Multi-License Discount Quote
Banta sa Database Phishing Email Scam sa Pagtaas ng suweldo

Email Scam sa Pagtaas ng suweldo

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa pagsisiyasat sa mga email na 'Pagtaas ng suweldo', tinukoy ng mga eksperto sa cybersecurity ang mga ito bilang bahagi ng isang taktika sa phishing na dapat tratuhin nang may pag-iingat at hindi pinagkakatiwalaan. Ang mga phishing na email na ito ay idinisenyo upang i-target ang mga kredensyal sa pag-login sa email account ng mga tatanggap. Ang taktika na ginagamit upang linlangin ang mga user na ibunyag ang sensitibong impormasyong ito ay nagsasangkot ng isang gawa-gawang dokumento na lumilitaw na ipinadala ng kanilang departamento ng Human Resources, na nagsasabing nag-aanunsyo ng pagtaas ng suweldo. Gayunpaman, ang email ay isang panlilinlang na naglalayong linlangin ang mga tatanggap sa pagbibigay ng kanilang mga kredensyal sa pag-log in sa ilalim ng mga pagpapanggap. Napakahalaga para sa mga user na maging mapagbantay at iwasang makipag-ugnayan sa gayong mapanlinlang na mga email upang maprotektahan ang kanilang personal at madaling kapitan ng impormasyon mula sa pagkahulog sa maling mga kamay.

Ang Pagtaas ng Salary Email Scam ay maaaring humantong sa kompromiso ng mahahalagang Detalye ng User

Ang mga spam na email na may mga paksa tulad ng 'Q1 2024 Approved Salary Increase' ay mga mapanlinlang na mensahe na nagpapanggap bilang mga memo mula sa HR manager ng tatanggap. Maling sinasabi ng mga email na ito na may ipinadalang dokumentong nauugnay sa pagtaas ng suweldo. Hinihiling nila sa tatanggap na suriin ang nakalakip na file, lagdaan ito upang ipahiwatig ang pagtanggap, at pagkatapos ay magsumite ng kopya sa kanilang superbisor.

Mahalagang bigyang-diin na ang mga email na ito ay ganap na mapanlinlang at walang kaugnayan sa HR department ng tatanggap o anumang lehitimong entity.

Ang mga mapanlinlang na email na ito ay idinisenyo upang akitin ang mga tatanggap na bumisita sa isang pahina ng phishing kung saan sila sinenyasan na ilagay ang kanilang mga kredensyal sa pag-log in sa email. Ang anumang impormasyon, kabilang ang mga password, na ipinasok sa phishing site na ito ay kinukuha at ipinadala sa mga manloloko. Ang mga resulta ng pagiging biktima ng taktika na ito ay higit pa sa pagkawala ng access sa isang email account; ang mga nakompromisong email ay maaaring maglaman ng sensitibong data at kadalasang ginagamit upang ma-access ang iba pang mga account o platform.

Dahil sa pang-akit na ginamit sa mga spam na email na ito, malamang na ang mga naka-target na account ay mga email na nauugnay sa trabaho. Ang paglabag sa mga naturang account ay maaaring maglantad ng kritikal na impormasyon ng negosyo, gaya ng data sa pananalapi, mga detalye ng empleyado, at impormasyon ng kliyente/customer. Partikular na tina-target ng mga cybercriminal ang mga email sa trabaho dahil maaari silang magsilbing gateway para makalusot sa mga network ng kumpanya.

Kasama sa mga karagdagang panganib na nauugnay sa pagnanakaw ng email ang mga cybercriminal na ipinapalagay ang pagkakakilanlan ng may-ari ng account sa iba't ibang platform (hal., mga email, social media, mga app sa pagmemensahe) upang manghingi ng mga pautang o donasyon, magpalaganap ng mga taktika o mamahagi ng malware.

Higit pa rito, ipagpalagay na ang mga account na nauugnay sa pananalapi (hal., online banking, e-commerce platform, digital wallet) ay nakompromiso. Sa ganoong sitwasyon, maaaring magsagawa ng mga mapanlinlang na transaksyon o gumawa ng hindi awtorisadong mga pagbili ang mga umaatake, na naglalagay ng malaking panganib sa pananalapi sa may-ari ng account. Samakatuwid, mahalagang manatiling mapagbantay laban sa mga naturang pagtatangka sa phishing at iwasang magbunyag ng sensitibong impormasyon o mag-click sa mga kahina-hinalang link sa mga hindi hinihinging email.

Maging Lalo na Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa pandaraya at phishing na mga email ay mahalaga sa pagprotekta sa iyong sarili mula sa mga banta sa cyber. Narito ang mga pangunahing tagapagpahiwatig upang makatulong na matukoy ang mga mapanlinlang na email na ito:

  • Suriin ang Email Address ng Nagpadala : Tingnang mabuti ang email address ng nagpadala. Ang mga manloloko ay kadalasang gumagamit ng mga email address na kamukha ng mga lehitimong iyon ngunit may mga banayad na pagkakaiba (hal., @gmaill.com sa halip na @gmail.com). Mag-ingat sa mga email mula sa hindi alam o kahina-hinalang mga domain.
  • Suriin ang Nilalaman at Tono : Ang mga email sa phishing ay kadalasang naglalaman ng apurahang wika o mga banta upang lumikha ng pakiramdam ng pagkataranta (hal., 'Masususpindi ang iyong account maliban kung kumilos ka ngayon!'). Maging may pag-aalinlangan sa mga email na humihiling ng agarang aksyon o sensitibong impormasyon.
  • Maghanap ng Mga Pagkakamali sa Spelling at Grammar : Ang mga email na nauugnay sa pandaraya ay kadalasang naglalaman ng mga error sa spelling, mga pagkakamali sa gramatika o hindi magandang paggamit ng wika. Ang mga lehitimong komunikasyon mula sa mga kagalang-galang na organisasyon ay karaniwang maayos ang pagkakasulat at walang error.
  • Siyasatin ang Mga Link at URL : I-hover ang iyong mouse sa mga link (nang walang pag-click) upang i-preview ang URL. I-verify na tumutugma ang URL sa lehitimong website ng ipinapalagay na nagpadala. Mag-ingat sa mga pinaikling URL o URL na hindi tumutugma sa sinasabing nagpadala.
  • Mag-ingat sa Mga Attachment : Iwasang magbukas ng mga attachment sa email mula sa hindi kilalang mga nagpadala o hindi inaasahang pinagmulan. Ang mga nakakahamak na attachment ay maaaring maglaman ng mga virus o malware na idinisenyo upang ikompromiso ang iyong device.
  • Suriin ang Mga Kahilingan sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humingi ng sensitibong impormasyon (hal., mga password, mga detalye ng credit card) sa pamamagitan ng email. Maghinala sa mga email na humihiling ng naturang impormasyon, kahit na mukhang mula sa isang pinagkakatiwalaang pinagmulan.
  • Direktang Mag-verify sa Nagpadala : Kung hindi ka sigurado tungkol sa pagiging tunay ng isang email, direktang makipag-ugnayan sa dapat na nagpadala gamit ang isang kilala at pinagkakatiwalaang paraan ng komunikasyon (hal., tawag sa telepono o opisyal na website). Huwag gamitin ang impormasyon sa pakikipag-ugnayan na ibinigay sa kahina-hinalang email.
  • Pagkatiwalaan ang Iyong Instincts : Kung ang isang email ay mukhang napakahusay para maging totoo o nagdudulot ng anumang hinala, magtiwala sa iyong instincts at maging maingat. Mas mainam na maging ligtas kaysa magsisi pagdating sa pagprotekta sa iyong personal na impormasyon at digital na seguridad.

Sa pamamagitan ng pananatiling mapagbantay at pag-aampon ng mga kagawiang ito, maiiwasan ang mga taktika sa phishing at iba pang mga online na pamamaraan ng panloloko. Regular na turuan ang iyong sarili at ang iyong mga kasamahan tungkol sa mga taktikang ito upang palakasin ang iyong mga depensa laban sa mga banta sa cyber.

Trending

Pinaka Nanood

Naglo-load...