'Ang Departamento ng HR ay Nagbahagi ng File sa Iyo' Email Scam

Ang isang masusing pagsusuri sa mga email na may mga linya ng paksa tulad ng 'HR Department Shared a File with You' ay naglantad sa kanila bilang isang malinaw na phishing scam. Idinisenyo ang mga mapanlinlang na mensaheng ito na may mapanlinlang na layunin na linlangin ang kanilang mga tatanggap, na hinihikayat silang bumisita sa isang website ng phishing na matalinong ginawa upang gayahin ang pahina ng pag-sign in ng kanilang mga email account. Ang mga mapanlinlang na email ay nagpapanggap bilang opisyal na komunikasyon, na sinasabing nagmula sa departamento ng HR (Human Resources) ng mga tatanggap, tungkol sa isang file na ibinigay bilang isang attachment at nangangailangan ng kanilang pansin.

Ang 'HR Department ay Nagbahagi ng File sa Iyo' na Phishing Scam ay Maaaring Magkaroon ng Matinding Bunga para sa mga Biktima

Ang mga spam na email na ito ay maling sinasabing mula sa Human Resources (HR) at iginiit na ang isang file ay ibinahagi sa tatanggap, na may salitang 'Payslip' sa filename nito. Napakahalagang bigyang-diin na ang mga claim na ito ay ganap na hindi totoo, at ang mga email ay hindi konektado sa anumang mga lehitimong organisasyon.

Kapag nag-click ang mga user sa 'Buksan' na button na ibinigay sa email, ito ay magti-trigger ng pag-redirect na humahantong sa isang nakatuong website ng phishing. Ang mapanlinlang na site na ito ay matalinong ginagaya ang email sign-in page ng tatanggap, na naglalayong linlangin ang mga indibidwal sa pagpasok ng kanilang mga kredensyal sa pag-log in. Gayunpaman, ang dahilan kung bakit hindi ito ligtas ay ang anumang impormasyong ipinasok sa pahinang ito ay naitala at pagkatapos ay ipinadala sa mga con artist. Ang mga taong ito ay maaaring ma-access at potensyal na maling gamitin ang nilalamang nakaimbak sa loob ng mga nakompromisong email account na ito.

Upang higit pang linawin ang mga epekto ng pagiging biktima ng mga ganitong taktika sa phishing, mahalagang maunawaan na maaaring pagsamantalahan ng mga manloloko ang mga nakolektang pagkakakilanlan mula sa mga social media account, kabilang ang mga email, mga profile sa social networking, mga platform ng social media at mga application sa pagmemensahe. Sa sandaling magkaroon sila ng access, maaari nilang gayahin ang mga may-ari ng account, makipag-ugnayan sa kanilang mga contact, kaibigan, at tagasunod na may iba't ibang mapanlinlang na intensyon tulad ng paghingi ng mga pautang o donasyon, pag-promote ng mga mapanlinlang na scheme o pagpapakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Bukod dito, kung ang mga manloloko ay magkakaroon ng access sa mga account na nauugnay sa pananalapi tulad ng online banking, mga platform ng e-commerce, o mga wallet ng cryptocurrency, maaari silang makisali sa mga mapanlinlang na transaksyon at gumawa ng mga hindi awtorisadong online na pagbili. Higit pa rito, kung matuklasan ang sensitibo o kompromiso na nilalaman sa loob ng na-hijack na imbakan ng data o katulad na mga platform, maaari itong pagsamantalahan para sa blackmail o iba pang hindi ligtas na layunin, na naglalagay ng malaking panganib sa mga biktima.

Laging Mag-ingat sa Mga Hindi Inaasahang Email

Ang mga user ay dapat maging mapagbantay at magkaroon ng kamalayan sa ilang mga pulang bandila na nauugnay sa phishing at mga email na nauugnay sa pandaraya upang maprotektahan ang kanilang sarili mula sa pagiging biktima ng mga malisyosong pagtatangka na ito. Narito ang ilang karaniwang indicator na dapat bantayan:

• • Mga Hindi Hinihinging Email : Maging maingat sa mga email mula sa hindi kilalang mga nagpadala o nagpadala na hindi mo inaasahang marinig mula sa. Ang mga email sa phishing ay kadalasang nagmumula sa mga hindi pamilyar na mapagkukunan.

• • Mga Pangkalahatang Pagbati : Mag-ingat sa mga email na gumagamit ng mga generic na pagbati tulad ng 'Mahal na Gumagamit' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang ginagamit ng mga tunay na organisasyon ang iyong pangalan sa kanilang mga komunikasyon.

• • Mga Error sa Spelling at Grammar : Ang mga email na hindi maganda ang pagkakasulat na may mga pagkakamali sa spelling, mga error sa gramatika, o awkward na wika ay maaaring magpahiwatig ng pagtatangkang mag-phishing. Karaniwang pinapanatili ng mga lehitimong organisasyon ang mga pamantayan ng propesyonal na komunikasyon.

• • Apurahan o Mapanganib na Wika : Ang mga email ng scam ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang aksyon, gaya ng 'Masususpinde ang iyong account' o 'Kailangan ng agarang pagkilos.'

• • Mga Kahina-hinalang Link : I-hover ang iyong mouse pointer sa mga link sa email nang hindi nagki-click upang makita kung saan patungo ang mga ito. Maging maingat sa mga link na hindi tumutugma sa website ng sinasabing nagpadala o gumamit ng mga URL shortener.

• • Mga Kahilingan para sa Personal na Impormasyon : Hindi hihilingin sa iyo ng mga lehitimong organisasyon na magbigay ng sensitibong impormasyon tulad ng mga password, numero ng Social Security o mga detalye ng credit card sa pamamagitan ng email. Maging may pag-aalinlangan sa gayong mga kahilingan.

• • Mga Attachment mula sa Mga Hindi Kilalang Pinagmumulan : Huwag magbukas ng mga attachment sa email mula sa mga hindi kilalang nagpadala, lalo na kung mayroon silang hindi pangkaraniwang mga extension ng file tulad ng .exe, .zip, o .js. Maaaring naglalaman ang mga ito ng malware.

• • Mga Hindi Hinihinging Kahilingan para sa Pera : Mag-ingat sa mga email na humihiling ng pera o tulong pinansyal, lalo na kung nanggaling ang mga ito sa mga hindi inaasahang mapagkukunan o sinasabing nanalo ka ng premyo o lottery na hindi mo pinasok.

• • Hindi Magtugmang Logo at Pagba-brand : Siyasatin ang logo, pagba-brand, at pag-format ng email. Ang mga scammer ay kadalasang gumagamit ng mga larawang mababa ang kalidad at hindi maganda ang panggagaya sa hitsura ng mga lehitimong organisasyon.

• • Too Good to Be True Offers : Maging may pag-aalinlangan sa mga email na nangangako ng mga hindi kapani-paniwalang deal, libreng regalo, o malaking halaga ng pera. Kung ito ay tila masyadong magandang upang maging totoo, ito ay malamang na.

Sa pamamagitan ng pananatiling mapagbantay at pagsasaalang-alang sa mga pulang bandilang ito, mababawasan ng mga user ang panganib na mabiktima ng mga email sa phishing at scam at maprotektahan ang kanilang personal na impormasyon at online na seguridad. Kapag may pagdududa, palaging isang magandang kasanayan na i-verify ang pagiging lehitimo ng isang email sa pamamagitan ng pinagkakatiwalaang pinagmulan o contact.