Sa nakalipas na ilang taon, ang mga hacker at scammer ay naging mas sopistikado sa kanilang mga pagtatangka na lokohin ang mga tao ng kanilang pinaghirapang pera. Gayunpaman, hindi tulad ng mga tradisyonal na pamamaraan na kinabibilangan ng paggawa ng isang tunay na mukhang phishing na email na may wastong grammar, ang mga scammer ay iniulat na na pinapalitan ang mahabang text ng iisang larawan, na binibiktima ang pagkamausisa at tiwala ng mga tao.
Cybersecurity natuklasan ng mga mananaliksik mula sa Check Point Harmony Email, na unang nakatuklas ng insidenteng ito, na ang mga scammer ay umaakit sa mga hindi mapag-aalinlanganang user sa pamamagitan ng paggawa ng mga flyer at pampromosyong larawan na nagsasabing nanalo sila ng mga premyo mula sa malalaking brand tulad ng Best Buy at Amazon. Samakatuwid, kapag nag-click ang isang user sa larawan, na naglalaman ng hyperlink, nire-redirect sila ng mga scammer sa isang pahina ng phishing kung saan hindi nila namamalayang ibinunyag ang kanilang personal na impormasyon, kabilang ang mga email address, password, personal na makikilalang data, at iba pang mahahalagang detalye na maaaring pagsamantalahan ng mga aktor ng pagbabanta..
Higit pa rito, sa pamamagitan ng pag-embed ng hyperlink sa larawan, maaari ding i-bypass ng mga scammer ang mga filter ng URL na ginagamit ng mga sikat na serbisyo ng email tulad ng Gmail at Outlook, pati na rin ang iba pang mga hakbang sa seguridad, kaya naglalabas ng ilang seryosong alalahanin.
Paano manatiling protektado?
Pagdating sa mga organisasyon, ang mga mananaliksik sa Check Point Harmony Email ay nagrekomenda ng mga kumpanya tulad ng Google at Microsoft na nagpapatupad ng mga matatag na hakbang sa seguridad at sinusuri ang lahat ng URL sa mga papasok na email, kabilang ang mga naka-embed sa loob ng mga larawan.
Gayunpaman, bilang mga user, mahalagang mag-ingat kapag nakikitungo sa anumang kahina-hinalang email na dumarating sa iyong inbox. Una, maingat na suriin ang email address ng nagpadala at hanapin ang bagong na-verify na checkmark pagkatapos ng email address, na nagpapahiwatig ng pagiging tunay. Pangalawa, iwasang mag-click sa anumang link o mag-download ng mga attachment mula sa mga kahina-hinalang email at siyasatin ang link sa pamamagitan ng pag-hover sa ibabaw nito.
Panghuli, kadalasang ginagamit ng mga scammer ang pakiramdam ng pagkaapurahan bilang isang taktika upang pigilan kang mapansin ang mga palatandaan ng isang scam. Samakatuwid, kung makatanggap ka ng email na tulad nito, maglaan ng oras upang suriin ang lahat ng aspeto at huwag mag-click sa anumang bagay nang hindi nakakasigurado.
