Mga Invoice at Pahayag ng Proyekto, Panloloko sa Email

Ang mga hindi inaasahang email na humihimok ng agarang aksyon, lalo na ang mga may kinalaman sa pananalapi, ay dapat palaging tratuhin nang may pag-iingat. Madalas na ibinabalat ng mga cybercriminal ang mga malisyosong mensahe bilang mga regular na komunikasyon sa negosyo upang samantalahin ang tiwala at kuryusidad. Mahalaga ang pananatiling mapagmatyag, dahil ang mga mapanlinlang na email ay maaaring halos kapareho ng mga lehitimong sulat. Ang tinatawag na mga email na 'Mga Invoice at Pahayag ng Proyekto' ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad. Bahagi ang mga ito ng isang kalkuladong kampanya sa phishing na idinisenyo upang ikompromiso ang sensitibong impormasyon.

Ano ang Scam sa Email na 'Mga Invoice at Pahayag ng Proyekto'?

Ang email scam na 'Mga Invoice at Pahayag ng Proyekto' ay isang operasyon ng phishing na ginawa upang linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa email account. Sinuri ng mga eksperto sa cybersecurity ang mga mensaheng ito at natukoy na ang mga ito ay mapanlinlang. Ang tanging layunin nila ay akitin ang mga tatanggap na bumisita sa isang pekeng website na kumukuha ng impormasyon sa pag-login.

Maling sinasabi ng mga email na ito na handa nang suriin ang mga invoice at mga pahayag ng proyekto para sa kasalukuyang panahon ng pagsingil. Karaniwang may kasamang petsa ng pagsangguni ang mga ito at hinihikayat ang tatanggap na suriin agad ang mga dokumento. Upang lumikha ng pakiramdam ng pagiging lehitimo, iminumungkahi ng mensahe na makipag-ugnayan sa nagpadala para sa paglilinaw kung kinakailangan.

Gayunpaman, ang komunikasyon ay ganap na mapanlinlang.

Ang Mapanlinlang na Link na 'Magpatuloy sa Pagsusuri'

Ang isang pangunahing elemento ng scam na ito ay ang naka-embed na link na may label na 'Magpatuloy sa Pagsusuri.' Ang pag-click sa link na ito ay nagre-redirect sa mga tatanggap sa isang mapanlinlang na pahina ng pag-login. Ang pahinang ito ay maingat na idinisenyo upang gayahin ang hitsura ng mga kilalang tagapagbigay ng serbisyo sa email, tulad ng Gmail o Yahoo Mail.

Ang pahina ng pekeng pag-login ay ginawa upang makuha ang mga ipinasok na kredensyal. Kapag naisumite na ng biktima ang kanilang email address at password, ang impormasyon ay direktang ipapadala sa mga scammer. Mula sa puntong iyon, ang nakompromisong account ay maaaring ganap na ma-access ng mga malisyosong aktor.

Paano Ginagamit ang mga Ninakaw na Kredensyal

Ang pagkakaroon ng access sa isang email account ay nagbibigay sa mga cybercriminal ng malaking bentahe. Ang mga email account ay kadalasang nagsisilbing gateway patungo sa iba pang mga serbisyo at platform. Kapag nakompromiso, ang mga umaatake ay maaaring:

• Mangalap ng sensitibong personal o impormasyon sa negosyo.
• Magpadala ng mga mapanlinlang na email sa mga contact para palawakin ang scam.
• Mamahagi ng mga nakakahamak na attachment o mapaminsalang link.
• Subukang i-reset ang password sa mga social media, banking, o gaming account.
• Pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.

Sa maraming pagkakataon, ang isang nakompromisong email account ay maaaring humantong sa malawakang paglabag sa seguridad sa maraming serbisyong naka-link sa address na iyon.

Ang Panganib ng mga Impeksyon ng Malware

Bukod sa mga pagtatangkang phishing, ang mga ganitong uri ng scam ay minsan nagsisilbing sasakyan para sa pamamahagi ng malware. Ang mga aktor ng banta ay madalas na naglalakip ng mga nahawaang file o nag-e-embed ng mga malisyosong link sa mga email upang makahawa sa mga device.

Ang mga karaniwang format ng file na ginagamit upang itago ang malware ay kinabibilangan ng:

• Mga file na maaaring ipatupad (.exe)
• Mga dokumento ng Microsoft Word o Excel
• Mga PDF file
• Mga naka-compress na archive (.zip o .rar)
• Mga file ng script

Karaniwang nangyayari ang impeksyon pagkatapos buksan ng tatanggap ang attachment o sundin ang mga tagubiling ibinigay sa mensahe. Sa ilang mga pagkakataon, ang pag-click sa isang malisyosong link ay maaaring humantong sa isang nakompromisong website na awtomatikong magda-download ng malware o mag-udyok sa user na manu-manong mag-install ng mapaminsalang software.

Mga Potensyal na Bunga ng Pagiging Biktima

Ang epekto ng pakikipag-ugnayan sa mga ganitong phishing email ay maaaring maging matindi. Maaaring makaranas ang mga biktima ng:

• Pag-hijack ng account
• Mga hindi awtorisadong transaksyong pinansyal
• Pagnanakaw ng pagkakakilanlan
• Mga paglabag sa datos na nakakaapekto sa mga personal o pangnegosyong kontak
• Pangmatagalang pinsala sa reputasyon

Kapag nakuha na ng mga umaatake ang mga kredensyal o nakapag-install na ng malware, maaaring maging kumplikado at matagal ang pagbawi.

Paano Protektahan Laban sa mga Katulad na Scam

Para mabawasan ang panganib na maging biktima ng mga phishing campaign tulad ng scam na 'Invoices & Project Statements', dapat sundin ng mga user ang mga kasanayang ito sa seguridad:

• Iwasan ang pag-click ng mga link o pag-download ng mga attachment mula sa mga hindi inaasahang email.

• Tiyakin muna ang tunay na pagkakakilanlan ng nagpadala bago tumugon.

• Maingat na suriin ang mga email address para sa mga bahagyang hindi pagkakapare-pareho.

• Gumamit ng multi-factor authentication (MFA) sa email at mahahalagang account.

• Panatilihing updated ang mga sistema at software ng seguridad.

Kung matanggap ang ganitong email, dapat itong burahin kaagad nang hindi naaapektuhan ang nilalaman nito.

Mga Pangwakas na Kaisipan

Ang mga email na 'Mga Invoice at Pahayag ng Proyekto' ay isang phishing scam na idinisenyo upang nakawin ang mga kredensyal sa pag-login sa pamamagitan ng isang nakakakumbinsi ngunit mapanlinlang na pahina sa pag-login. Hindi sila konektado sa anumang lehitimong entity. Ang pakikipag-ugnayan sa mga mensaheng ito ay maaaring magresulta sa pagkompromiso ng account, pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at potensyal na impeksyon ng malware.

Ang patuloy na pagbabantay at maingat na paghawak ng mga hindi hinihinging email ay nananatiling kabilang sa mga pinakamabisang depensa laban sa nagbabagong mga banta sa cyber.