mamahagi ng malware sa pamamagitan ng mga nakakahamak na link o file.

Higit pa rito, ang pagkompromiso o kumpidensyal na nilalaman na nakaimbak sa mga platform ng pag-iimbak ng data ay maaaring pagsamantalahan para sa blackmail o iba pang malisyosong layunin. Bukod dito, ang mga ninakaw na account sa pananalapi tulad ng online banking, e-commerce, at mga digital na wallet ay maaaring magamit upang magsagawa ng mga mapanlinlang na transaksyon at gumawa ng hindi awtorisadong mga pagbili sa online.

Bigyang-pansin ang Mga Karaniwang Red Flag na Matatagpuan sa Mga Taktika at Phishing Email

Ang mga email na nauugnay sa pandaraya at phishing ay kadalasang naglalaman ng ilang pulang bandila na makakatulong sa mga tatanggap na matukoy ang mga ito bilang mga mapanlinlang na pagtatangka upang makakuha ng sensitibong impormasyon o linlangin sila sa paggawa ng mga nakakapinsalang aksyon. Ang ilang karaniwang pulang bandila na makikita sa mga naturang email ay kinabibilangan ng:

  • Ang Email Address ng Nagpadala : Siyasatin ang email address ng nagpadala nang buong pag-iingat. Ang mga manloloko ay kilala na gumagamit ng mga email address na ginagaya ang mga lehitimong organisasyon ngunit naglalaman ng mga bahagyang pagkakaiba-iba o maling spelling.
  • Mga Pangkalahatang Pagbati o Pagpupugay : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
  • Apurahan o Mapanganib na Wika : Ang mga mapanlinlang na email ay kadalasang gumagamit ng madalian o pananakot na pananalita upang itanim ang pakiramdam ng pagkaapurahan. Maaari nilang i-claim na kailangan ng agarang aksyon para maiwasan ang mga negatibong kahihinatnan o pagkawala ng access sa isang account.
  • Mga Hindi Hinihinging Kahilingan para sa Personal na Impormasyon : Maging maingat sa mga email na humihiling ng sensitibong personal na impormasyon gaya ng mga password, numero ng Social Security, o mga detalye sa pananalapi. Karaniwang hindi hinihiling ng mga lehitimong organisasyon ang impormasyong ito sa pamamagitan ng email.
  • Mga Error sa Spelling at Grammar : Ang mga email sa phishing ay kadalasang naglalaman ng mga error sa spelling at grammar, na maaaring magpahiwatig na hindi sila propesyonal na ginawa ng isang lehitimong organisasyon.
  • Mga Kahina-hinalang Attachment o Link : Mag-ingat kapag ang mga email ay naglalaman ng mga attachment o link, lalo na kung hindi inaasahan ang mga ito o nanggaling sa hindi pamilyar na mga nagpadala. Ang mga ito ay maaaring magresulta sa mga impeksyon sa malware o mga website ng phishing na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in.
  • Mga hindi tumutugmang URL : Mag-hover sa mga link sa mga email upang ipakita ang aktwal na destination URL. Ang mga scammer ay kadalasang gumagamit ng mga mapanlinlang na hyperlink na mukhang lehitimo ngunit nagre-redirect sa mga hindi ligtas na website.
  • Hindi Hinihingi o Hindi Inaasahang Nilalaman : Mag-ingat sa mga email na naglalaman ng hindi inaasahang nilalaman, tulad ng mga invoice para sa mga produkto o serbisyong hindi mo binili, mga notification ng mga pagbabago sa account na hindi mo sinimulan, o mga notification ng premyo para sa mga paligsahan na hindi mo sinalihan.
  • Too Good to Be True Offers : Maging may pag-aalinlangan sa mga email na nag-aalok ng mga hindi kapani-paniwalang deal, premyo, o pagkakataon. Kung ang isang alok ay tila napakahusay upang maging totoo, malamang na totoo.
  • Kakulangan ng Impormasyon sa Pakikipag-ugnayan : Ang mga lehitimong organisasyon ay karaniwang nagbibigay ng mga detalye sa pakikipag-ugnayan gaya ng numero ng telepono o pisikal na address. Maaaring ito ay isang pulang bandila kung ang isang email ay kulang sa impormasyong ito o nagbibigay lamang ng isang pangkaraniwang email address.

Maiiwasan ng mga indibidwal na maging biktima ng mga taktika at pagtatangka sa phishing sa pamamagitan ng pagiging mapagbantay at pagbibigay pansin sa mga senyas na ito.

Trending

Pinaka Nanood

Naglo-load...