Mag-ingat sa phishing

Sa nakalipas na linggo, dalawang phishing emails ang natanggap ko sa aking Yahoo! email account.

Ang phishing email ay ‘yong email message na nagkukunwaring galing sa mga lehitimong kompanya, pero ang totoo’y mula sa masasamang loob na ang layunin ay nakawin ang mahahalagang datos gaya ng personal information, password, o credit card number.

Ang unang phishing email na natanggap ko ay nagkukunwaring galing sa Bank of the Philippine Islands. Ayon sa email, may na-detect daw na multiple access sa BPI Express Online account ko kaya pansamantala itong ini-lock.

Sa unang tingin, mukhang legit ang email message. Ang logo at slogan ng BPI, nasa email din.  Ang nasa from field, totoong address na ginagamit ng BPI. Posible kasing palabasin ng mga scammer na ang ipinadala nilang message ay galing sa anumang email address na nais nilang gamitin.

Pero sa salutation, “Dear Valued Client” ang nakalagay. Dapat maalarma kapag ganito. Usually, ang mga email na talagang galing sa mga kompanya na may account tayo, inilalagay ang pangalan natin na nasa record nila.

Ang isa pang dapat tingnan sa mga email message mula sa mga kompanya ay ang pagkakasulat. Wasto ba ang grammar? Sa kaso ng mensaheng ito na galing umano sa BPI, bukod sa kaduda-duda ang ‘di pagbanggit sa pangalan ko, sablay sa capitalization ng salutation. Sa unang paragraph, sablay rin ang capitalization at ‘di naka-plural form ang dapat ay “IP addresses.” Sa iba pang bahagi ng email, kapansin-pansin ang maling paglalagay ng comma, kulang na salita, maling baybay ng “privileged,” at kulang na bantas. Triggered ang grammar police in me.

Sa ibaba ng email, may pulang clickable button na nakalagay ang “Verify my information.” Ito na dapat ‘yong part na kapag kinlik ko ang link, mapupunta ako sa page na kamukhang-kamukha ng log-in page ng BPI Express Online. Tapos ilalagay ko ang username at password ko, tapos happy na ang kriminal na gumawa ng site.

Kaso noong i-click ko ang link, ang nakita kong address aysecure1.expressonllinebpi.com. Medyo hawig sa secure1.bpiexpressonline.com, pero dahil nag-ingat ako, mapapansin kong maling address ito. Fake. Scam. Phishing site ito!

May isa pang catch: Wala po talaga akong BPI Express Online account!

(Unang nalathala sa Dyaryo Pilipino. Ang litrato ay galing kay Negative Space sa stocksnap.io.)

Post a reply