Pagkabigo sa Pagpaparehistro ng Pangalan ng Domain Dahil sa Panloloko sa Email

Napakahalaga na manatiling mapagbantay kapag humaharap sa mga hindi inaasahan o agarang mga email. Ang mga cybercriminal ay lalong umaasa sa mga mahusay na ginawang mensahe na ginagaya ang mga lehitimong abiso ng serbisyo upang manipulahin ang mga tatanggap sa paggawa ng mabilis at mapaminsalang mga desisyon. Ang tinatawag na mga email na 'Pagkabigo sa Pagpaparehistro ng Pangalan ng Domain' ay isang pangunahing halimbawa. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad, at ang mga ito ay idinisenyo lamang upang manlinlang.

Pangkalahatang-ideya ng Scam sa Pagkabigo sa Pagpaparehistro ng Pangalan ng Domain

Sinuri ng mga mananaliksik sa cybersecurity ang mga email na ito at natukoy na ang mga ito ay mga pagtatangka sa phishing na nagkukunwaring mga kahilingan sa pag-verify mula sa mga nagbibigay ng serbisyo sa email. Karaniwang sinasabi ng mga mensahe na ang isang domain o email account ay nakaranas ng 'pagkabigo sa pagpaparehistro' at kinakailangan ang agarang aksyon.

Binabalaan ang mga tatanggap na mayroon na lamang silang isang araw para i-verify ang kanilang email account at maling ipinaalam na may proseso ng 'ICANN email SSL verification' na inililipat dahil sa mga isyu sa domain. Madalas na nakasaad sa email na na-flag na ang account at sususpindihin maliban kung makumpleto kaagad ang pag-verify. Ang gawa-gawang pagmamadali na ito ay nilalayong pilitin ang mga user na kumilos nang hindi bineberipika ang pagiging tunay ng mensahe.

Paano Gumagana ang mga Mapanlinlang na Email

Ang mga phishing email na ito ay may kasamang kitang-kitang button o link tulad ng 'I-verify ang Email Ngayon.' Ang pag-click dito ay magre-redirect sa biktima sa isang pekeng login page na halos kapareho ng website ng isang totoong email service provider, tulad ng Gmail, Yahoo Mail, o iba pang sikat na platform.

Hindi tunay ang pahina. Ang tanging layunin nito ay makuha ang anumang login credentials na inilagay ng tatanggap. Kapag naisumite na, ang impormasyon ay direktang ipapadala sa mga scammer.

Ano ang Ginagawa ng mga Cybercriminal sa mga Ninakaw na Kredensyal

Kung matagumpay na makuha ng mga umaatake ang mga detalye sa pag-login sa email, maaaring maging malubha ang mga kahihinatnan:

• Hindi awtorisadong pag-access sa email account ng biktima
• Pagpapadala ng mga karagdagang mensahe ng phishing mula sa isang pinagkakatiwalaang address
• Pagkuha ng mga pribadong pag-uusap at sensitibong datos
• Paghahatid ng malware sa mga contact
• Sinusubukang i-reset ang password sa ibang mga serbisyo

Gamit ang access sa isang email inbox, maaari ring subukang ikompromiso ng mga scammer ang mga social media, banking, gaming, at shopping account. Maaari itong humantong sa pagnanakaw ng pagkakakilanlan, mga mapanlinlang na pagbili, mga hindi awtorisadong transaksyon, at pangmatagalang pang-aabuso sa account.

Mga Panganib ng Malware na Kaugnay ng mga Kampanya na Ito

Bukod sa pagnanakaw ng kredensyal, ang mga email na ganito ay madalas na ginagamit upang mamahagi ng malisyosong software. Ang ilang bersyon ay maaaring magsama o maghatid ng mga nahawaang attachment tulad ng:

• Mga dokumento sa opisina o mga PDF
• Mga file na maaaring ipatupad
• Mga archive ng ZIP o RAR
• Mga script o ISO image

Ang pagbubukas ng mga file na ito, pagpapagana ng mga macro, o pagsunod sa mga prompt sa loob ng mga ito ay maaaring makahawa sa isang sistema. Sa ibang mga kaso, ang mga naka-embed na link ay maaaring humantong sa mga nakompromisong website na awtomatikong nagda-download ng malware o nanlilinlang sa mga user na i-install ito. Karaniwang nangyayari ang mga impeksyon pagkatapos makipag-ugnayan sa mga malisyosong file o pagbisita sa mga mapaminsalang link.

Bakit Dapat Balewalain ang mga Email na Ito

Ang mensaheng 'Pagkabigo sa Pagpaparehistro ng Pangalan ng Domain' ay isang pagtatangkang phishing na idinisenyo upang pilitin ang mga tatanggap na mag-click sa isang malisyosong link sa pag-verify. Ang naka-link na site ay peke at nilayon upang nakawin ang mga kredensyal sa email, na maaaring abusuhin para sa karagdagang mga scam, pagnanakaw ng data, at hindi awtorisadong pag-access sa iba pang mga online account.

Dapat balewalain at burahin ang mga ganitong email. Walang mga link, button, o attachment sa loob ng mga ito ang dapat i-click o buksan kailanman.

Pangunahing Puntos para sa mga Gumagamit ng Email

Ang mga hindi inaasahang babala sa domain o beripikasyon, lalo na ang mga nagbabanta ng agarang suspensyon, ay dapat palaging tratuhin nang may paghihinala. Ang mga lehitimong service provider ay hindi humihingi ng agarang aksyon sa pamamagitan ng mga generic na email o nagre-redirect ng mga user sa mga hindi pamilyar na login page. Ang pananatiling maingat, pag-verify ng mga mensahe sa pamamagitan ng mga opisyal na channel, at pagtangging makipag-ugnayan sa mga kahina-hinalang email ay nananatiling mahahalagang hakbang sa pag-iwas sa mga phishing attack tulad nito.