Giảm giá nhiều giấy phép
Threat Database Phishing Lừa đảo qua email 'Xác thực email hết hạn'

Lừa đảo qua email 'Xác thực email hết hạn'

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích thông báo 'Hết hạn xác thực email', các chuyên gia an ninh mạng đã xác định chúng là các thành phần của âm mưu lừa đảo nguy hiểm. Trong các liên lạc lừa đảo này, người nhận được thông báo rằng xác thực tài khoản email của họ sắp hết hạn. Mục tiêu chính của những kẻ lừa đảo đằng sau kế hoạch này là đánh lừa những người dùng không nghi ngờ tiết lộ thông tin đăng nhập của họ, chẳng hạn như mật khẩu, từ đó ảnh hưởng đến tính bảo mật của tài khoản email của họ.

Chiến thuật lừa đảo như email 'Hết hạn xác thực email' có thể gây ra hậu quả nghiêm trọng

Các email spam có dòng chủ đề '[ĐỊA CHỈ EMAIL]: Vui lòng xác nhận để tiếp tục' và tuyên bố rằng xác thực tài khoản của người nhận được đặt hết hạn vào một ngày được chỉ định. Những thông báo lừa đảo này khuyến khích người dùng nhấp vào nút 'Tiếp tục' được cung cấp dưới chiêu bài duy trì hoặc thay đổi mật khẩu email của họ. Điều quan trọng cần nhấn mạnh là những khẳng định được đưa ra trong những email này là hoàn toàn sai sự thật và không có liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Khi nhấp vào nút được nhúng trong email, người nhận sẽ được chuyển hướng đến một trang web lừa đảo được ngụy trang khéo léo dưới dạng trang đăng nhập tài khoản email chính hãng. Bất kỳ thông tin đăng nhập nào được nhập trên trang Web lừa đảo này đều bị thu thập và chuyển đến những kẻ liên quan đến gian lận đằng sau chiến thuật này.

Điều quan trọng là phải nhận ra rằng việc trở thành nạn nhân của các chiến thuật lừa đảo kéo theo những rủi ro ngoài khả năng bị xâm phạm tài khoản email. Email thường được liên kết với các dịch vụ kỹ thuật số khác và việc truy cập trái phép vào tài khoản email có thể dẫn đến vi phạm các tài khoản và nền tảng được liên kết.

Mở rộng về hậu quả, tội phạm mạng có thể khai thác danh tính bị đánh cắp của chủ tài khoản mạng xã hội, giành quyền kiểm soát email, hồ sơ mạng xã hội và nền tảng nhắn tin. Sau đó, họ có thể sử dụng quyền truy cập này để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, quảng cáo lừa đảo và phổ biến phần mềm độc hại thông qua việc chia sẻ các tệp hoặc liên kết không an toàn.

Hơn nữa, việc xâm phạm thông tin nhạy cảm hoặc bí mật được lưu trữ trên các nền tảng bị xâm nhập có thể khiến nạn nhân gặp nguy cơ bị tống tiền hoặc các hoạt động độc hại khác. Ngoài ra, các tài khoản tài chính bị đánh cắp, chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, thương mại điện tử và ví kỹ thuật số, có thể bị lợi dụng để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép. Điều thực sự cần thiết là người dùng phải thận trọng và sử dụng các biện pháp bảo mật để bảo vệ khỏi các mối đe dọa nhiều mặt do các chiến thuật lừa đảo gây ra.

Cờ đỏ quan trọng liên quan đến tin nhắn liên quan đến lừa đảo và lừa đảo

Việc xác định các tin nhắn lừa đảo và liên quan đến gian lận là rất quan trọng để bảo vệ thông tin cá nhân và tài chính. Dưới đây là một số cảnh báo quan trọng liên quan đến những tin nhắn lừa đảo như vậy:

  • Lời chào chung :
  • Những email không đáng tin cậy thường sử dụng những lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với người nhận bằng tên của họ. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
  • Ngôn ngữ khẩn cấp hoặc đe dọa :
  • Tin nhắn lừa đảo thường tạo cảm giác cấp bách, gây áp lực buộc người nhận phải hành động ngay lập tức. Hãy thận trọng nếu một email truyền tải những lời đe dọa, chẳng hạn như tuyên bố rằng tài khoản của bạn sẽ bị đình chỉ trừ khi bạn hành động ngay lập tức.
  • URL không khớp :
  • Luôn di chuột qua bất kỳ liên kết nào mà không nhấp vào để hiển thị URL thực của chúng. Nếu nó khác với những gì hiển thị trong email hoặc có vẻ không liên quan đến người gửi dự định thì đó có thể là một nỗ lực lừa đảo.
  • Lỗi chính tả và ngữ pháp :
  • Các tổ chức hợp pháp thường có sự giao tiếp chuyên nghiệp. Email lừa đảo thường có lỗi chính tả và ngữ pháp, đây có thể là biểu hiện của một chiến thuật.
  • Tệp đính kèm không mong muốn :
  • Tránh mở các tệp đính kèm email không mong muốn, đặc biệt là từ những người gửi không xác định. Các tệp đính kèm không an toàn có thể chứa phần mềm độc hại được thiết kế để xâm phạm hệ thống của bạn.
  • Yêu cầu thông tin cá nhân :
  • Các thực thể hợp pháp sẽ không yêu cầu tiết lộ các chi tiết nhạy cảm như dữ liệu thẻ tín dụng hoặc mật khẩu qua email. Hãy nghi ngờ nếu một email yêu cầu thông tin đó hoặc hướng dẫn bạn cung cấp thông tin đó thông qua một liên kết.
  • Các siêu liên kết không được yêu cầu :
  • Hãy thận trọng với các liên kết không được yêu cầu trong email, đặc biệt là những liên kết thúc giục bạn đăng nhập hoặc cung cấp thông tin nhạy cảm. Luôn xác minh tính hợp pháp của liên kết bằng cách kiểm tra trực tiếp trang web thay vì nhấp vào liên kết.
  • Thông báo giải thưởng hoặc phần thưởng không được yêu cầu :
  • Hãy nghi ngờ những email tuyên bố bạn đã trúng giải, xổ số hoặc phần thưởng mà không tham gia trước. Những tin nhắn như vậy thường nhằm mục đích lừa người dùng cung cấp thông tin cá nhân.

Bằng cách luôn cảnh giác và cân nhắc những dấu hiệu cảnh báo này, người dùng PC có thể nâng cao khả năng nhận biết và tránh trở thành nạn nhân của các tin nhắn lừa đảo và liên quan đến gian lận.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,290
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...