Lừa đảo qua email 'DHL Express - Địa chỉ giao hàng không đầy đủ'

Sau khi kiểm tra kỹ lưỡng các email 'DHL Express - Địa chỉ giao hàng không đầy đủ', các chuyên gia an ninh mạng đã kết luận rằng những thư này có đặc điểm không đáng tin cậy và là thành phần then chốt của chiến thuật lừa đảo. Mục tiêu chính của những email spam này là đánh lừa người nhận tiết lộ thông tin đăng nhập email của họ. Chiến thuật lừa đảo liên quan đến việc cố gắng thuyết phục người dùng rằng một gói hàng được cho là không thể được giao do có lỗi trong địa chỉ giao hàng được cung cấp. Mục tiêu cuối cùng là thao túng những cá nhân không nghi ngờ cung cấp thông tin nhạy cảm dưới chiêu bài giải quyết một vấn đề gửi giả.

Lừa đảo qua email 'DHL Express - Địa chỉ giao hàng không đầy đủ' cố gắng lấy thông tin chi tiết nhạy cảm của người dùng

Các email spam có chủ đề 'Thông báo đến tài liệu lô hàng', thông báo cho người nhận rằng việc giao gói hàng của họ không thành công do bị cáo buộc có lỗi trong địa chỉ được cung cấp. Nội dung lừa đảo sẽ nhắc người nhận tải vận đơn đính kèm và tiến hành cung cấp địa chỉ và số điện thoại của họ. Các email đảm bảo với người dùng rằng sau khi thông tin được cung cấp được điền và xác minh trên trang web của công ty chuyển phát nhanh, gói hàng sẽ được giao trong vòng hai ngày làm việc. Tuy nhiên, cần phải thừa nhận rằng mọi khẳng định được đưa ra trong những email này đều hoàn toàn sai sự thật và thiếu độ tin cậy. Đáng chú ý, những email này không có liên kết với công ty hậu cần DHL hợp pháp hoặc bất kỳ tổ chức có uy tín nào khác.

Tệp lưu trữ đính kèm với các thư lừa đảo này được gắn nhãn 'attachmets.zip' và chứa tệp lừa đảo có tên 'Original BL CI Copies.shtml.' Tệp độc hại này được thiết kế để thu thập và truyền thông tin được nhập vào biểu mẫu, đặc biệt nhắm mục tiêu thông tin đăng nhập tài khoản email. Điều quan trọng cần lưu ý là tệp lừa đảo cũng có thể được sử dụng để thu thập dữ liệu nhạy cảm khác, chẳng hạn như tên, địa chỉ, số điện thoại, v.v.

Nạn nhân của các vụ lừa đảo như 'DHL Express - Địa chỉ giao hàng không đầy đủ' phải đối mặt với rủi ro ngoài khả năng bị xâm phạm tài khoản email của họ. Tài khoản email thường được liên kết với nhiều dịch vụ kỹ thuật số khác và việc truy cập trái phép có thể mở rộng sang các tài khoản và nền tảng được liên kết với email bị đánh cắp.

Mở rộng hậu quả, tội phạm mạng có thể khai thác danh tính bị đánh cắp của chủ tài khoản xã hội, giành quyền kiểm soát email, dịch vụ nhắn tin, hồ sơ mạng xã hội và các nền tảng trực tuyến khác. Sau đó, những kẻ lừa đảo có thể sử dụng quyền truy cập này để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, quảng bá các âm mưu lừa đảo và phổ biến phần mềm độc hại bằng cách chia sẻ các liên kết hoặc tệp độc hại. Ngoài ra, các tài khoản liên quan đến tài chính bị xâm phạm, chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử và ví tiền điện tử, có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép. Điều tối quan trọng là các cá nhân phải cảnh giác và sử dụng các biện pháp bảo mật để giảm thiểu các mối đe dọa nhiều mặt do những trò lừa đảo như vậy gây ra.

Luôn thận trọng khi xử lý các email không mong đợi

Nhận biết các dấu hiệu của email lừa đảo hoặc lừa đảo là rất quan trọng để bảo vệ thông tin cá nhân và nhạy cảm. Dưới đây là những chỉ số điển hình mà người dùng nên lưu ý:

• Lời chào chung :
• Hãy cẩn thận với những lời chào chung chung như "Kính gửi quý khách hàng" thay vì sử dụng tên của bạn. Các tổ chức hợp pháp thường cá nhân hóa hoạt động giao tiếp của họ.
• Ngôn ngữ khẩn cấp hoặc đe dọa :
• Email lừa đảo cố gắng tạo ra cảm giác cấp bách, gây áp lực buộc người nhận phải hành động ngay lập tức. Hãy thận trọng với những tin nhắn truyền tải mối đe dọa, chẳng hạn như đình chỉ tài khoản của bạn, trừ khi bạn cung cấp thông tin kịp thời.
• URL không khớp :
• Di chuột qua các liên kết để hiển thị URL thực tế mà không cần nhấp vào. Nếu URL được hiển thị khác với trang web hợp pháp hoặc có vẻ đáng ngờ thì đó có thể là một nỗ lực lừa đảo.
• Các lỗi liên quan đến chính tả và ngữ pháp :
• Hầu hết các email lừa đảo đều có lỗi chính tả và ngữ pháp. Các tổ chức pháp lý thường duy trì tiêu chuẩn chuyên nghiệp trong giao tiếp của họ.
• Tệp đính kèm không được yêu cầu :
• Tránh mở các tệp đính kèm email không mong muốn, đặc biệt là từ những người gửi không xác định. Tệp đính kèm độc hại có thể chứa phần mềm độc hại.
• Yêu cầu thông tin cá nhân :
• Các tổ chức hợp pháp sẽ không yêu cầu thông tin nhạy cảm như mật khẩu hoặc chi tiết thẻ tín dụng qua email. Hãy nghi ngờ nếu một email yêu cầu thông tin đó hoặc hướng bạn đến một trang web để xác minh.
• Các siêu liên kết không được yêu cầu :
• Hãy cảnh giác với các liên kết không được yêu cầu trong email, đặc biệt là những liên kết thúc giục bạn đăng nhập hoặc cung cấp thông tin nhạy cảm. Luôn xác minh tính hợp pháp của liên kết bằng cách kiểm tra trực tiếp trang web.
• Thông báo giải thưởng hoặc phần thưởng không được yêu cầu :
• Hãy nghi ngờ những email tuyên bố bạn đã trúng giải, xổ số hoặc phần thưởng mà không tham gia trước. Những tin nhắn như vậy thường nhằm mục đích lừa người dùng cung cấp thông tin cá nhân.
• Yêu cầu của người gửi không mong đợi :
• Hãy thận trọng với những email yêu cầu hành động bất thường, chẳng hạn như chuyển tiền khẩn cấp hoặc cung cấp quyền truy cập vào thông tin bí mật. Xác minh các yêu cầu đó thông qua một kênh liên lạc riêng biệt, đáng tin cậy.

Bằng cách luôn cảnh giác và biết về những dấu hiệu này, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của các email lừa đảo và lừa đảo. Điều cần thiết là phải xác minh tính hợp pháp của các thông tin liên lạc không mong muốn trước khi thực hiện bất kỳ hành động nào.