IMAP/POP3 Mail Delivery Hindi Kumpletong Email Scam

Ang Internet ay puno ng mga mapanlinlang na banta, at isa sa mga pinakakaraniwang attack vector na ginagamit ng mga cybercriminal ay ang mga phishing na email. Ang mga mapanlinlang na mensaheng ito ay ginawa upang magmukhang mga lehitimong komunikasyon, na nanlilinlang sa mga tatanggap na ibigay ang sensitibong impormasyon. Ang isa sa gayong pamamaraan sa pag-ikot ay ang IMAP/POP3 Mail Delivery Incomplete email scam, na binibiktima ang tiwala ng mga user sa mga notification sa email. Dapat itong bigyang-diin na ang lahat ng mga claim na ginawa ng mga email na ito ay ganap na hindi totoo. Gayundin, ang mga mensahe ay hindi nauugnay sa cPanel o anumang iba pang mga lehitimong serbisyo at entity.

Pagsira sa IMAP/POP3 Mail Delivery Scam

Dumating ang partikular na taktika na ito bilang isang nakakaalarmang email, na nagbabala sa tatanggap na ilan sa kanilang mga email—kadalasan lima—ay nabigong maabot ang kanilang inbox. Sa kaibahan, tatlong iba pa ang diumano'y tinanggal. Ang mensahe ay nagbibigay ng opsyon upang kunin ang hindi naihatid na mga email, na nag-udyok sa user na mag-log in sa pamamagitan ng ibinigay na link. Gayunpaman, ang ibinigay na link ay humahantong sa isang website ng phishing na nagpapanggap bilang isang lehitimong pahina ng pag-login sa email.

Kapag naipasok ng isang user ang kanilang mga kredensyal, kukunin sila ng mga tactic operator. Ang mga nakolektang login na ito ay maaaring gamitin upang ma-access ang email account ng biktima, na humahantong sa mga potensyal na paglabag sa data, pagnanakaw ng pagkakakilanlan o kahit na mas malawak na cyberattacks.

Bakit Hindi Ligtas ang Taktikang Ito

Ang pagbagsak sa taktika na ito ay maaaring magkaroon ng malubhang kahihinatnan, dahil maaaring samantalahin ng mga umaatake ang mga nakompromisong account sa maraming paraan:

• Pag-hijack ng Mga Email Account : Kapag nasa loob na ng isang account, ang mga cybercriminal ay maaaring magpadala ng mga mapanlinlang na mensahe sa mga contact upang maikalat ang malware o humiling ng pera.
• Pagnanakaw ng Pagkakakilanlan : Ang anumang nakompromisong kredensyal ay maaaring gamitin upang magpanggap bilang mga biktima at makakuha ng access sa iba pang mga naka-link na serbisyo, gaya ng social media o pagbabangko.
• Corporate Espionage at Ransomware : Kung ang isang nakompromisong email ay pagmamay-ari ng isang user ng negosyo, maaaring subukan ng mga umaatake na mag-install ng malware, kabilang ang ransomware, sa corporate network.
• Panloloko sa Pinansyal : Kung ang mga manloloko ay nakakuha ng access sa mga serbisyong pinansyal na naka-link sa email, maaari silang magpasimula ng mga hindi awtorisadong transaksyon o mangolekta ng mga pondo.

Paano Kilalanin at Iwasan ang Taktikang ito

Upang manatiling protektado, mahalagang kilalanin ang mga palatandaan ng mga pagtatangka sa phishing at gawin ang mga kinakailangang pag-iingat.

• Mga Taktika sa Pagkamadalian at Takot: Lumilikha ang mga manloloko ng maling pakiramdam ng pagkaapurahan upang pilitin ang mga biktima na kumilos nang mabilis.

• Mga Nagdududa na Link: Palaging mag-hover sa mga link bago mag-click. Kung mukhang hindi pamilyar ang URL o hindi tumutugma sa opisyal na website, huwag magpatuloy.

• Mga Pangkalahatang Papuri: Ang mga mapanlinlang na email ay kadalasang gumagamit ng hindi malinaw na mga papuri tulad ng 'Mahal na Gumagamit' sa halip na ang iyong pangalan.

• Hindi magandang Grammar at Pag-format: Bagama't pinapabuti ng mga manloloko ang kanilang mga taktika, maraming phishing na email ang naglalaman pa rin ng mga awkward na phrase o spelling error.

Paano Manatiling Ligtas:

• Huwag Mag-click sa Mga Kahina-hinalang Link: Sa halip, direktang pumunta sa website ng iyong email provider at mag-log in mula doon.
• I-enable ang Two-Factor Authentication (2FA): Sa ganitong paraan, magsasama ng karagdagang layer ng seguridad, na magpapahirap sa mga umaatake na ma-access ang iyong account.
• I-verify sa Iyong Provider: Kung nakatanggap ka ng kahina-hinalang email, direktang makipag-ugnayan sa iyong email service provider para kumpirmahin ang pagiging lehitimo nito.
• Gumamit ng Malakas, Natatanging Mga Password: Ang isang nakompromisong email na password ay hindi dapat gamitin sa ibang lugar upang maiwasan ang karagdagang mga paglabag.

Ano ang Gagawin Kung Nahulog Ka sa Taktika

Kung nailagay mo na ang iyong mga kredensyal sa pag-log in sa isang phishing site, gumawa ng agarang pagkilos:

Baguhin ang Iyong Password : Gawin ito para sa endangered account at iba pang account na gumagamit ng parehong password.

I-enable ang 2FA : Kung hindi mo pa nagagawa, i-activate ang two-factor authentication para maiwasan ang mga hindi awtorisadong login.

Subaybayan ang Iyong Mga Account : Bantayan ang iyong email, pagbabangko, at social media para sa kahina-hinalang aktibidad.

Iulat ang Taktika : I-notify ang iyong email provider at mga nauugnay na organisasyon ng cybersecurity upang makatulong na maiwasan ang mga karagdagang pag-atake.

Pangwakas na Kaisipan: Manatiling Mapagbantay

Ang mga taktika tulad ng IMAP/POP3 Mail Delivery Ang hindi kumpletong panloloko ay patuloy na umuunlad, kaya napakahalaga na manatiling may kaalaman at maingat. Ang mga cybercriminal ay umaasa sa panlilinlang, ngunit sa pamamagitan ng kamalayan at mga mahalagang hakbang sa seguridad, mapoprotektahan mo ang iyong sarili mula sa pagiging biktima. Palaging i-verify bago mag-click, at kapag may pag-aalinlangan, ipagpalagay ang pinakamasama hanggang sa mapatunayang hindi. Ang iyong online na kaligtasan ay nakasalalay dito.