Multi-License Discount Quote
Banta sa Database Phishing May Nagdagdag sa Iyo bilang Kanilang Email Scam sa Pagbawi

May Nagdagdag sa Iyo bilang Kanilang Email Scam sa Pagbawi

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Ang 'Someone Added You as Their Recovery Email' na scam ay isang sopistikadong taktika sa phishing na naglalayong linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log-in sa email. Nagbabalatkayo bilang mga lehitimong notification, ang mga email na ito ay maling nagpapaalam sa mga tatanggap na ang kanilang email address ay idinagdag bilang isang opsyon sa pagbawi para sa isa pang account. Ang pinakalayunin ng taktika na ito ay pangunahan ang mga tatanggap sa isang website ng phishing kung saan maaaring makuha ang kanilang sensitibong impormasyon.

Paano Gumagana ang Taktika?

Nagsisimula ang taktika sa isang email na tila karaniwang notification mula sa isang lehitimong service provider. Sinasabi nito na ang email ng tatanggap ay naidagdag bilang email sa pagbawi para sa isa pang account. Karaniwang may kasamang mensahe ang email na nagmumungkahi na kung hindi makilala ng tatanggap ang aktibidad na ito, dapat silang mag-click sa isang ibinigay na link upang alisin ang hindi kilalang email address.

Ang Phishing Link

Ang mga link na kasama sa mga ganitong uri ng mga email ay karaniwang nagdidirekta sa mga tatanggap sa isang website ng phishing na nakabalat bilang isang email sign-in page. Ang mga site na ito ay idinisenyo upang magmukhang tunay, na ginagaya ang hitsura at paggana ng mga lehitimong email service provider. Kapag ipinasok ng mga tatanggap ang kanilang mga kredensyal sa email sa pekeng pahina, ang impormasyon ay naitala at direktang ipinadala sa mga scammer.

Pag-aani ng Data

Ang mga kampanya sa phishing ay madalas na tumatakbo sa pamamagitan ng mga nakalaang website na kumukuha ng impormasyong ipinasok ng mga hindi inaasahang user. Ang data na ito ay ginagamit ng mga cybercriminal para sa iba't ibang hindi ligtas na aktibidad, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi at pag-hijack ng iba pang mga online na account.

Ang mga email account ay partikular na mahalagang mga target para sa mga cyber crooks dahil sa yaman ng sensitibong impormasyon na kadalasang naglalaman ng mga ito. Kapag nasira ang isang email account, maaari itong magamit upang ma-access ang mga naka-link na account at platform, na higit pang nagpapalawak sa saklaw ng paglabag.

Gamit ang access sa isang email account, makukuha ng mga manloloko ang pagkakakilanlan ng may-ari ng account. Maaari nilang gamitin ang email para makipag-ugnayan sa mga kaibigan, pamilya, o mga kasosyo sa negosyo ng biktima, humihiling ng mga pautang o donasyon sa ilalim ng maling pagpapanggap. Bukod pa rito, maaaring mag-promote ang mga manloloko ng higit pang mga scheme o mamahagi ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link mula sa nakompromisong email account.

Kung naka-link ang nakompromisong email sa mga account na nauugnay sa pananalapi, gaya ng online banking, mga site ng e-commerce o digital wallet, magagamit ito ng mga cybercriminal upang magsagawa ng mga mapanlinlang na transaksyon. Maaari silang gumawa ng hindi awtorisadong pagbili, maglipat ng mga pondo, o kahit na mag-access ng sensitibong impormasyon sa pananalapi, na humahantong sa malaking pagkalugi sa pera para sa biktima.

Mga Potensyal na Bunga para sa mga Biktima

Ang mga biktima ng 'May Nagdagdag sa Iyo Bilang Kanilang Email sa Pagbawi' ay maaaring harapin ang isang hanay ng mga malubhang kahihinatnan:

  • Mga Isyu sa Privacy : Maaaring malantad ang sensitibong impormasyon, gaya ng mga personal na email, contact, at kumpidensyal na komunikasyon.
  • Pagkalugi sa Pinansyal : Ang mga hindi awtorisadong transaksyon at mapanlinlang na pagbili ay maaaring maubos ang mga bank account ng mga biktima at makaapekto sa kanilang mga marka ng kredito.
  • Pagnanakaw ng Pagkakakilanlan : Maaaring gamitin ng mga manloloko ang nakolektang impormasyon upang gayahin ang biktima, na humahantong sa karagdagang panloloko at pinsala sa reputasyon.

Mga Palatandaan ng Babala para Matukoy ang Mga Mapanlinlang na Email

Ang pagkilala sa mga babalang senyales ng mga taktika sa phishing ay mahalaga sa pagprotekta sa sarili mula sa pagiging biktima ng gayong mga taktika. Narito ang ilang pangunahing tagapagpahiwatig na makakatulong sa pagkakaiba sa pagitan ng mga lehitimong email at taktika:

  • Hindi Pangkaraniwan o Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Gumagamit' o 'Kumusta Customer' sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong kumpanya ang kanilang mga komunikasyon.
  • Apurahang Wika at Mga Banta: Ang mga mapanlinlang na email ay madalas na sumusubok na mag-udyok ng isang pakiramdam ng pagkaapurahan, nagbabala sa mga kakila-kilabot na kahihinatnan kung ang agarang aksyon ay hindi gagawin. Ang mga pariralang tulad ng 'kinakailangan ng agarang pansin' o 'masususpindi ang iyong account' ay karaniwang mga pulang bandila.
  • Mga Kahina-hinalang Link at Email Address : Ang pag-hover sa mga link sa isang email (nang walang pag-click) ay maaaring magbunyag ng tunay na destination URL. Ang mga link ng scam ay kadalasang humahantong sa hindi pamilyar o maling spelling na mga domain. Bukod pa rito, tingnan ang email address ng nagpadala para sa mga hindi pagkakapare-pareho o kahina-hinalang mga domain name.
  • Mahina ang Grammar at Spelling : Ang mga lehitimong organisasyon ay nagpapanatili ng matataas na pamantayan para sa kanilang mga komunikasyon. Ang mga email na puno ng mga pagkakamali sa pagbabaybay, mga pagkakamali sa gramatika, o mahirap na parirala ay malamang na mga scheme.
  • Mga Kahilingan para sa Sensitibong Impormasyon : Ang mga lehitimong kumpanya ay hindi kailanman hihingi ng sensitibong impormasyon o mga detalye, tulad ng mga password o mga detalye ng credit card, sa pamamagitan ng email. Anumang kahilingan para sa naturang impormasyon ay dapat tingnan nang may hinala.

Ang 'Someone Added You As Their Recovery Email' na scam ay isang mabisang paalala ng mga kasalukuyang panganib ng pag-atake ng phishing. Sa pamamagitan ng pag-unawa kung paano gumagana ang mga uri ng taktika na ito at pagkilala sa mga senyales ng babala, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng gayong mga mapanlinlang na pamamaraan. Ang pananatiling mapagbantay at may pag-aalinlangan sa mga hindi inaasahang kahilingan sa email ay maaaring makabuluhang bawasan ang panganib na makompromiso ang sensitibong impormasyon at maranasan ang mapangwasak na mga kahihinatnan ng pagnanakaw ng pagkakakilanlan at pandaraya sa pananalapi.

Trending

CVE-2022-42475 Kahinaan

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
Sa pagitan ng 2022 at 2023, ang mga aktor ng pagbabanta na inisponsor ng estado na naka-link sa China ay nakalusot sa 20,000 Fortinet FortiGate system sa buong mundo sa pamamagitan ng pagsasamantala sa isang kilalang kritikal na depekto sa seguridad. Ang paglabag na ito ay nagpapakita ng mas malawak na epekto kaysa sa naunang kinikilala. Alam na ng aktor ng estado na responsable para sa...

Pinaka Nanood

Naglo-load...