Hindi Sapat na Kapasidad ng Email Scam sa Email
Ang mga hindi inaasahang email na lumilikha ng pagmamadali o nagbabala tungkol sa mga problemang nauugnay sa account ay dapat palaging tratuhin nang may pag-iingat. Madalas na binabago ng mga cybercriminal ang mga mensahe ng phishing bilang mga lehitimong notification sa pagtatangkang magnakaw ng sensitibong impormasyon mula sa mga walang kamalay-malay na tatanggap. Ang email na 'Hindi Sapat na Kapasidad ng Email' ay isa sa mga ganitong phishing scam. Ang mga mensaheng ito ay hindi nauugnay sa Google o anumang iba pang lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo ng email. Sa halip, idinisenyo ang mga ito upang linlangin ang mga tatanggap na isuko ang kanilang mga kredensyal sa email account.
Talaan ng mga Nilalaman
Babala sa Pekeng Pag-iimbak ng Mailbox
Dumating ang scam na 'Hindi Sapat na Kapasidad ng Email' bilang tila isang awtomatikong alerto mula sa isang email provider. Inaangkin ng mensahe na ang mailbox ng tatanggap ay lumampas na sa 90% ng magagamit nitong espasyo sa imbakan at nanganganib na mawalan ng kakayahang magpadala o tumanggap ng mga email kung walang gagawing pagwawasto.
Para magmukhang tunay ang notification, ang email ay may kasamang mga detalyeng teknikal tulad ng mga quota ng mailbox at mga istatistika ng paggamit ng storage. Halimbawa, maaari itong magpakita ng mga numerong nagpapakita ng quota na 524,288,000 bytes at kasalukuyang paggamit na 474,562,205 bytes, na diumano'y kumakatawan sa 90.52% na paggamit ng kapasidad. Ang ganitong impormasyon ay nilayon upang kumbinsihin ang mga tatanggap na ang babala ay nagmumula sa isang lehitimong automated monitoring system.
Tinatangka pa ng mensahe na pilitin ang mga gumagamit sa pamamagitan ng pagpapakita ng timestamp at pagmumungkahi na kinakailangan ang agarang aksyon upang maiwasan ang mga pagkaantala sa serbisyo.
Ang Mapanlinlang na Button na 'I-update ang Account'
Sa gitna ng scam ay isang buton na nag-uudyok sa mga tatanggap na i-update ang kanilang mga account. Ang mga biktimang nagki-click sa buton ay ire-redirect sa isang mapanlinlang na website na halos kapareho ng isang pahina sa pag-login sa Gmail.
Maingat na dinisenyo ang pahina ng phishing upang magmukhang mapagkakatiwalaan. Ipinapakita ito sa ibabaw ng isang tunay na pahina ng promosyon ng Gmail, na lumilikha ng ilusyon na ang gumagamit ay nakikipag-ugnayan sa isang lehitimong serbisyo ng Google. Sa maraming pagkakataon, ang email address ng tatanggap ay nakasulat na sa login form, na ginagawang mas kapani-paniwala ang pahina.
Gayunpaman, ang site ay hindi pinapatakbo ng Google. Ipinakita ng mga imbestigasyon na ang pekeng login form ay naka-host sa quanticasrl.com, isang domain na walang kaugnayan sa Google o anumang kinikilalang email provider. Mahigpit nitong ipinahihiwatig na ang website ay nakompromiso at ginagamit nang mali upang mag-host ng phishing content.
Paano Nanakaw ang mga Kredensyal
Hinihiling ng mapanlinlang na pahina ng pag-login sa mga bisita na ilagay ang kanilang email password at i-click ang buton na 'LOGIN'. Anumang password na isinumite sa pamamagitan ng form na ito ay direktang ipinapadala sa mga manloloko sa halip na sa isang lehitimong serbisyo ng pagpapatotoo.
Kapag nakakuha na ng access ang mga kriminal sa isang email account, maaari nila itong samantalahin sa maraming paraan. Ang mga email account ay kadalasang nagsisilbing sentral na sentro para sa pagbawi ng password at pag-verify ng account sa maraming online na serbisyo. Sa pamamagitan ng pagkompromiso sa iisang mailbox, maaaring magkaroon ng mga pagkakataon ang mga umaatake na ma-access ang mga karagdagang account at sensitibong impormasyon.
Kabilang sa mga posibleng kahihinatnan ang:
- Pag-reset ng mga password para sa mga naka-link na online account
- Pagbabasa ng mga pribadong komunikasyon at mga kumpidensyal na dokumento
- Pagkuha ng personal at pinansyal na impormasyon mula sa mga nakaimbak na mensahe
- Pagpapadala ng mga phishing email mula sa account ng biktima
- Pagpapanggap bilang biktima kapag nakikipag-ugnayan sa mga kontak
- Pagpapadali sa pagnanakaw ng pagkakakilanlan at karagdagang pandaraya
Dahil sa mga panganib na ito, ang anumang pakikipag-ugnayan sa pahina ng phishing ay dapat ituring na isang seryosong insidente sa seguridad.
Bakit Mukhang Nakakakumbinsi ang Scam
Madalas na nagtatagumpay ang mga kampanya ng phishing dahil pinagsasama nila ang mga teknikal na detalye at sikolohikal na manipulasyon. Mabisang ginagamit ng panlolokong 'Hindi Sapat na Kapasidad ng Email' ang parehong taktika.
Ang pagsasama ng mga tumpak na istatistika ng imbakan ay nagbibigay sa mensahe ng itsura ng pagiging lehitimo, habang ang mga babala tungkol sa nagambalang paggana ng email ay lumilikha ng pagkabalisa. Ang pagdaragdag ng mga timestamp at mga agarang tagubilin ay naglalayong bawasan ang posibilidad na maingat na susuriin ng mga tatanggap ang mensahe bago tumugon.
Ang kombinasyong ito ng maliwanag na teknikal na katumpakan at pagkaapurahan ay isang karaniwang tanda ng mga pag-atake ng phishing na nagnanakaw ng kredensyal.
Ang Potensyal na Koneksyon sa Malware
Bagama't ang pangunahing layunin ng kampanyang ito ay pagnanakaw ng kredensyal, ang mga panloloko sa email ay kadalasang ginagamit din para sa pamamahagi ng malware. Karaniwang ginagamit ng mga cybercriminal ang mga phishing email bilang mekanismo ng paghahatid ng malisyosong software.
Ang mga email na may kaugnayan sa malware ay maaaring maglaman ng mga nahawaang attachment na nagkukunwaring mga lehitimong dokumento, invoice, ulat, o notification. Kasama sa mga karaniwang uri ng file na ginagamit sa mga naturang pag-atake ang mga executable file, mga dokumento ng Microsoft Office na naglalaman ng mga malisyosong macro, PDF, mga naka-compress na archive tulad ng ZIP o RAR file, at iba't ibang script file.
Sa ibang mga kaso, ang mga naka-embed na link ay nagdidirekta sa mga user sa mga nakompromiso o malisyosong website. Maaaring tangkaing kumbinsihin ng mga site na ito ang mga bisita na mag-download ng mapaminsalang software o magsimula ng mga hindi gustong pag-download. Kadalasan, ang mga impeksyon ng malware ay nangangailangan ng ilang uri ng pakikipag-ugnayan ng user, tulad ng pagbubukas ng file, pagpapagana ng mga macro, o manu-manong paglulunsad ng isang na-download na programa.
Paano Tumugon sa Scam na 'Hindi Sapat ang Kapasidad ng Email'
Ang mga tatanggap na makakatanggap ng mga email na ito ay dapat balewalain ang mga ito at iwasan ang pag-click sa anumang mga link o button na nakapaloob sa mensahe. Walang impormasyon ang dapat ilagay sa naka-link na website.
Kung naisumite na ang mga kredensyal sa pag-login, dapat agad na baguhin ng mga apektadong user ang password para sa nakompromisong email account at anumang iba pang account na gumagamit ng parehong password. Ang pagpapagana ng multi-factor authentication hangga't maaari ay maaaring magbigay ng karagdagang proteksyon laban sa hindi awtorisadong pag-access.
Pangwakas na Pagtatasa
Ang email na 'Hindi Sapat na Kapasidad ng Email' ay isang phishing scam na nagkukunwaring babala sa imbakan ng mailbox. Ang layunin nito ay nakawin ang mga kredensyal ng email account sa pamamagitan ng isang mapanlinlang na login page na may temang Gmail na naka-host sa isang hindi kaugnay na website. Ang mga mensahe ay umaasa sa mga gawa-gawang istatistika ng imbakan, pagkaapurahan, at mga nakakakumbinsing visual na elemento upang linlangin ang mga tatanggap na ibunyag ang kanilang mga password.
Dahil ang scam ay walang koneksyon sa Google o sa anumang lehitimong email provider, dapat ituring ng mga tatanggap ang mga mensaheng ito bilang malisyoso, iwasan ang pakikipag-ugnayan sa mga ito, at agad na i-secure ang anumang account na maaaring nabunyag.
System Messages
The following system messages may be associated with Hindi Sapat na Kapasidad ng Email Scam sa Email:
Subject: Security Action Needed on email [recipient's email address] |