Hành động cần thực hiện trên tài khoản email của bạn

Khi nói đến an toàn trực tuyến, thận trọng là trên hết. Tội phạm mạng dựa vào sự cấp bách, lừa đảo và nỗi sợ hãi để lừa người dùng nhẹ dạ cả tin cung cấp thông tin nhạy cảm. Email lừa đảo vẫn là một trong những cách hiệu quả nhất để kẻ lừa đảo xâm nhập tài khoản, đánh cắp danh tính và phát tán phần mềm độc hại. Một trong những chiến dịch như vậy hiện đang lan truyền là trò lừa đảo "Yêu cầu hành động trên tài khoản email của bạn", lợi dụng lòng tin của người dùng vào nhà cung cấp dịch vụ email.

Lời hứa sai lầm về các bản cập nhật bảo mật

Tin nhắn lừa đảo "Yêu cầu hành động trên tài khoản email của bạn" giả vờ đến từ một dịch vụ email hợp pháp. Tin nhắn này tuyên bố rằng nhà cung cấp đang triển khai bản cập nhật để cải thiện độ tin cậy và bảo mật, đồng thời thúc giục người nhận hành động ngay lập tức để tránh gián đoạn dịch vụ. Thông thường, tin nhắn này sẽ kèm theo thời hạn để gây áp lực buộc người dùng phải phản ứng nhanh chóng mà không cần suy nghĩ thấu đáo.

Email chứa liên kết có nhãn "Nhấp vào đây để cập nhật tài khoản của bạn". Thay vì dẫn đến nền tảng chính thức của nhà cung cấp, nó chuyển hướng người dùng đến một trang lừa đảo được ngụy trang cẩn thận dưới dạng cổng đăng nhập email. Bất kỳ thông tin đăng nhập nào được nhập vào đó đều bị kẻ lừa đảo thu thập, cấp cho chúng toàn quyền truy cập vào tài khoản email của nạn nhân.

Tại sao tài khoản email là mục tiêu chính

Hộp thư đến email là kho tàng thông tin. Chúng thường lưu trữ các cuộc trò chuyện cá nhân, tài liệu nhạy cảm và xác nhận cho các tài khoản mạng xã hội, tài chính và mua sắm. Một khi kẻ tấn công chiếm được quyền truy cập, chúng có thể:

• Chiếm đoạt các tài khoản được kết nối, bao gồm dịch vụ ngân hàng, thương mại điện tử và ví điện tử.
• Mạo danh nạn nhân để yêu cầu chuyển tiền từ người liên hệ, phát tán lừa đảo hoặc gửi các tệp chứa phần mềm độc hại.
• Sử dụng tài khoản email công việc bị đánh cắp làm điểm vào để lây nhiễm phần mềm tống tiền hoặc các phần mềm độc hại khác vào mạng công ty.

Hậu quả của những sự thỏa hiệp như vậy có thể bao gồm trộm cắp danh tính, tổn thất tài chính đáng kể và vi phạm quyền riêng tư lâu dài.

Không chỉ là liên kết lừa đảo

Các chiến dịch thư rác rất đa dạng. Ngoài các cổng đăng nhập giả mạo, kẻ tấn công thường phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm. Chúng có thể nằm trong các tài liệu Word hoặc OneNote, PDF, tệp ZIP, tệp thực thi hoặc thậm chí là tệp JavaScript. Một số yêu cầu người dùng phải tương tác thêm, chẳng hạn như bật macro hoặc nhấp vào tệp nhúng, trong khi một số khác lại khởi chạy mã độc ngay khi chúng được mở.

Mục tiêu cuối cùng luôn giống nhau: xâm nhập vào thiết bị của nạn nhân, đánh cắp thông tin và tạo thêm cơ hội gian lận.

Phát hiện các lá cờ đỏ

Mặc dù email lừa đảo đôi khi khá sơ sài, nhưng nhiều email được soạn thảo chuyên nghiệp và gần như không thể phân biệt được với tin nhắn thật. Một vài dấu hiệu có thể giúp phát hiện chúng:

• Địa chỉ người gửi đáng ngờ có thể bắt chước nhưng không khớp với tên miền thực.
• Lời chào chung chung như 'Kính gửi người dùng' thay vì xưng hô người nhận bằng tên.
• Các liên kết không dẫn đến tên miền chính thức – hãy luôn di chuột qua chúng trước khi nhấp vào.
• Các tệp đính kèm không được yêu cầu, thường được ngụy trang dưới dạng hóa đơn, fax hoặc biên lai giao hàng.

Phải làm gì nếu bạn đã phải lòng nó

Nếu bạn đã nhập thông tin đăng nhập trên một trang web lừa đảo, hãy đổi mật khẩu ngay lập tức. Cập nhật không chỉ tài khoản email bị xâm phạm mà còn cả bất kỳ tài khoản nào được liên kết với tài khoản đó. Liên hệ với ngân hàng của bạn để bảo mật tiền và có thể thay thế thẻ bị xâm phạm nếu bạn đã nhập thông tin tài chính. Nếu đã tải xuống phần mềm độc hại, hãy quét toàn bộ hệ thống bằng phần mềm diệt vi-rút uy tín như Combo Cleaner cho Windows để loại bỏ các phần mềm độc hại.

Tiếp tục được bảo vệ trong tương lai

Để giảm nguy cơ bị tấn công trong tương lai, hãy thực hiện các biện pháp bảo mật sau:

• Tránh mở tệp đính kèm hoặc liên kết từ email, tin nhắn văn bản hoặc tin nhắn riêng tư đáng ngờ hoặc không liên quan.
• Hãy sử dụng các nguồn tải xuống chính thức và tránh phần mềm lậu hoặc bẻ khóa vì chúng thường chứa phần mềm độc hại ẩn.
• Luôn cập nhật hệ điều hành và phần mềm của bạn bằng cách chỉ sử dụng các công cụ cập nhật hợp pháp.
• Chạy phần mềm diệt vi-rút đáng tin cậy, đảm bảo phần mềm luôn được cập nhật và lên lịch quét thường xuyên.

Suy nghĩ cuối cùng

Chiến dịch "Yêu cầu hành động trên tài khoản email của bạn" chỉ là một trong số rất nhiều chiến dịch lừa đảo trực tuyến. Những chiến dịch khác như "Cảnh báo về thông tin đăng nhập hệ thống của bạn", "Giải phóng ghi nợ EFT", "Cài đặt bảo mật tài khoản của bạn có thể cần chú ý" và "UPS - Cần hành động giao hàng" đều có chung một chiến thuật: lừa người dùng hoảng loạn và cung cấp dữ liệu cá nhân. Nhận biết những chiến thuật này và phản ứng bình tĩnh là cách tốt nhất để tránh trở thành nạn nhân.