Scammer sa e-mail: Nagsasawa rin pala
ISA sa mga email account ko noon ay binabaha ng mga mensahe mula sa mga kahina-hinalang scammer. Iba-iba ang kanilang istilo—may nagpapanggap na maysakit at naghahanap ng mapag-iiwanan ng milyong dolyar, mga anak ng diktador, o opisyal ng mga pandaigdigang bangko. Lahat sila may iisang layunin: makuha ang personal kong impormasyon kapalit ng pangakong kayamanang “too good to be true”.
Pero habang dumarami ang email scam noon, mas naging tuso at makabago na sila ngayon. Ayon sa mga bagong ulat, ginagamit na ng mga scammer ang artificial intelligence para gumawa ng mga email na malinis sa grammar, natural pakinggan, at tila galing sa isang kaibigan o opisyal. Tinatawag itong AI-generated phishing. Kung dati’y halatang scam ang tono at gramatika, ngayon ay parang propesyonal ang dating.
Bukod dito, usong-uso rin ngayon ang tinatawag na ‘quishing’—isang uri ng phishing gamit ang QR code. Pinapadala sa email ang code at kapag na-scan mo, dadalhin ka sa isang pekeng website para kunin ang iyong password, OTP, o bank details. Sa isang pag-aaral, 83 percent ng malicious content sa Microsoft 365 ay gumagamit na ngayon ng QR code scams.
Hindi rin nawala ang dating modus na ‘sextortion’: may scammer na magpapakilalang alam ang iyong password at may ebidensiya raw siya ng iyong panonood ng pornographic content. Banta nila, ipapadala sa iyong mga kaibigan o pamilya ang video kung hindi ka magpapadala ng pera gamit ang cryptocurrency. Sa UK, libu-libo ang ganitong kaso bawat buwan.
May isa pang bagong uri: ang ‘Business Email Compromise’ o BEC. Peke pero mukhang legitimate ang email mula sa boss o supplier na humihiling ng agarang bayad. Marami na ang naloko rito, kabilang na ang malalaking kumpanya. At sa pag-usbong ng AI, meron na ring ‘Hi Mum’ scams kung saan ginagaya ang boses ng anak gamit ang voice cloning para makahingi ng pera sa magulang.
Sa Pilipinas, nananatiling mataas ang banta. Ayon sa mga ulat sa Philippine Threat Landscape Report, laganap pa rin ang phishing, quishing, at social media scams. Target madalas ang mga kabataan at matatanda. May mga kaso ring napapasok ang email ng isang empleyado para magnakaw ng mga dokumento at pera mula sa kompanya.
Ayon sa global data, higit 3.4 bilyong phishing emails ang ipinapadala araw-araw—tumaas ng 4000 percent mula 2022. At 91 percent ng mga cyber attack ay nagsisimula sa isang email.
Kaya ano ang dapat gawin? Una, huwag basta-basta mag-click ng link o QR code sa email. Pangalawa, huwag gamitin ang ‘unsubscribe’ button sa kahina-hinalang email—madalas itong pain para malaman ng scammer na aktibo ang email mo. Pangatlo, gumamit ng two-factor authentication (2FA), password managers, at i-update ang apps mo. Kung may website ka, siguraduhing naka-enable ang SPF, DKIM, at DMARC para hindi magamit ang domain mo sa spoofing.
At higit sa lahat, maghanda ng ‘safe word’ para sa mga emergency call—lalo na kung sakaling makatanggap ng voice call na tila galing sa mahal sa buhay pero hindi mo tiyak.
Sa sarili kong karanasan, hindi ko pinatulan ang mga scam na ito. Hindi ko sila sinagot, hindi ako nag-click, at hindi ako nagpakita ng interes. Sa kalaunan, unti-unting nabawasan ang kanilang mga email—hanggang sa tuluyang nawala. Isa itong patunay: kahit ang scammer, nagsasawa rin kapag hindi pinapansin.
Pero huwag basta magpakakampante. Mas matalas, mas makabago, at mas mapanlinlang na ngayon ang mga scam. Hindi na sapat ang simpleng pagdedelihensya—kailangan nating maging alerto, mapanuri, at handang lumaban gamit ang kaalaman.
-oooooo-
Email: [email protected]
- Latest
