Mật khẩu tài khoản là email lừa đảo cũ

Những kẻ lừa đảo tiếp tục tạo ra các chiến dịch email lừa đảo để lừa những người dùng nhẹ dạ cung cấp thông tin nhạy cảm. Một trong những trò lừa đảo như vậy hiện đang lưu hành là trò lừa đảo qua email 'Cảnh báo bảo mật khẩn cấp', cụ thể là dưới vỏ bọc của một thông báo có tiêu đề 'Mật khẩu tài khoản đã cũ'. Mặc dù thoạt nhìn có vẻ hợp pháp, nhưng những email này là lừa đảo và gây ra mối đe dọa nghiêm trọng đến quyền riêng tư và bảo mật kỹ thuật số của bạn. Điều quan trọng là phải hiểu cách thức hoạt động của trò lừa đảo này và cách bảo vệ bản thân khỏi những hậu quả tiềm ẩn của nó.

Cảnh báo giả mạo với hậu quả thực sự

Email lừa đảo tuyên bố rằng mật khẩu tài khoản email của người nhận đã lỗi thời và sắp hết hạn. Nó thường bao gồm một thời hạn giả và thúc giục người dùng nhấp vào nút có nhãn 'Cập nhật & Giữ mật khẩu hiện tại'. Lời kêu gọi hành động này dẫn đến một trang web lừa đảo ngụy trang thành trang đăng nhập chính hãng, thường bắt chước một nhà cung cấp email được sử dụng rộng rãi.

Điều quan trọng là những tin nhắn này không liên kết với bất kỳ công ty, nhà cung cấp dịch vụ hoặc tổ chức hợp pháp nào. Mục đích duy nhất của chúng là thao túng người nhận để họ tự nguyện tiết lộ thông tin đăng nhập tài khoản của mình.

Khi nạn nhân nhập thông tin của họ, thông tin đăng nhập sẽ ngay lập tức được thu thập và gửi đến những kẻ lừa đảo đứng sau chiến dịch. Điều này mở ra cánh cửa cho việc chiếm đoạt tài khoản và khai thác thêm danh tính bị xâm phạm.

Những kẻ lừa đảo làm gì với các tài khoản bị đánh cắp

Tài khoản bị xâm phạm có thể bị sử dụng sai mục đích theo nhiều cách có hại. Kẻ lừa đảo không dừng lại ở việc đánh cắp quyền truy cập, chúng khai thác quyền truy cập để kiếm tiền và mở rộng hoạt động gian lận của chúng. Một số hậu quả có thể xảy ra bao gồm:

Trộm cắp danh tính và mạo danh :
Kẻ lừa đảo có thể mạo danh nạn nhân để liên lạc với bạn bè, đồng nghiệp hoặc người theo dõi, yêu cầu chuyển tiền hoặc thực hiện thêm các vụ lừa đảo khác.

Truy cập trái phép vào các nền tảng được liên kết :
Nếu email bị xâm phạm được liên kết với các dịch vụ khác (mạng xã hội, ngân hàng, mua sắm hoặc lưu trữ đám mây), các tài khoản này cũng có thể bị chiếm đoạt.

Gian lận tài chính :
Tội phạm có thể thực hiện các giao dịch trái phép, rút tiền trong ví kỹ thuật số hoặc mua hàng dưới tên nạn nhân.

Phân phối phần mềm độc hại :
Tài khoản bị đánh cắp có thể được sử dụng để phát tán phần mềm độc hại bằng cách gửi liên kết hoặc tệp bị nhiễm đến danh bạ.

Nhận diện mối đe dọa: Chiến thuật được sử dụng trong những email này

Trong khi một số tin nhắn lừa đảo đầy lỗi chính tả và ngữ pháp, một số khác lại rất thuyết phục và được tạo ra một cách chuyên nghiệp. Trò lừa đảo 'Cảnh báo bảo mật khẩn cấp' có thể bao gồm logo, định dạng và ngôn ngữ rất giống với những gì các công ty đáng tin cậy sử dụng. Điều này làm tăng khả năng người nhận không nghi ngờ sẽ tuân thủ yêu cầu.

Những đặc điểm chung của các vụ lừa đảo qua mạng như thế này bao gồm:

• Ngôn ngữ cấp bách hoặc chiến thuật gây sợ hãi ('Mật khẩu của bạn sắp hết hạn!')
• Bắt chước các tổ chức hợp pháp (dịch vụ email, ngân hàng, công ty công nghệ)
• Liên kết giả dẫn đến các trang web thu thập thông tin xác thực
• Những khiếu nại sai sự thật về việc đình chỉ tài khoản hoặc hạn chế quyền truy cập

Những mối nguy hiểm khác ẩn chứa trong các chiến dịch thư rác

Ngoài lừa đảo, email rác là phương thức phân phối tệp đính kèm chứa phần mềm độc hại và liên kết tải xuống độc hại. Tệp đính kèm ở các định dạng như PDF, DOCX, XLSX, EXE hoặc tệp lưu trữ (ZIP, RAR) có thể chứa Trojan, phần mềm tống tiền hoặc phần mềm gián điệp. Một số loại tệp, như tài liệu Microsoft Office, yêu cầu người dùng tương tác, chẳng hạn như bật macro, để bắt đầu lây nhiễm phần mềm độc hại. Tệp OneNote thường lừa người dùng nhấp vào các thành phần độc hại được nhúng.

Các loại tệp đính kèm độc hại thường được sử dụng trong các chiến dịch thư rác:

• Tài liệu Microsoft Office có tập lệnh macro
• Tệp Adobe PDF có chứa mã độc được nhúng
• Các tập tin JavaScript trong kho lưu trữ nén
• Các tập tin thực thi được ngụy trang bằng phần mở rộng kép
• Tài liệu OneNote có liên kết nhúng hoặc kích hoạt tệp

Một khi được kích hoạt, các tệp này có thể âm thầm lây nhiễm hệ thống, làm hỏng dữ liệu và thậm chí cấp quyền truy cập từ xa cho kẻ tấn công.

Nếu bạn bị lừa: Phải làm gì tiếp theo

Nếu bạn đã tương tác với email lừa đảo như trò lừa đảo 'Mật khẩu tài khoản đã cũ' và nhập thông tin đăng nhập của mình, bạn cần phải hành động ngay lập tức:

• Thay đổi mật khẩu cho tài khoản bị ảnh hưởng và bất kỳ tài khoản nào khác sử dụng cùng thông tin đăng nhập hoặc thông tin đăng nhập tương tự.
• Bật xác thực hai yếu tố khi có thể.

• Liên hệ với nhóm hỗ trợ chính thức của dịch vụ bị xâm phạm để báo cáo vi phạm.

• Theo dõi tài khoản của bạn để phát hiện hoạt động bất thường và bảo mật tất cả các nền tảng được liên kết.

Suy nghĩ cuối cùng: Hãy cảnh giác, hãy an toàn

Trò lừa đảo 'Cảnh báo bảo mật khẩn cấp' nêu bật cách thức các chiến dịch lừa đảo qua email mang tính thao túng đã trở nên như thế nào. Những email này được thiết kế để tạo ra sự hoảng loạn và cấp bách, khiến người dùng hành động mà không suy nghĩ. Bằng cách nhận ra chiến thuật của chúng và xác minh tính hợp pháp của bất kỳ thông báo nào liên quan đến bảo mật, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân. Không bao giờ nhấp vào các liên kết đáng ngờ hoặc cung cấp thông tin xác thực trừ khi bạn hoàn toàn chắc chắn rằng yêu cầu là xác thực. Một vài phút thận trọng có thể ngăn chặn vi phạm nghiêm trọng đến bảo mật cá nhân hoặc tài chính của bạn.