Lừa đảo qua email 'TẮT TÀI KHOẢN'

Các chuyên gia an ninh mạng đã tiến hành kiểm tra email 'ACCOUNT SHUT-DOWN' và kết quả cho thấy những thư này là một phần của chiến dịch thư rác và lừa đảo. Bức thư nói rằng tài khoản email của người nhận sẽ bị đóng theo yêu cầu của họ. Thư rác này hoạt động như một trò lừa đảo lừa đảo và quảng bá một trang đăng nhập email giả mạo ghi lại các mật khẩu đã nhập vào đó.

Các chiến thuật lừa đảo như email 'TẮT TÀI KHOẢN' nhằm mục đích thu thập thông tin cá nhân

Các email đáng ngờ mang dòng chủ đề có nội dung - 'XUỐNG TÀI KHOẢN [địa chỉ_email_người nhận]' và chứa thông tin sai lệch về tài khoản email của người nhận đang được lên lịch xóa. Các email thúc giục những người nhận không nghi ngờ nhấp vào nút 'Hủy yêu cầu »' được cung cấp để ngăn tài khoản bị xóa.

Tuy nhiên, việc nhấp vào nút sẽ chuyển hướng người nhận đến một trang web lừa đảo bắt chước thiết kế trang đăng nhập của tài khoản email. Mặc dù có vẻ hợp pháp, nhưng trang web này là giả mạo và sẽ ghi lại mọi thông tin, bao gồm cả mật khẩu, được nhập vào đó.

Sau khi những kẻ lừa đảo có thông tin này, chúng có thể có quyền truy cập vào tài khoản email và bất kỳ thông tin cá nhân nào được lưu trữ trong đó. Điều này có khả năng làm tổn hại dữ liệu tài chính nhạy cảm, chẳng hạn như chi tiết tài khoản ngân hàng và thẻ tín dụng, mà những kẻ lừa đảo có thể sử dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến.

Những kẻ lừa đảo cũng có thể sử dụng tài khoản bị chiếm đoạt để đánh cắp danh tính của những người liên hệ trên mạng xã hội, bạn bè và người theo dõi của chủ sở hữu tài khoản. Họ có thể thu hút các khoản vay hoặc quyên góp từ họ, quảng cáo lừa đảo và thậm chí phân phối phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Điều tối quan trọng là phải thận trọng khi nhận những email như thế này và tránh nhấp vào các liên kết hoặc nút có vẻ đáng ngờ. Luôn xác minh tính xác thực của bất kỳ email nào yêu cầu bạn cung cấp thông tin cá nhân hoặc thông tin nhạy cảm trước khi thực hiện bất kỳ hành động nào.

Nhận biết các nỗ lực lừa đảo như Lừa đảo qua email 'TẮT TÀI KHOẢN' là điều cần thiết để duy trì an toàn

Email lừa đảo là một loại lừa đảo cố gắng đánh lừa người dùng cung cấp dữ liệu nhạy cảm, chẳng hạn như mật khẩu, tên người dùng và chi tiết thẻ tín dụng. Những email này thường có vẻ đến từ các nguồn có uy tín, chẳng hạn như ngân hàng, nhà bán lẻ trực tuyến và nền tảng truyền thông xã hội, nhưng chúng được thiết kế để lừa người dùng nhấp vào liên kết hoặc mở tệp đính kèm cài đặt phần mềm độc hại trên thiết bị của họ hoặc chuyển hướng họ đến các trang web giả mạo bắt chước sự xuất hiện của những cái hợp pháp.

Để phát hiện một email lừa đảo, người dùng nên cảnh giác và chú ý đến một số dấu hiệu cho thấy thư đó là giả mạo. Ví dụ: email có thể chứa lỗi chính tả hoặc ngữ pháp, sử dụng lời chào chung chung thay vì gọi tên người nhận hoặc sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để nhắc người nhận hành động ngay lập tức.

Email cũng có thể yêu cầu người dùng cung cấp thông tin cá nhân mà người gửi nên có, chẳng hạn như chi tiết tài khoản hoặc mật khẩu hoặc có thể chứa các liên kết không khớp với URL của công ty hoặc tổ chức mà email đó đại diện. Người dùng nên di chuột qua liên kết để xem URL thực trước khi nhấp vào liên kết đó và nếu nó không khớp với URL dự kiến, họ không nên nhấp vào liên kết đó.

Ngoài ra, người dùng có thể tìm kiếm sự không nhất quán trong thiết kế và nhãn hiệu của email. Email lừa đảo thường sử dụng biểu trưng và thiết kế tương tự như biểu trưng của các công ty hợp pháp, nhưng chúng có thể không khớp chính xác với thương hiệu của công ty. Người dùng có thể kiểm tra địa chỉ email của người gửi và so sánh nó với địa chỉ email chính thức của công ty hoặc tổ chức để đảm bảo rằng địa chỉ đó là hợp pháp.

Nhìn chung, người dùng nên thận trọng khi nhận được email yêu cầu họ cung cấp thông tin cá nhân hoặc thông tin nhạy cảm hoặc có chứa các liên kết hoặc tệp đính kèm mà họ không mong đợi. Bằng cách cảnh giác và dành thời gian để xác minh tính xác thực của bất kỳ email đáng ngờ nào, người dùng có thể tự bảo vệ mình khỏi trở thành nạn nhân của các chiến thuật lừa đảo.