Sistema ng Paghahatid ng Koreo Panloloko sa Email

Ang mga hindi inaasahang email na nagsasabing kailangan ng agarang aksyon ay isang karaniwang taktika na ginagamit ng mga cybercriminal. Mahalaga ang pananatiling mapagmatyag, lalo na kapag pinipilit ng mga mensahe ang mga tatanggap na mag-click ng mga link o magbigay ng personal na impormasyon. Ang tinatawag na 'Mail Delivery System' na mga email ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad. Bahagi ang mga ito ng isang malawakang phishing scam na idinisenyo upang linlangin ang mga user at ikompromiso ang kanilang mga account.

Ano ang Email Scam na 'Sistema ng Paghahatid ng Koreo'?

Napagpasyahan ng mga eksperto sa Infosec na ang mga mensaheng ito na 'Mail Delivery System' ay ipinamamahagi bilang bahagi ng isang kampanyang phishing. Ang mga email ay nagbabalatkayo bilang mga opisyal na abiso ng paghahatid mula sa isang email service provider, na nagsasabing ang tatanggap ay may mga mensaheng nakabinbin ang paghahatid.

Para lumikha ng pagkaapurahan, nagbabala ang mga email na ang mga umano'y mensahe ay mawawalan ng bisa sa loob ng pitong araw maliban kung makumpleto ng tatanggap ang isang proseso ng beripikasyon. Ang taktikang ito ng presyur ay naglalayong bawasan ang pag-aalinlangan at hikayatin ang mga gumagamit na kumilos nang mabilis.

Paano Nakabalangkas ang mga Mensahe ng Scam

Ang mga email na ito ay karaniwang nagkukunwaring nagmumula sa isang sistema ng paghahatid ng koreo at may kasamang mga nakababahalang pahayag tungkol sa mga hindi naihatid o nakabinbing mensahe. Kadalasan, nagtatampok ang mga ito ng mga kitang-kitang button o link tulad ng:

'I-verify ang Account Ngayon'

'Tingnan ang mga Detalye ng Mensahe'

Sinasabi ng mensahe na kinakailangan ang pag-verify upang protektahan ang seguridad ng account. Sa katotohanan, ang pag-click sa mga link na ito ay nagre-redirect sa tatanggap sa isang mapanlinlang na website na kontrolado ng mga scammer.

Ang mga Mapanlinlang na Website sa Likod ng mga Link

Ang mga ibinigay na link ay humahantong sa mga phishing website na nagbabalatkayo bilang mga lehitimong pahina ng pag-login sa email. Ang mga pahinang ito ay kadalasang ginawa upang halos gayahin ang hitsura ng mga sikat na provider tulad ng Gmail, Yahoo Mail, o iba pang kilalang serbisyo.

Ang mga bisita ay inaatasan na ilagay ang kanilang email address at password. Anumang impormasyong isinumite sa mga pekeng pahinang ito ay direktang ipinapadala sa mga scammer, na nagbibigay sa kanila ng ganap na access sa nakompromisong account.

Ang Tunay na Layunin: Pagnanakaw ng mga Kredensyal sa Pag-login

Ang pangunahing layunin ng scam na ito ay ang pagkuha ng mga detalye sa pag-login sa email account. Kapag nakuha na, ang mga cybercriminal ay maaaring:

• Suriin ang mga pribadong email para sa sensitibo o pinansyal na impormasyon.
• Magpadala pa ng mga scam na mensahe mula sa account ng biktima.
• Ipamahagi ang malware sa mga contact.

• I-reset ang mga password sa iba pang naka-link na serbisyo.

Ang mga ninakaw na kredensyal ay karaniwan ding ibinebenta sa mga lihim na pamilihan sa iba pang mga cybercriminal.

Mas Malawak na mga Bunga Higit Pa sa Pag-access sa Email

Kadalasang nagsisilbing daanan ang mga email account patungo sa ibang mga platform. Maaaring gamitin ng mga scammer ang ninakaw na impormasyon upang ma-access ang social media, paglalaro, pamimili, o mga serbisyo sa cloud. Maaari itong humantong sa pagnanakaw ng pagkakakilanlan, mga hindi awtorisadong pagbili, pagkuha ng account, at mas malawak na pagkalugi sa pananalapi.

Dahil maraming serbisyo ang umaasa sa email para sa pagbawi ng password, ang isang nakompromisong inbox ay maaaring magdulot ng sunod-sunod na paglabag sa seguridad.

Mga Panganib ng Malware na Kaugnay ng mga Scam Email

Hindi lahat ng mapanlinlang na email ay nakatuon lamang sa pagnanakaw ng kredensyal. Ang ilan ay idinisenyo upang makahawa sa mga sistema ng malisyosong software. Ang mga cybercriminal ay madalas na naglalakip ng mga nahawaang file tulad ng mga dokumento ng Word, mga spreadsheet ng Excel, mga PDF, mga executable, mga archive (ZIP o RAR), o mga ISO image.

Maaaring gumana ang malware pagkatapos buksan ang mga file na ito o pagkatapos paganahin ng user ang ilang partikular na feature, tulad ng mga macro. Sa ibang mga kaso, ang mga link ay humahantong sa mga hindi mapagkakatiwalaan o na-hijack na website na awtomatikong nagda-download ng malisyosong software o nanlilinlang sa mga user na i-install ito.

Paano Tumugon Kung May Natanggap

Hindi dapat pagkatiwalaan ang mga scam email na may kinalaman sa 'Mail Delivery System'. Dapat itong burahin agad at hindi i-forward o sagutin. Hindi dapat buksan ang mga link at attachment na nakapaloob sa mga ito.

Ang mga user na naglagay na ng mga kredensyal sa isang kahina-hinalang pahina ay dapat agad na magpalit ng mga password, paganahin ang multi-factor authentication kung saan posible, at suriin ang aktibidad ng account para sa hindi awtorisadong pag-access.

Mga Pangwakas na Kaisipan sa Pananatiling Ligtas

Ang mga scam email na tulad nito ay ginawa upang magmukhang nakakakumbinsi at apurahan, ngunit ang kanilang layunin ay purong malisyoso. Sa pamamagitan ng pagkilala sa mga babala, mga hindi inaasahang abiso ng paghahatid, presyur na mag-verify, at mga link sa mga pahina ng pag-login, maiiwasan ng mga user na maging biktima. Ang pag-iingat, pag-verify sa pamamagitan ng mga opisyal na channel, at agarang pagtanggal ng mga kahina-hinalang email ay nananatiling ilan sa mga pinakamabisang panlaban laban sa mga kampanya ng phishing.