Threat Database Phishing Lừa đảo qua email 'Xác thực không thành công'

Lừa đảo qua email 'Xác thực không thành công'

Sau khi kiểm tra kỹ lưỡng các email 'Lỗi xác thực', các chuyên gia an ninh mạng đã xác nhận rằng mục đích chính đằng sau những email này là lừa người nhận tiết lộ thông tin cá nhân và bí mật. Những loại email này được nhiều người coi là chiến thuật lừa đảo, một kỹ thuật phổ biến được tội phạm mạng sử dụng để thao túng các cá nhân vô tình tiết lộ dữ liệu nhạy cảm. Trong trường hợp email 'Lỗi xác thực', thủ phạm dàn dựng kế hoạch này đang tích cực tìm cách dụ người nhận nhập thông tin của họ trên một trang web lừa đảo mà họ đã thiết lập cho mục đích này.

Lừa đảo qua email 'Lỗi xác thực' có thể gây ra hậu quả sâu rộng

Các email lừa đảo 'Lỗi xác thực' được tạo ra một cách có chiến lược để tạo cảm giác cấp bách. Những email này xác nhận rằng đã xảy ra lỗi xác thực liên quan đến tài khoản email của người nhận, đặc biệt là do cài đặt máy chủ thư IMAP/POP3. Các thông báo nhấn mạnh rằng nếu vấn đề này không được giải quyết kịp thời, nó có thể dẫn đến sự gián đoạn nghiêm trọng đối với khả năng gửi và nhận email thông qua ứng dụng thư khách của họ.

Như một cách để giải quyết vấn đề thực sự không tồn tại, các email lừa đảo bao gồm các hướng dẫn rõ ràng hướng dẫn người nhận nhấp vào liên kết có tiêu đề 'Cài đặt tài khoản email'. Liên kết này nhằm mục đích chuyển hướng các cá nhân đến một trang web giả mạo bắt chước một cách khéo léo giao diện của trang đăng nhập của nhà cung cấp dịch vụ email hợp pháp. Đáng chú ý, trang Web giả mạo này được thiết kế để sao chép chặt chẽ cổng đăng nhập xác thực của nhà cung cấp dịch vụ email đã chọn của người nhận.

Ví dụ: nếu người nhận sử dụng Gmail, trang Web lừa đảo sẽ xuất hiện tương tự như trang đăng nhập Gmail chính hãng. Mục tiêu chính của trang lừa đảo được thiết kế cẩn thận này xoay quanh việc trích xuất thông tin đăng nhập tài khoản email của người nhận.

Sau khi có được thông tin đăng nhập thành công, những kẻ lừa đảo đứng sau chương trình này sẽ có khả năng thực hiện một loạt hoạt động lừa đảo. Họ có thể khai thác tài khoản email bị xâm nhập để dàn dựng các chiến dịch lừa đảo bổ sung nhắm mục tiêu vào các cá nhân được liệt kê trong mạng liên hệ của nạn nhân với mục đích thu thập thông tin nhạy cảm hoặc phát tán phần mềm độc hại.

Về bản chất, các email lừa đảo 'Lỗi xác thực' sử dụng các chiến thuật kỹ thuật xã hội để thúc đẩy hành động nhanh chóng từ người nhận, tận dụng các vấn đề bịa đặt và các trang đăng nhập giả mạo để lấy thông tin đăng nhập có giá trị có thể dẫn đến hậu quả có hại cho cả nạn nhân và những người liên hệ của họ.

Chú ý đến các dấu hiệu cảnh báo cho thấy một âm mưu hoặc email lừa đảo

Nhận biết các dấu hiệu cảnh báo của một âm mưu hoặc email lừa đảo là rất quan trọng để bảo vệ bạn trước các mối đe dọa trên mạng. Dưới đây là một số dấu hiệu nhận biết cần chú ý:

    • Địa chỉ Email Người gửi Bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng địa chỉ email gần giống với địa chỉ hợp pháp nhưng có thể có một chút khác biệt hoặc sai chính tả.
    • Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường tạo cảm giác cấp bách, sử dụng ngôn ngữ nhắc bạn hành động ngay lập tức nếu không sẽ phải đối mặt với hậu quả. Hãy thận trọng với các email đe dọa đóng tài khoản, hành động pháp lý hoặc các hậu quả nghiêm trọng khác trừ khi bạn hành động nhanh chóng.
    • Liên kết lồng tiếng : Di chuột qua bất kỳ liên kết nào trong email mà không nhấp vào chúng. URL đích thực tế có thể khác với văn bản được hiển thị. Hãy cảnh giác với các URL sai chính tả hoặc các URL có vẻ không liên quan đến danh tính được cho là của người gửi.
    • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp sẽ không yêu cầu bạn cung cấp thông tin nhạy cảm như mật khẩu, chi tiết thẻ tín dụng hoặc chi tiết An sinh xã hội qua email. Hãy hoài nghi về những yêu cầu như vậy.
    • Ngữ pháp và Chính tả kém : Nhiều email liên quan đến lừa đảo có nguồn gốc từ những người không nói tiếng Anh bản xứ hoặc hệ thống tự động, dẫn đến lỗi ngữ pháp và chính tả đáng chú ý.
    • Tệp đính kèm không được yêu cầu : Tránh mở tệp đính kèm từ các nguồn không xác định hoặc không mong muốn vì chúng có thể chứa phần mềm độc hại hoặc vi-rút.
    • Ưu đãi quá tốt để trở thành sự thật : Hãy thận trọng với những email hứa hẹn những phần thưởng, giải thưởng hoặc giao dịch phi thực tế có vẻ quá tốt để có thể là sự thật. Nếu nó nghe có vẻ quá tốt để có thể là sự thật thì có lẽ là như vậy.
    • Yêu cầu bất thường từ Danh bạ : Nếu bạn nhận được email từ một người bạn hoặc liên hệ có vẻ không bình thường hoặc không bình thường, hãy xác minh tính xác thực của email đó trước khi thực hiện bất kỳ hành động nào.
    • Thiếu thông tin liên hệ : Các tổ chức hợp pháp thường cung cấp thông tin liên hệ. Hãy nghi ngờ những email thiếu thông tin liên hệ rõ ràng hoặc chỉ cung cấp một biểu mẫu để điền vào.

Cảnh giác và thận trọng trong khi xem xét kỹ lưỡng email có thể giúp bạn xác định các chiến thuật tiềm ẩn hoặc các nỗ lực lừa đảo, bảo vệ thông tin cá nhân và an ninh tài chính của bạn.

 

xu hướng

Xem nhiều nhất

Đang tải...