Báo cáo bảo vệ email Email lừa đảo

Phân tích các email 'Báo cáo bảo vệ email' chỉ ra rằng chúng được tạo bởi các cá nhân lừa đảo với mục đích lấy bất hợp pháp thông tin nhạy cảm từ những người nhận không nghi ngờ. Những email này có thể được phân loại là chiến thuật lừa đảo, trong đó thủ phạm thường ngụy trang tin nhắn của họ để trông như thể chúng đến từ các công ty hoặc tổ chức có uy tín. Mục tiêu chính của các âm mưu như vậy là đánh lừa người nhận tiết lộ thông tin bí mật, gây ra mối đe dọa đáng kể cho các cá nhân và tổ chức.

Những kẻ lừa đảo đằng sau kế hoạch lừa đảo 'Báo cáo bảo vệ email' có thể lấy được thông tin chi tiết nhạy cảm của người dùng

Trong các email lừa đảo này, người nhận sẽ được thông báo về sự hiện diện được cho là của ba thư được cho là được giữ trong thư mục cách ly trong địa chỉ email của họ, tất cả đều được nhận trong vòng 24 giờ qua. Các email lừa đảo trình bày danh sách chi tiết các tin nhắn được cho là này, mỗi tin nhắn dường như đến từ một người gửi khác nhau và có dòng chủ đề liên quan đến các hoạt động quan trọng như đặt hàng trước hàng hóa, xác nhận lô hàng và yêu cầu thanh toán.

Để dụ người nhận vào bẫy, các email lừa đảo sẽ hướng dẫn họ xem các tin nhắn đang chờ xử lý bằng cách nhấp vào liên kết được cung cấp. Hơn nữa, các email bao gồm hướng dẫn về cách quản lý email, đề xuất các hành động như đưa vào danh sách đen hoặc danh sách trắng. Mục đích bao quát của các chiến thuật lừa đảo này là lừa người nhận tiết lộ thông tin nhạy cảm, bao gồm mật khẩu, địa chỉ email hoặc thông tin đăng nhập khác.

Việc thu thập thành công thông tin đăng nhập sẽ cấp cho những kẻ lừa đảo quyền truy cập trái phép vào tài khoản của nạn nhân, khiến họ gặp phải một loạt hoạt động độc hại. Một chiến thuật phổ biến là chiếm đoạt các tài khoản bị xâm nhập, cho dù đó là email, mạng xã hội hay nền tảng ngân hàng.

Sau khi kiểm soát được, những kẻ lừa đảo có thể khai thác thông tin xác thực đã thu thập để đánh cắp danh tính, gửi email lừa đảo đến danh bạ của nạn nhân hoặc phổ biến nội dung lừa đảo trên mạng xã hội.

Khai thác tài chính gây ra một rủi ro đáng kể khác. Thông tin đăng nhập bị đánh cắp có thể được lợi dụng để truy cập vào nền tảng thanh toán hoặc ngân hàng trực tuyến, tạo điều kiện cho kẻ lừa đảo thực hiện các giao dịch trái phép, rút tiền hoặc mua hàng bằng thông tin tài chính của nạn nhân. Ngoài ra, thông tin đăng nhập bị đánh cắp này có thể tìm đường đến Web đen, góp phần tạo ra một thị trường ngầm phát triển mạnh cho thông tin cá nhân bị chiếm dụng.

Thận trọng khi xử lý các email không mong đợi

Người dùng nên cảnh giác và chú ý đến một số dấu hiệu cảnh báo để xác định các email liên quan đến lừa đảo hoặc lừa đảo. Sau đây là một số chỉ số điển hình:

• Lời chào chung chung : Các email liên quan đến lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với người nhận bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
• Địa chỉ email đáng ngờ : Kiểm tra địa chỉ email của người gửi. Email lừa đảo có thể đến từ các địa chỉ giống, nhưng hơi sai chính tả, miền chính thức của một công ty hợp pháp.
• Tệp đính kèm hoặc liên kết không mong muốn : Hãy thận trọng với các email không mong muốn có tệp đính kèm hoặc liên kết. Email lừa đảo có thể chứa phần mềm độc hại hoặc dẫn đến các trang web giả mạo được thiết kế để đánh cắp thông tin của bạn.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như tiết lộ thông tin cá nhân hoặc nhấp vào liên kết.
• Lỗi chính tả và ngữ pháp : Các tổ chức hợp pháp thường duy trì tiêu chuẩn giao tiếp chuyên nghiệp. Email lừa đảo có thể chứa lỗi chính tả và ngữ pháp.
• Yêu cầu thông tin cá nhân : Hãy cảnh giác với những email yêu cầu thông tin nhạy cảm như mật khẩu, chi tiết thẻ tín dụng hoặc số An sinh xã hội. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.
• Hành vi bất thường của người gửi : Nếu bạn nhận được email không mong muốn từ người bạn biết, đặc biệt nếu nội dung có vẻ không bình thường hoặc yêu cầu hành động bất thường, đó có thể là dấu hiệu của tài khoản bị xâm phạm.
• URL không khớp : Di chuột qua các liên kết mà không nhấp vào để xem URL thực tế. Email lừa đảo có thể có các liên kết bề ngoài có vẻ hợp pháp nhưng lại dẫn đến các trang web lừa đảo.
• Ưu đãi tiền hoặc giải thưởng không được yêu cầu : Các email tuyên bố bạn đã giành được giải thưởng hoặc được thừa kế tiền từ một người họ hàng không xác định thường là các nỗ lực lừa đảo. Các tổ chức hợp pháp thường không thông báo cho người chiến thắng thông qua các email không được yêu cầu.
• Email đặt lại mật khẩu không mong đợi : Nếu bạn nhận được email đặt lại mật khẩu cho tài khoản mà bạn không yêu cầu, đó có thể là nỗ lực nhằm giành quyền truy cập vào tài khoản của bạn.

Nhận thức được những dấu hiệu cảnh báo này và thực hành thận trọng khi tương tác với email có thể giúp người dùng tự bảo vệ mình khỏi trở thành nạn nhân của các chiến thuật lừa đảo hoặc các âm mưu trực tuyến khác.