Scam sa Kahilingan sa Pagwawakas sa Email

Ang mga scammer ay patuloy na nagbabago ng kanilang mga taktika upang manipulahin ang mga hindi mapag-aalinlanganang gumagamit, at isa sa kanilang pinakabagong mga scheme ay ang Email Termination Request Scam. Ang kampanyang phishing na ito ay nagpapanggap bilang isang lehitimong abiso sa serbisyo sa email, na naglalayong nakawin ang mga personal na kredensyal ng mga user sa pamamagitan ng pagsasamantala sa takot at pagkaapurahan. Sa kabila ng nakakumbinsi nitong hitsura, ang scam na ito ay hindi konektado sa anumang lehitimong kumpanya, service provider, o organisasyon.

Paano Gumagana ang Scam: Isang Mas Malapit na Pagtingin

Nakatanggap ang mga biktima ng email na mukhang nagmula sa kanilang email service provider. Sinasabi ng mensahe na ang tatanggap ay nagsumite kamakailan ng kahilingan upang wakasan ang kanilang email account. Nagbabala ito na ang account at ang lahat ng nauugnay na data ay malapit nang permanenteng tanggalin maliban kung agad na gumawa ng aksyon.

Upang 'kanselahin' ang dapat na pagwawakas, ang mga user ay inutusang mag-click sa isang link, na karaniwang may label na tulad ng 'STOP TERMINATION.' Ang link na ito ay humahantong sa isang huwad na pahina ng pag-login sa webmail, maingat na ginawa upang maging isang lehitimong site. Kapag ipinasok ng mga user ang kanilang mga kredensyal sa pekeng page na ito, diretso ang data sa mga kamay ng mga scammer.

Ang Mga Nakatagong Panganib ng Pagnanakaw ng Kredensyal

Sa sandaling makuha ng mga scammer ang iyong mga kredensyal sa pag-log in, maaari nilang:

• I-access ang mga sensitibo at pribadong komunikasyon.
• Magpadala ng phishing o mga email na puno ng malware sa iyong mga contact sa ilalim ng iyong pangalan.
• Gamitin ang iyong account para magkalat pa ng mga scam.
• I-hijack ang mga karagdagang account kung ang parehong mga kredensyal ay muling ginagamit sa ibang lugar.

Maaari itong humantong sa isang mabilis na epekto ng kompromiso, kung saan ina-access ng mga umaatake ang mga banking platform, cloud storage, o mga social media account, na kadalasang nagreresulta sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o pagkakalantad sa personal na data.

Mga Palatandaan ng Babala na Dapat Abangan

Ang kakayahang matukoy ang mga pagtatangka sa phishing ay mahalaga sa pagtatanggol laban sa kanila. Narito ang mga karaniwang pulang bandila na nakikita sa mga scam tulad ng Kahilingan sa Pagwawakas sa Email:

Hindi Inaasahang Paunawa sa Pagwawakas – Nakatanggap ka ng hindi hinihinging email na nagsasabing tatanggalin na ang iyong account.

Apurahang Wika – Ang mga pariralang tulad ng 'kinakailangan ng agarang pagkilos' o 'mag-click dito upang kanselahin ang pagtanggal ngayon' ay ginagamit upang lumikha ng gulat.

Mga Pangkalahatang Pagbati – Maaaring gumamit ang email ng mga termino tulad ng 'Mahal na Gumagamit' sa halip na ang iyong aktwal na pangalan.

Mga Kahina-hinalang Link – Ang pag-hover sa link ay kadalasang nagpapakita ng nakakapanlinlang o hindi nauugnay na URL.

Kamukha ng Login Page – Ginagaya ng destination page ang disenyo ng iyong email provider ngunit naka-host sa isang hindi pamilyar na domain.

Paano Manatiling Protektado

Upang mabawasan ang panganib na mahulog sa mga phishing scam, sundin ang pinakamahuhusay na kagawian na ito:

• Huwag mag-click sa mga link sa mga hindi hinihinging email, lalo na sa mga humihiling ng mga kredensyal sa pag-log in.
• Manu-manong i-access ang iyong email account sa pamamagitan ng direktang pag-type ng URL ng provider sa iyong browser kung nakatanggap ka ng kahina-hinalang paunawa.
• Suriin ang mga header ng email at mga address ng nagpadala para sa mga hindi pagkakapare-pareho o mga kahina-hinalang domain.
• I-enable ang two-factor authentication (2FA) sa lahat ng account para magdagdag ng layer ng proteksyon.
• Huwag kailanman muling gamitin ang mga password sa mga serbisyo, dahil nagbibigay ito sa mga scammer ng higit na pagkilos kung ang isang account ay nakompromiso.

Mga Banta sa Malware na Nakatago sa Mga Email

Ang phishing ay hindi lamang ang panganib na nakatago sa mga kahina-hinalang mensahe. Kasama rin sa maraming scam email ang malware, alinman bilang isang attachment o sa pamamagitan ng isang mapanlinlang na link sa pag-download. Kasama sa mga karaniwang nakakahamak na attachment ang:

• Mga dokumentong PDF
• Mga file ng Microsoft Office (lalo na ang mga nangangailangan ng macro activation)
• Mga executable na file (.exe)
• Mga script file (.js, .vbs)
• Mga naka-compress na archive (.zip, .rar)

Ang pag-click sa isang nakakahamak na link ay maaari ring mag-redirect sa iyo sa isang site na nagpasimula ng awtomatikong pag-download, tahimik na nag-i-install ng malware sa iyong device nang hindi mo nalalaman.

Konklusyon: Ang Pagpupuyat ang Iyong Pinakamahusay na Depensa

Ang Email Termination Request Scam ay isa pang halimbawa kung paano sinasamantala ng mga cybercriminal ang takot at pagkaapurahan upang manipulahin ang kanilang mga target. Ang mga email na ito ay mapanlinlang, hindi nakatali sa anumang tunay na kumpanya, at hindi kailanman dapat pagkatiwalaan. Sa pamamagitan ng pagkilala sa mga palatandaan at pagsasagawa ng ligtas na mga gawi sa pagba-browse, maiiwasan mong maging biktima at mapanatiling ligtas ang iyong impormasyon. Manatiling maingat, manatiling may kaalaman, at huwag hayaang palampasin ng madaliang pagkilos ang iyong paghuhusga.