Hindi Ka Pinapayagang Magpadala ng mga Mensahe. Email Scam

Napakahalaga ang pananatiling alerto kapag may mga hindi inaasahang email na dumarating sa isang inbox sa kasalukuyang panahon ng mga banta. Regular na nagpapanggap ang mga cybercriminal bilang mga service provider upang pagsamantalahan ang tiwala at pagkaapurahan, umaasang kikilos ang mga tatanggap bago mag-isip. Isa sa mga halimbawa nito ay ang email scam na 'Hindi Ka Pinahihintulutan Magpadala ng Mensahe', isang mapanlinlang na kampanya na walang koneksyon sa anumang lehitimong kumpanya, organisasyon, o entidad.

Pangkalahatang-ideya ng Scam na 'Hindi Ka Pinapayagang Magpadala ng mga Mensahe'

Natukoy ng mga security analyst ang mga mensaheng ito bilang mga phishing email na nagkukunwaring mga alerto mula sa mga email service provider. Simple ngunit mapanganib ang layunin: hikayatin ang mga tatanggap na mag-click sa isang link at magbunyag ng sensitibong impormasyon sa isang mapanlinlang na website. Ang mga email na ito ay ganap na peke at dapat balewalain.

Ang mga salita ay ginawa upang maalarma ang mga gumagamit sa pamamagitan ng pagpapahiwatig ng isang seryosong problema sa kanilang email account, na nag-uudyok sa padalus-dalos na aksyon nang walang beripikasyon.

Paano Gumagana ang Mensahe ng Scam

Karaniwang sinasabi ng email na hindi na pinapayagang magpadala ng mga mensahe ang tatanggap. Nakasaad dito na nabigo ang mga papalabas na email dahil sa umano'y babala o paglabag sa patakaran. Upang malutas ang isyu, hinihimok ng mensahe ang tatanggap na mag-click sa isang link, na kadalasang may label na 'I-verify ako', upang kumpirmahin ang mga detalye ng account.

Ang link na iyan ay hindi patungo sa isang tunay na email provider. Sa halip, nagre-redirect ito sa isang pekeng login page na idinisenyo upang maging kamukha ng isang lehitimong sign-in screen.

Mga Pekeng Pahina ng Pag-login at Pagnanakaw ng Kredensyal

Hinihiling ng mapanlinlang na website sa mga bisita na ilagay ang kanilang email address at password. Anumang impormasyong isinumite ay agad na kinukuha ng mga scammer. Kapag nakuha na, ang mga kredensyal na ito ay nagbibigay sa mga umaatake ng direktang access sa email account ng biktima.

Dahil kontrolado nito ang isang email inbox, maaaring magbasa ang mga cybercriminal ng mga pribadong mensahe, kumuha ng personal o pinansyal na impormasyon, magpanggap na biktima, magpadala ng karagdagang mga phishing email, o mamahagi ng malware sa mga contact.

Ang Mas Malawak na Epekto ng Mga Muling Ginamit na Password

Kung ang pareho o magkatulad na mga detalye sa pag-login ay ginagamit sa maraming serbisyo, ang pinsala ay maaaring lumampas nang higit pa sa email. Maaari ring makompromiso ang mga social media account, online banking, gaming profile, at iba pang mga platform.
Ang ganitong pag-access ay maaaring humantong sa mga pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, mga hindi awtorisadong transaksyon, at pangmatagalang pinsala sa reputasyon, na ginagawang partikular na mapanganib ang pagnanakaw ng kredensyal.

Panganib ng Malware at mga Impeksyon sa Sistema

Sa ilang mga kaso, ang mga scam email ay higit pa sa pagkuha ng kredensyal. Maaari silang maglaman ng mga malisyosong attachment o link na humahantong sa mga hindi ligtas na website. Ang mga attachment ay maaaring lumitaw bilang mga PDF, dokumento ng Word o Excel, mga naka-compress na archive, script, o mga executable file.

Hindi lahat ng malisyosong file ay nagdudulot ng agarang pinsala. Ang ilan ay humihiling sa mga user na paganahin ang mga macro, kunin ang mga archive, o manu-manong patakbuhin ang mga file bago mai-install ang malware. Gayundin, ang mga link ay maaaring mag-trigger ng mga awtomatikong pag-download o manipulahin ang mga user na mag-install mismo ng mapaminsalang software.

Bakit Dapat Palaging Tratuhin nang May Hinala ang mga Email na Ito

Ang mga mensaheng ito ay kumakatawan sa isang sinasadyang pagtatangka na magnakaw ng sensitibong impormasyon at, sa ilang mga kaso, makahawa sa mga device. Anumang email na pumipilit sa mga tatanggap na kumilos nang agaran, mag-click sa mga link, o magbunyag ng mga kredensyal ay dapat na maingat na suriin.

Hindi hinihingi ng mga lehitimong service provider ang pag-verify ng account sa pamamagitan ng mga hindi hinihinging email o mga nakatagong link. Ang pananatiling maingat, pag-iwas sa pakikipag-ugnayan sa mga kahina-hinalang mensahe, at pag-verify ng mga pahayag sa pamamagitan ng mga opisyal na channel ay mahahalagang hakbang sa pananatiling ligtas.