Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing Lừa đảo qua email hóa đơn SharePoint

Lừa đảo qua email hóa đơn SharePoint

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích kỹ lưỡng các email Hóa đơn SharePoint, các nhà nghiên cứu an ninh mạng đã kết luận rằng chúng thực sự có tính chất lừa đảo. Được tạo ra bởi những kẻ lừa đảo, những email này được thiết kế để thu hút những người nhận không nghi ngờ truy cập vào một trang web lừa đảo lừa đảo. Thông qua trang web này, những kẻ lừa đảo nhằm mục đích lấy thông tin cá nhân từ các cá nhân một cách bất hợp pháp.

Lừa đảo qua email hóa đơn SharePoint có thể xâm phạm thông tin nhạy cảm của người dùng

Những email lừa đảo này giả dạng là thông tin liên lạc hợp pháp bằng cách tham chiếu nhiều tài liệu khác nhau như vận đơn (B/L), hóa đơn thương mại và hóa đơn chiếu lệ. Nó ngụ ý rằng những tài liệu này được đính kèm vào email hoặc có thể truy cập được thông qua SharePoint. Email nhắc người nhận 'Xem lại tài liệu' thông qua một siêu liên kết, với mục đích xem và ký tên vào chúng.

Hơn nữa, email còn gợi ý đăng ký các hành động tự động trong tương lai, một chiến thuật phổ biến trong các nỗ lực lừa đảo nhằm đánh lừa người nhận tiết lộ thông tin cá nhân. Nhấp vào liên kết 'Xem lại tài liệu' sẽ đưa người dùng đến trang đăng nhập tài khoản email giả mạo.

Trang giả mạo này được chế tạo tỉ mỉ để giống với trang đăng nhập xác thực của nhà cung cấp dịch vụ email của người nhận. Ví dụ: nếu người nhận sử dụng Gmail, trang web lừa đảo sẽ sao chép giao diện của cổng đăng nhập Gmail. Mục đích đằng sau thiết kế lừa đảo này là thu thập địa chỉ email và mật khẩu, từ đó xâm phạm thông tin đăng nhập tài khoản email của người dùng.

Sau khi những kẻ lừa đảo có được quyền truy cập vào các tài khoản bị xâm nhập này, chúng có thể thực hiện các cuộc tấn công lừa đảo tiếp theo bằng cách gửi email không an toàn đến danh bạ của nạn nhân, từ đó mở rộng nhóm mục tiêu tiềm năng của chúng. Ngoài ra, họ có thể khai thác thông tin nhạy cảm được lưu trữ trong tài khoản email, chẳng hạn như thông tin liên lạc cá nhân, chi tiết tài chính hoặc thông tin đăng nhập cho các tài khoản trực tuyến khác.

Hơn nữa, nếu nạn nhân sử dụng thông tin đăng nhập giống hoặc tương tự cho các tài khoản khác, những kẻ lừa đảo cũng có thể có quyền truy cập vào các tài khoản này, làm trầm trọng thêm phạm vi vi phạm bảo mật.

Các dấu hiệu cảnh báo cho thấy bạn có thể đang đối mặt với một email lừa đảo hoặc lừa đảo

Việc nhận biết các dấu hiệu cảnh báo cho thấy một chiến thuật tiềm ẩn hoặc email lừa đảo là rất quan trọng để bảo vệ khỏi các mối đe dọa trực tuyến. Dưới đây là một số chỉ số quan trọng cần chú ý:

  • Yêu cầu không được yêu cầu : Hãy thận trọng với các email từ những người gửi không xác định hoặc những người mà bạn không mong đợi nhận được. Nếu bạn không bắt đầu tương tác hoặc đăng ký bất kỳ dịch vụ nào, hãy tỏ ra hoài nghi.
  • Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo thường sử dụng sự khẩn cấp hoặc đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như yêu cầu tài khoản sẽ bị đình chỉ hoặc hành động pháp lý sẽ được thực hiện nếu hành động không được thực hiện kịp thời.
  • Địa chỉ hoặc tên miền người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Email lừa đảo có thể sử dụng địa chỉ email gần giống với địa chỉ email hợp pháp nhưng có một chút khác biệt hoặc sai chính tả.
  • Lỗi chính tả và ngữ pháp : Các tổ chức hợp pháp thường có tiêu chuẩn giao tiếp chuyên nghiệp. Lỗi chính tả, lỗi ngữ pháp hoặc cách diễn đạt khó hiểu có thể là dấu hiệu của một trò lừa đảo.
  • Yêu cầu thông tin cá nhân : Hãy cảnh giác với các email yêu cầu thông tin cá nhân hoặc thông tin tài chính nhạy cảm, bao gồm mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng. Các công ty chân chính thường không yêu cầu thông tin đó qua email.
  • Các tệp đính kèm hoặc liên kết đáng ngờ : Hãy thận trọng khi gặp phải các tệp đính kèm hoặc liên kết không mong muốn. Di chuột qua các liên kết để hiển thị URL thực và xác minh tính hợp pháp của nó trước khi nhấp vào. Email lừa đảo thường mang liên kết đến các trang web lừa đảo hoặc tệp đính kèm có chứa phần mềm độc hại.
  • Yêu cầu hành động bất thường : Hãy cảnh giác với các email hướng dẫn bạn tải xuống phần mềm, cập nhật thông tin tài khoản hoặc thực hiện các hành động bất thường khác. Xác minh tính hợp pháp của các yêu cầu đó thông qua các kênh chính thức thay vì nhấp vào các liên kết được cung cấp.
  • Ưu đãi quá tốt để trở thành sự thật : Hãy nghi ngờ những email đưa ra những phần thưởng, giải thưởng hoặc giao dịch bất ngờ có vẻ quá tốt để có thể là sự thật. Những kẻ lừa đảo có thể sử dụng những lời đề nghị như vậy để lôi kéo người nhận cung cấp thông tin cá nhân hoặc nhấp vào các liên kết không an toàn.
  • URL không khớp hoặc giả mạo tên miền : Kiểm tra URL cẩn thận, đặc biệt khi được nhắc nhấp vào liên kết. Email lừa đảo có thể chứa các liên kết thoạt nhìn có vẻ hợp pháp nhưng lại chuyển hướng đến các trang web lừa đảo được thiết kế để lấy cắp thông tin của bạn.

Bằng cách cẩn thận và nhận thức được những dấu hiệu cảnh báo này, người dùng PC có thể tự bảo vệ mình tốt hơn trước các chiến thuật hoặc nỗ lực lừa đảo.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,917
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...