Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Bạn có một email lừa đảo đơn đặt hàng mới

Bạn có một email lừa đảo đơn đặt hàng mới

Đến năm Mura năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Email có tiêu đề "Bạn có đơn đặt hàng mới" không phải là những gì nó tuyên bố. Tin nhắn này là một chiến thuật lừa đảo được thiết kế để đánh cắp thông tin đăng nhập bằng cách dụ người nhận đến các trang web giả mạo được ngụy trang thành các nền tảng hợp pháp như Microsoft OneDrive hoặc Adobe. Nếu bạn nhận được email này, hãy thận trọng - nó gây ra mối đe dọa nghiêm trọng đến bảo mật trực tuyến và dữ liệu cá nhân của bạn.

Tổng quan về chiến thuật

Dòng tiêu đề của email, có thể là "Bạn đã nhận được tin nhắn mới qua OneDrive / Re: Đơn đặt hàng mới / Hóa đơn số 245265 ngày 16 tháng 12 năm 2024-", có thể thay đổi đôi chút nhưng luôn truyền tải cảm giác cấp bách. Email tuyên bố rằng người nhận đã nhận được đơn đặt hàng mới, dụ họ nhấp vào liên kết.

Khi truy cập vào liên kết, người dùng sẽ được chuyển hướng đến một trang web lừa đảo bắt chước các dịch vụ hợp pháp. Trang web này hiển thị một tài liệu giả được phủ một cửa sổ bật lên hiển thị logo Adobe, yêu cầu người dùng xác nhận email của họ để tải xuống tệp. Đây là nơi trò lừa đảo diễn ra: bất kỳ thông tin đăng nhập nào được nhập vào trang này đều được tội phạm mạng thu thập.

Rủi ro khi sa vào chiến thuật này

Các trang web lừa đảo như trang được liên kết trong email này được thiết kế để thu thập thông tin đăng nhập và các thông tin nhạy cảm khác. Nếu thành công, tội phạm mạng sẽ truy cập vào tài khoản email của nạn nhân và theo đó là các nền tảng và dịch vụ được kết nối khác.

Hậu quả tiềm ẩn có thể bao gồm:

  • Trộm cắp danh tính: Tội phạm mạng có thể sử dụng tài khoản bị đánh cắp để mạo danh nạn nhân, yêu cầu vay tiền hoặc quyên góp và phát tán lừa đảo.
  • Gian lận tài chính: Việc truy cập vào các tài khoản liên quan đến tài chính có thể dẫn đến các giao dịch và mua hàng trái phép.
  • Phát tán phần mềm độc hại: Tội phạm có thể sử dụng tài khoản bị xâm phạm để phát tán các liên kết hoặc tệp độc hại đến danh bạ của nạn nhân.
  • Trộm cắp tài khoản rộng hơn: Tài khoản email thường đóng vai trò là trung tâm cho các nền tảng khác; việc mất quyền truy cập vào một trong những tài khoản này có thể gây nguy hiểm cho nhiều dịch vụ.

Phải làm gì nếu bạn bị xâm phạm

Nếu bạn đã nhập thông tin đăng nhập vào trang web lừa đảo:

  1. Thay đổi mật khẩu ngay lập tức: Cập nhật mật khẩu cho tài khoản bị ảnh hưởng và bất kỳ dịch vụ nào được liên kết. Sử dụng mật khẩu mạnh và duy nhất.
  • Thông báo cho nhóm hỗ trợ: Liên hệ với bộ phận hỗ trợ chính thức của nền tảng bị xâm phạm để báo cáo sự cố.
  • Bật Xác thực đa yếu tố (MFA): Thêm một lớp bảo mật cho tài khoản của bạn để ngăn chặn truy cập trái phép.
  • Chạy Quét bảo mật: Sử dụng chương trình chống phần mềm độc hại có uy tín để kiểm tra các mối đe dọa tiềm ẩn trên thiết bị của bạn.

    • Ví dụ về các chiến dịch lừa đảo tương tự

    Email "Bạn có đơn đặt hàng mới" là một trong nhiều chiến dịch lừa đảo nhắm vào người dùng không nghi ngờ. Các ví dụ gần đây khác bao gồm:

    • "Cập nhật tài khoản DHL Express của bạn"
    • "Tư vấn thanh toán"
    • "cPanel - Thông báo cập nhật dịch vụ"
    • "Tin nhắn đã bị chặn"

    Những chiến thuật này thường sử dụng cảnh báo giả về hóa đơn, cập nhật tài khoản hoặc vấn đề về gói hàng để chiếm được lòng tin của nạn nhân và đánh cắp thông tin nhạy cảm.

    Phần mềm độc hại được phát tán như thế nào thông qua các chiến dịch thư rác

    Thư rác là phương thức phân phối phổ biến của phần mềm độc hại. Chúng thường bao gồm các tệp đính kèm hoặc liên kết độc hại dẫn đến các tệp bị nhiễm. Các tệp này có thể ở nhiều định dạng khác nhau, chẳng hạn như tài liệu Microsoft Office, PDF, tệp lưu trữ ZIP hoặc tệp thực thi.

    Mở tệp đính kèm hoặc bật một số chức năng nhất định, như macro trong tài liệu Office, sẽ kích hoạt quá trình cài đặt phần mềm độc hại. Trong một số trường hợp, chỉ cần nhấp vào liên kết là đủ để lây nhiễm thiết bị của bạn.

    Làm thế nào để giữ an toàn

    1. Hãy thận trọng với email:

    • Không mở tệp đính kèm hoặc nhấp vào liên kết trong email không mong muốn hoặc đáng ngờ.
    • Xác minh danh tính người gửi trước khi tương tác với nội dung.

    2. Chỉ tải xuống từ các nguồn chính thức:

    • Luôn sử dụng các trang web hợp pháp và đã được xác minh để tải xuống và cập nhật phần mềm.

    3. Sử dụng phần mềm bảo mật có uy tín:

    • Cài đặt và cập nhật chương trình diệt vi-rút đáng tin cậy để bảo vệ khỏi phần mềm độc hại.
    • Chạy quét hệ thống thường xuyên để phát hiện và loại bỏ các mối đe dọa.

    4. Bật Bộ lọc Email:

    • Sử dụng bộ lọc thư rác để chặn các email không mong muốn và có khả năng gây hại.

    Các chiến thuật lừa đảo như email "Bạn có đơn đặt hàng mới" rất phổ biến và ngày càng tinh vi. Bằng cách luôn cảnh giác, bạn có thể bảo vệ mình khỏi trở thành nạn nhân của các chiến dịch có hại này. Nếu bạn nghi ngờ một email là lừa đảo, tốt nhất là xóa nó và tránh tương tác hoàn toàn.

    xu hướng

    Xem nhiều nhất

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    26,148
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...