Bạn có một tài liệu mới lừa đảo qua email
Chiến thuật lừa đảo vẫn là một trong những mối đe dọa mạng dai dẳng và không an toàn nhất, khai thác người dùng không nghi ngờ để truy cập vào thông tin nhạy cảm. Một chiến dịch lừa đảo gần đây được các chuyên gia an ninh mạng xác định bao gồm các email lừa đảo có dòng tiêu đề 'Bạn có một tài liệu mới'. Những email này nhằm mục đích đánh lừa người nhận tin rằng họ đã nhận được hóa đơn, cuối cùng khiến họ vô tình cung cấp thông tin cá nhân của mình. Hiểu được cấu trúc của chiến thuật này và các rủi ro tiềm ẩn là rất quan trọng để bảo vệ an ninh trực tuyến của bạn.
Mục lục
Hóa đơn lừa đảo: Chiến thuật này hoạt động như thế nào
Email lừa đảo 'Bạn có một tài liệu mới' được thiết kế tỉ mỉ để có vẻ hợp pháp, bắt chước giọng điệu và định dạng của thông báo hóa đơn chuyên nghiệp. Email này tuyên bố có chứa hóa đơn đã được chấp thuận cuối cùng cho khoản tiền gửi ban đầu là 30%. Email này bao gồm các chi tiết cụ thể như số ID, số tham chiếu hóa đơn (ví dụ: Inv JB7029) và số tiền là 16.250,07 đô la. Ngoài ra, email này còn đề cập đến biên lai thanh toán và cung cấp ngày hóa đơn (ví dụ: 12/08/2024), có thể khác nhau giữa các email.
Nhấp vào liên kết: Bẫy lừa đảo
Email khuyến khích người nhận xem hóa đơn bằng cách nhấp vào nút hoặc liên kết 'Xem tài liệu'. Tuy nhiên, thay vì dẫn đến một tài liệu hợp lệ, việc nhấp vào liên kết sẽ chuyển hướng người dùng đến một trang web giả mạo yêu cầu mật khẩu với lý do cung cấp quyền truy cập vào hóa đơn. Bất kỳ thông tin nào được nhập vào trang này đều được truyền ngay đến những kẻ lừa đảo, sau đó chúng có thể sử dụng thông tin đó cho nhiều hoạt động không an toàn khác nhau.
Những nguy hiểm khi sa vào chiến thuật này
Khi kẻ gian có được thông tin đăng nhập—chẳng hạn như địa chỉ email và mật khẩu—họ có thể sử dụng chúng để truy cập vào nhiều tài khoản trực tuyến khác nhau, bao gồm email, phương tiện truyền thông xã hội và thậm chí cả tài khoản tài chính. Hậu quả của việc truy cập trái phép như vậy là rất nghiêm trọng:
- Thu thập thông tin nhạy cảm : Tội phạm mạng có thể lục tung các tài khoản đã truy cập để tìm thông tin cá nhân và tài chính có thể được sử dụng để đánh cắp danh tính hoặc gian lận tài chính.
- Phát tán phần mềm độc hại hoặc email lừa đảo : Các tài khoản bị xâm phạm có thể bị lợi dụng để gửi email lừa đảo hoặc phần mềm độc hại đến danh bạ của nạn nhân, qua đó phát tán chiến thuật này.
- Thao túng nạn nhân để kiếm lợi tài chính : Kẻ lừa đảo có thể sử dụng tài khoản bị xâm phạm để lừa người khác chuyển tiền hoặc cung cấp thêm thông tin nhạy cảm.
Email lừa đảo và phân phối phần mềm độc hại
Email lừa đảo như thế này không chỉ là mối đe dọa đối với thông tin cá nhân của bạn mà còn là phương tiện tiềm ẩn cho phần mềm độc hại. Tội phạm mạng thường đính kèm các tệp không an toàn hoặc bao gồm các liên kết mà khi mở ra sẽ dẫn đến sự xâm nhập của phần mềm độc hại. Các tệp này có thể ở nhiều định dạng khác nhau, chẳng hạn như tài liệu MS Office, tệp thực thi, JavaScript, hình ảnh ISO và tệp nén (ZIP, RAR).
Nhiễm trùng phần mềm độc hại xảy ra như thế nào
- Nhiễm trùng ngay lập tức: Mở các tệp thực thi được đính kèm trong email lừa đảo có thể dẫn đến nhiễm phần mềm độc hại ngay lập tức, xâm phạm thiết bị của bạn và có khả năng là toàn bộ mạng của bạn.
- Yêu cầu tương tác của người dùng : Các loại tệp khác, chẳng hạn như tài liệu MS Office, có thể yêu cầu tương tác bổ sung của người dùng, chẳng hạn như bật macro, để kích hoạt phần mềm độc hại. Sau khi được kích hoạt, phần mềm độc hại có thể thực hiện một loạt các hoạt động có hại, từ đánh cắp dữ liệu đến làm hỏng hệ thống.
- Liên kết không an toàn : Các liên kết trong email lừa đảo có thể dẫn đến các trang web lừa đảo nhắc người dùng tải xuống phần mềm độc hại hoặc tự động khởi tạo quá trình tải xuống khi người dùng truy cập trang đó.
Bảo vệ bản thân: Các bước để giữ an toàn
Do bản chất tinh vi của các chiến thuật lừa đảo như email 'Bạn có tài liệu mới', điều quan trọng là phải áp dụng cách tiếp cận thận trọng:
- Không trả lời : Không bao giờ trả lời email không mong muốn, đặc biệt là những email yêu cầu cung cấp thông tin cá nhân hoặc yêu cầu bạn nhấp vào liên kết.
- Xác minh trước khi nhấp : Luôn xác minh tính hợp pháp của bất kỳ email bất ngờ nào trước khi nhấp vào liên kết hoặc mở tệp đính kèm. Liên hệ trực tiếp với người gửi được cho là bằng thông tin liên hệ đã biết, không phải thông tin được cung cấp trong email.
- Hãy cẩn thận với các tệp đính kèm : Hãy đặc biệt thận trọng với các tệp đính kèm trong email và không bao giờ bật macro trong tài liệu trừ khi bạn chắc chắn về tính hợp lệ của chúng.
- Áp dụng các biện pháp bảo mật mạnh mẽ : Thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và riêng cho nhiều tài khoản khác nhau và bật xác thực hai yếu tố bất cứ khi nào có thể.
Bằng cách luôn cập nhật thông tin và cảnh giác, bạn có thể tránh trở thành nạn nhân của các chiến thuật lừa đảo và vô số mối đe dọa mà chúng gây ra.