Ang mga gumagamit ng Windows 10 ay na-target ng isa pang phishing scam na pagkatapos ng kanilang mga username at password.

Ang kampanya ng phishing na ito ay nagpapadala ng isang alerto ng email sa mga gumagamit ng OneDrive. Ang email ay hinihikayat ang mga gumagamit na mag-login sa isang mapanlinlang na website ng OneDrive upang mabuksan ang isang naka-encrypt na mensahe.

Mag-ingat! Maaaring makuha ng mga hacker ang iyong mga kredensyal sa OneDrive sa sandaling naipasok mo ang mga ito.

Kung sakaling nakakakuha ka ng ganitong uri ng mga email, huwag gumawa ng anumang aksyon:

domain.com

Natatanggap na Naka-encrypt na Mensahe: Nakatanggap ka at naka-encrypt na email mula sa: domain.com

Tingnan ang naka-encrypt na Email domain.com

Maraming mga gumagamit ay hindi napansin ang URL ng pekeng pahina ng OneDrive. Kung masusunod mo ito, ang URL ay kabilang sa isang hindi Microsoft address. Ang katotohanang ito lamang ang dapat gawin kang kahina-hinala.

Paano gumagana ang pag-atake sa phishing?

Marami sa amin ang nakakatanggap ng daan-daang email sa aming mga inbox na nag-anyaya sa amin na mag-click sa isang link o imahe upang matingnan ito online. Ang bawat email ay may ibang paksa at teksto.

Ang ilan sa mga ito ay alerto sa mga gumagamit tungkol sa isang mahalagang file ng negosyo. Ang iba pang mga email ay nagpapaalam sa mga gumagamit na "ang kanilang hiniling na dokumento ay magagamit na ngayon".

Ang mga gumagamit ay madalas na maliitin ang mga panganib na darating sa mga email na ito. Karamihan sa mga emails ay ipinadala ng mga hacker upang magnakaw ng sensitibong impormasyon sa account.

Maaari nilang makuha ang iyong mga detalye sa pag-login o kumuha ng kumpletong kontrol sa iyong account. Pagkatapos ay maaaring gamitin ng mga hacker ang iyong account upang magmula sa scam, phishing, o pag-atake sa malware sa iba.

Maaaring isipin ng mga gumagamit ng OneDrive na sila ay nakadirekta sa kani-kanilang mga drive. Sa halip, ang mga phishing scam na ito ay nag-redirect ng mga gumagamit sa isang mapanlinlang na website. Ang site ay maaaring maging legit, ngunit wala itong koneksyon sa orihinal na serbisyo.

Ang ilang mga kapaki-pakinabang na tip sa kung paano maiwasan ang mga pag-atake sa phishing

Maraming mga naturang pag-atake ang naiulat na nakaraan ngunit ang mga hacker ay patuloy na nagbabago ng kanilang mga diskarte upang linlangin ang mga gumagamit. Inirerekomenda ng Microsoft ang mga gumagamit nito na kumuha ng ilang mga pag-iingat, tulad ng:

• Gumamit ng mga produkto ng seguridad ng Microsoft upang magpatakbo ng isang buong sistema ng pag-scan
• Baguhin ang iyong mga password sa account
• I-block ang trapiko sa lahat ng mga serbisyong hindi mo karaniwang ginagamit
• Kung binigyan mo ng pag-access ang mga scammers sa iyong aparato, isaalang-alang ang pag-reset ito sa pamamagitan ng Windows Defender Firewall
• I-update ang iyong system upang mai-install ang pinakabagong mga update sa seguridad.

Siyempre, pinaka-mahalaga, huwag mag-click sa mga kahina-hinalang mga link o mga link na hindi hiniling ng ou.

Lumikha ang Microsoft ng isang online page at hiniling sa mga gumagamit na mag-ulat ng nasabing mga scam. Kaya, kung kamakailan lamang ay nakatanggap ka ng ilang mga kahina-hinalang email o mga alerto ng OneDrive, ipaalam sa Microsoft ang tungkol sa mga ito sa lalong madaling panahon.

Kung nais mong panatilihing ligtas ang iyong PC mula sa pag-atake ng hacker, gamitin ang mga sumusunod na tool:

• 7 pinakamahusay na mga tool sa antimalware para sa Windows 10 upang hadlangan ang mga banta sa 2019
• Gumamit ng 5 mga tool na anti-pagsasamantala kung nag-aalala ka tungkol sa seguridad ng browser
• 9 pinakamahusay na antivirus software na may pag-encrypt upang ma-secure ang iyong data sa 2019