Hộp thư bị gắn cờ vì hành vi lừa đảo qua email có hoạt động bất thường

Khi kiểm tra các email 'Hộp thư được gắn cờ vì hoạt động bất thường', các chuyên gia an ninh mạng đã xác định rằng các thư này là một phần của chiến thuật lừa đảo và không đáng tin cậy theo bất kỳ cách nào. Những email spam này cho biết rằng do hoạt động đáng ngờ được ghi nhận trên tài khoản email của người nhận nên tài khoản này có thể sẽ bị vô hiệu hóa. Những email lừa đảo này sau đó được cho là sẽ khuyến khích người nhận xác thực tài khoản email của họ, nhưng trên thực tế, người dùng sẽ được chuyển hướng đến một trang web lừa đảo nhằm mục đích thu thập thông tin đăng nhập của họ.

Hộp thư bị gắn cờ vì hành vi lừa đảo lừa đảo có hoạt động bất thường có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư

Các email lừa đảo cho rằng tài khoản email của người nhận đã bị gắn cờ do phát hiện các hoạt động bất thường, dẫn đến cần phải xác minh con người để xác thực tài khoản. Việc không tuân thủ có thể dẫn đến việc đình chỉ, xóa hoặc lây nhiễm tài khoản email. Tuy nhiên, điều quan trọng là phải hiểu rằng những email này hoàn toàn bịa đặt và không liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Khi nhấp vào nút 'XÁC THỰC' trong email, người dùng sẽ được chuyển hướng đến một trang web lừa đảo được ngụy trang dưới dạng trang đăng nhập tài khoản email chính thức. Việc nhập thông tin đăng nhập vào trang Web lừa đảo này sẽ khiến tài khoản email bị lộ cho những kẻ lừa đảo. Hơn nữa, ngoài việc thu thập chính tài khoản email, những kẻ lừa đảo còn có thể chiếm đoạt các tài khoản và nền tảng liên quan. Điều này bao gồm phương tiện truyền thông xã hội, dịch vụ nhắn tin và tài khoản ngân hàng trực tuyến hoặc thương mại điện tử.

Sau khi chiếm được quyền kiểm soát, những kẻ lừa đảo có thể khai thác những tài khoản bị chiếm đoạt này theo nhiều cách khác nhau. Ví dụ: họ có thể mạo danh chủ sở hữu tài khoản để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, phát tán chiến thuật hoặc phân phối phần mềm độc hại thông qua các tệp hoặc liên kết không an toàn.

Hơn nữa, các tài khoản liên quan đến tài chính như ngân hàng trực tuyến hoặc ví kỹ thuật số có thể là mục tiêu sinh lợi đặc biệt cho những kẻ lừa đảo. Các tài khoản bị chiếm đoạt thuộc loại này có thể được sử dụng để thực hiện các giao dịch trái phép hoặc mua hàng trực tuyến mà không có sự đồng ý của chủ tài khoản.

Nếu bạn vô tình cung cấp thông tin đăng nhập của mình thì bạn bắt buộc phải hành động ngay lập tức. Bắt đầu bằng cách thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị xâm phạm. Ngoài ra, kịp thời thông báo tới các kênh hỗ trợ chính thức của các tài khoản này để báo cáo sự việc và tìm kiếm sự hỗ trợ thêm. Phản ứng nhanh chóng này có thể giúp giảm thiểu thiệt hại tiềm tàng do trở thành nạn nhân của các chiến thuật lừa đảo như vậy.

Làm thế nào để nhận biết các email liên quan đến lừa đảo hoặc lừa đảo được gửi bởi những kẻ thiếu suy nghĩ?

Nhận biết các email lừa đảo hoặc liên quan đến lừa đảo được gửi bởi những kẻ lừa đảo là điều cần thiết để bảo vệ bản thân khỏi trở thành nạn nhân của các chiến thuật trực tuyến. Một số chỉ số chính mà người dùng có thể chú ý bao gồm:

• Địa chỉ Email của Người gửi : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường dựa vào các địa chỉ email bắt chước các tổ chức hợp pháp nhưng có thể chứa các lỗi chính tả hoặc biến thể tinh vi.

• Yêu cầu khẩn cấp : Hãy thận trọng với những email cố gắng tạo cảm giác khẩn cấp, chẳng hạn như đe dọa đình chỉ tài khoản hoặc yêu cầu hành động ngay lập tức. Những kẻ lừa đảo thường lợi dụng tính khẩn cấp để gây áp lực buộc người nhận phải cung cấp thông tin cá nhân hoặc nhấp vào các liên kết không an toàn.

• Tệp đính kèm hoặc Liên kết không được yêu cầu : Tránh tương tác với các liên kết hoặc tải tệp đính kèm từ các email không được yêu cầu, đặc biệt nếu người gửi không quen thuộc. Các tệp đính kèm hoặc liên kết này có thể chứa phần mềm độc hại được thiết kế để xâm phạm thiết bị của bạn hoặc thu thập thông tin của bạn.

• Lời chào hoặc lời chào chung chung : Email lừa đảo thường sử dụng những lời chào chung chung như "Kính gửi khách hàng" thay vì xưng hô với người nhận bằng tên. Các tổ chức hợp pháp thường gọi người nhận bằng tên của họ.

• Lỗi chính tả và ngữ pháp : Hãy chú ý đến lỗi chính tả và ngữ pháp trong nội dung email. Các tổ chức hợp pháp thường có tiêu chuẩn giao tiếp chuyên nghiệp và khó có thể mắc lỗi rõ ràng trong email của họ.

• Yêu cầu thông tin cá nhân hoặc tài chính : Hãy thận trọng với những email yêu cầu thông tin nhạy cảm như mật khẩu, số tài khoản hoặc số An sinh xã hội. Các tổ chức hợp pháp thường không yêu cầu những chi tiết nhạy cảm như vậy qua email.

• Ưu đãi hoặc khuyến mãi không được yêu cầu : Hãy thận trọng khi nhận được các ưu đãi hoặc khuyến mãi không được yêu cầu, đặc biệt nếu chúng có vẻ quá tốt để có thể trở thành sự thật. Những kẻ lừa đảo thường sử dụng các lời đề nghị hấp dẫn để dụ nạn nhân cung cấp thông tin cá nhân hoặc nhấp vào các liên kết không an toàn.

• Kiểm tra URL trang web : Nếu email chứa liên kết đến một trang web, hãy di chuột qua liên kết (không nhấp vào) để xem trước URL. Đảm bảo rằng URL khớp với trang web hợp pháp của tổ chức được cho là gửi email.

• Xác minh với Tổ chức : Nếu bạn nhận được email từ một tổ chức quen thuộc nhưng không chắc chắn về tính hợp pháp của tổ chức đó, hãy xác minh thông tin một cách độc lập bằng cách liên hệ trực tiếp với tổ chức đó thông qua trang web chính thức hoặc các kênh dịch vụ khách hàng của họ.

• Hãy tin vào bản năng của bạn : Nếu có điều gì đó về một email có vẻ đáng ngờ hoặc quá tốt đến mức khó tin, hãy tin vào bản năng của bạn và tiến hành một cách thận trọng. Tốt hơn hết là bạn nên thận trọng. Ngoài ra, tránh tương tác với các email có khả năng lừa đảo.

Bằng cách luôn cảnh giác và chú ý đến những dấu hiệu cảnh báo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các email lừa đảo và liên quan đến lừa đảo do những kẻ lừa đảo gửi.