Hindi Naihatid na Mga Ulat sa Email Email Scam
Ang mga cybercriminal at manloloko ay patuloy na naghahanap ng mga bagong paraan upang pagsamantalahan ang mga hindi pinaghihinalaang gumagamit. Ang isa sa mga pinakaepektibong tool sa kanilang arsenal ay social engineering, kadalasang inihahatid sa pamamagitan ng maingat na ginawang mga email na idinisenyo upang pukawin ang takot o pagkaapurahan. Kabilang sa mga ito, ang 'Hindi Naihatid na Mga Ulat sa Email' na phishing scam ay isang mapanganib na halimbawa na nambibiktima sa mga hindi pinaghihinalaang user.
Talaan ng mga Nilalaman
Ang Pain: Isang Maling Alarm tungkol sa Mga Hindi Naihatid na Email
Karaniwang nagsisimula ang taktika sa isang email na may linya ng paksa tulad ng: 'Notification: (Mga) Hindi Naihatid na Email sa Inbox – Mangyaring Siyasatin at Resolbahin.' Sinasabi ng mensahe na maraming papasok na email, madalas apat, ang nabigong maabot ang inbox ng user at nasa quarantine na ngayon. Maaari itong magbigay ng mga detalye tungkol sa dalawa sa mga di-umano'y email na ito, kadalasang patungkol sa mahahalagang paksa gaya ng mga pagbabayad o order, sa pagtatangkang gawing personal at apurahan ang banta.
Upang lutasin ang isyung ito, sinenyasan ang mga user na i-click ang isang 'BITAWAN LAHAT' na button, na di-umano'y hinahayaan silang makuha ang mga naka-quarantine na mensahe. Binalaan sila na ang mga email ay permanenteng tatanggalin sa loob ng pitong araw kung hindi sila kikilos. Gayunpaman, ang buong salaysay na ito ay gawa-gawa lamang.
Ang Trap: I-redirect sa isang Phishing Page
Ang pag-click sa pindutan ay hindi naglalabas ng anumang mga lehitimong email. Sa halip, na-redirect ang mga user sa isang mapanlinlang na website na nagpapanggap bilang isang email login page. Kung ipinasok ng mga user ang kanilang mga kredensyal, agad na aanihin ng mga manloloko ang mga detalyeng iyon.
Kapag nakolekta ang impormasyon sa pag-log in, maaaring ikompromiso ng mga attacker ang mga email account at makakuha ng access sa malawak na hanay ng mga serbisyong nakatali sa email address. Kabilang dito ang mga social media account, banking platform, online na tindahan, at higit pa.
Mga Pulang Bandila upang Makita ang isang Taktika
Kahit na ang ilang mga phishing email ay hindi maganda ang pagkakasulat, marami ang nakakumbinsi na ginawa upang gayahin ang mga tunay na mensahe mula sa mga pinagkakatiwalaang serbisyo. Dapat abangan ng mga user ang mga sumusunod na palatandaan:
- Apurahang wika o taktika sa pananakot :
'Ang iyong mga mensahe ay tatanggalin sa loob ng 7 araw.'
'Kailangan ng agarang aksyon.'
- Mga kahina-hinalang link o button :
Ilipat ang mouse sa mga link upang makita kung saan talaga sila humahantong.
Iwasang mag-click sa mga button na hindi malinaw na pagmamay-ari ng isang kilalang provider.
- Pangkalahatan o hindi tugmang mga detalye ng nagpadala :
Mga email address na hindi tumutugma sa na-claim na organisasyon.
Mga hindi pamilyar na domain name.
- Mga hindi inaasahang alerto o claim :
Ang mga lehitimong provider ay hindi karaniwang nagpapaalam sa mga user tungkol sa mga naka-quarantine na email sa ganitong paraan.
Mga alerto sa pagbabayad o order na walang konteksto o mga reference na numero.
Bakit Mahalaga: Ang Fallout mula sa Falling for the Tactic
Ang isang nakompromisong email account ay maaaring magresulta sa malalayong kahihinatnan, gaya ng:
- Pagnanakaw ng pagkakakilanlan at pagpapanggap.
- Mga hindi awtorisadong transaksyon sa pananalapi.
- Mga mapaminsalang kampanyang nagta-target sa iyong mga contact.
- Pagpapalaganap ng malware sa pamamagitan ng mga mapanlinlang na attachment o link.
Kung ang mga account sa pananalapi ay naka-link sa nakompromisong email, mabilis na lumaki ang panloloko, mula sa mga pekeng pagbili hanggang sa hindi awtorisadong pag-access sa mga digital wallet o bank account.
Ano ang Gagawin Kung Na-target ka
Kung pinaghihinalaan mo na nakipag-ugnayan ka sa isang mensahe ng phishing:
- Baguhin ang password para sa apektadong account at sinumang iba pa na gumagamit ng parehong mga kredensyal kaagad.
- Paganahin ang Two-Factor Authentication (2FA) hangga't maaari.
- Abisuhan ang opisyal na suporta ng service provider tungkol sa paglabag.
- Subaybayan ang iyong aktibidad sa pananalapi para sa mga hindi pangkaraniwang singil o transaksyon.
Mga Pangwakas na Kaisipan: Huwag Kumuha ng Pain
Ang 'Hindi Naihatid na Mga Ulat sa Email' ay isang textbook na halimbawa ng phishing na idinisenyo upang pagsamantalahan ang mga pangamba ng mga user at agarang aksyon. Ang pananatiling may kaalaman at pag-aalinlangan sa mga hindi hinihinging mensahe, lalo na ang mga nagpipilit sa iyo na kumilos nang madalian, ay maaaring makatutulong nang malaki sa pagprotekta sa iyong pagkakakilanlan at mga digital na asset.
Palaging i-verify bago ka mag-click, at tandaan: ang iyong pag-iingat ay ang pinakamahusay na unang linya ng depensa.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Hindi Naihatid na Mga Ulat sa Email Email Scam ay natagpuan:
|
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve Undelivered Email Reports Hello ********, You have 4 emails in quarantine. SUBJECT: Re:Re: Order No# GN/2425/04231... TO: "info" (********) FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending Release Delete SUBJECT: Fwd: Payment ---- Forwarded message ---- TO: "info" (********) FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending Release Delete To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below: RELEASE ALL Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal. |
