Paunawa sa Seguridad ng Account, Panloloko sa Email

Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay dapat laging maging maingat. Madalas na sinasamantala ng mga cybercriminal ang takot at pagkaapurahan upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon o mag-download ng mga mapaminsalang file. Ang tinatawag na mga email na 'Account Security Notice' ay isang pangunahing halimbawa ng taktikang ito. Ang mga mensaheng ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo ng email. Sa halip, ang mga ito ay bahagi ng isang kampanya sa phishing na idinisenyo upang nakawin ang mga kredensyal sa email ng mga gumagamit at posibleng makompromiso ang kanilang mga digital na buhay.

Ang Alerto sa Pag-expire ng Pekeng Password

Karaniwang dumarating ang mga scam email na may subject line na 'Password Expiry Notification.' Nagkukunwari silang mga opisyal na security notice mula sa isang email provider at sinasabing mawawalan ng bisa ang password ng tatanggap sa loob ng dalawang araw. Ayon sa mensahe, ang hindi pagkilos ay magreresulta sa pagka-lock ng email account.

Para lalong tumindi ang presyur, kitang-kita sa email ang babala tulad ng 'Kasalukuyang Katayuan: Kinakailangan Agad ang Aksyon' at may kasamang mga button na may label na 'Panatilihin ang Kasalukuyang Password' at 'Pamahalaan ang mga setting.' Bagama't mukhang lehitimo, ang parehong button ay humahantong sa mga mapanlinlang na website na kontrolado ng mga cybercriminal.

Isang Maingat na Ginawang Bitag ng Kredensyal

Ang mga link na naka-embed sa mga mensaheng ito ay nagre-redirect sa mga biktima sa mga pekeng login page na halos kapareho ng mga tunay na sign-in portal ng email provider. Simple lang ang kanilang layunin: hikayatin ang mga user na ilagay ang kanilang email address at password.

Sa maraming pagkakataon, ang mga phishing website na ito ay pabago-bagong nagbabago ng kanilang hitsura depende sa email domain ng biktima. Halimbawa, ang isang user na may Gmail address ay maaaring ipakita ang isang pahina na ginagaya ang sign-in screen ng Google, habang ang isang user ng Outlook ay maaaring makakita ng pekeng login page na may temang Microsoft. Ang pagpapasadya na ito ay ginagawang mas kapani-paniwala ang scam at pinapataas ang posibilidad na isusuko ng mga walang kamalay-malay na tatanggap ang kanilang mga kredensyal.

Bakit Napakahalaga ng mga Ninakaw na Email Account

Ang isang email account ay kadalasang nagsisilbing daan patungo sa maraming serbisyong online. Kapag nakapasok na ang mga kriminal sa isang inbox, maaari nila itong abusuhin sa iba't ibang paraan:

• I-reset ang mga password para sa iba pang mga online account na naka-link sa email address.
• Magbasa ng mga pribadong sulat, magpanggap na biktima, o ibenta ang nakompromisong account sa ibang mga cybercriminal.

Ang mga kahihinatnan ng isang nakompromisong email account ay maaaring umabot nang higit pa sa mismong inbox, na posibleng humantong sa mga pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at hindi awtorisadong pag-access sa iba pang mga serbisyo.

Ang Panganib ng Malware sa Likod ng mga Kampanya ng Spam

Kadalasan, ang mga kampanya sa phishing ay higit pa sa pagnanakaw ng kredensyal. Maraming malisyosong email ang ginagamit din upang ipamahagi ang malware sa pamamagitan ng mga nahawaang attachment o mapanganib na link.

Kabilang sa mga karaniwang malisyosong file ang mga executable program, archive file, PDF document, JavaScript file, at mga dokumento ng Microsoft Office na naglalaman ng mga mapaminsalang macro. Ang pagbubukas ng mga naturang file o pag-enable ng naka-embed na content ay maaaring mag-trigger ng pag-install ng malware.

Ang ilang mga kampanya ay tuluyang umiiwas sa mga attachment at sa halip ay idinidirekta ang mga user sa mga malisyosong website. Ang mga pahinang ito ay maaaring awtomatikong magsimula ng mga pag-download o linlangin ang mga bisita na manu-manong mag-download at magpatakbo ng mapaminsalang software. Sa karamihan ng mga kaso, kinakailangan ang ilang uri ng pakikipag-ugnayan ng user para magtagumpay ang proseso ng impeksyon.

Paano Tumugon sa Email ng Paunawa sa Seguridad ng Account

Kung may email na nagsasabing malapit nang mag-expire ang isang password at humihingi ng agarang aksyon, dapat gawin ng mga tatanggap ang mga sumusunod na pag-iingat:

• Huwag i-click ang anumang link o button na nakapaloob sa mensahe.
• Huwag magbigay ng mga login credential sa mga website na natatanggap sa pamamagitan ng mga hindi hinihinging email.
• Burahin ang email at markahan ito bilang spam kung maaari.
• Kung may pag-aalala tungkol sa seguridad ng isang account, bisitahin nang direkta ang opisyal na website ng email provider sa pamamagitan ng pag-type ng address nito sa browser.

Pangwakas na Pagtatasa

Ang email na 'Paunawa sa Seguridad ng Account' ay isang phishing scam na nagbabalatkayo bilang isang agarang abiso mula sa isang email service provider. Ang pangunahing layunin nito ay nakawin ang mga kredensyal sa pag-login sa email sa pamamagitan ng pagdidirekta sa mga tatanggap sa mga mapanlinlang na pahina ng pag-sign-in. Dahil walang lehitimong email provider ang naglalabas ng mga banta sa pagsasara ng account sa ganitong paraan dahil sa umano'y pag-expire ng password, ang mga mensaheng ito ay dapat balewalain at agad na burahin. Ang pananatiling mapagmatyag at pag-iwas sa mga pabigla-biglang reaksyon sa mga nakababahalang email ay isa sa mga pinakamabisang depensa laban sa mga pag-atake ng phishing at sa mas malawak na panganib ng impeksyon ng malware.