Báo giá cho Lừa đảo Email Sản phẩm Đính kèm

Sau khi điều tra kỹ lưỡng, các nhà nghiên cứu an ninh mạng đã kết luận rằng email 'Báo giá cho các sản phẩm đính kèm' được coi là rất không đáng tin cậy. Những email này giả dạng các yêu cầu mua hàng hợp pháp, nhắc người nhận nhấp vào tệp đính kèm không tồn tại. Mục tiêu chính của những email spam này là dụ người nhận đến một trang web lừa đảo được thiết kế đặc biệt để đánh lừa họ nhập thông tin đăng nhập của họ. Do đó, người nhận nên hết sức thận trọng và hạn chế tương tác với những email như vậy để tránh trở thành nạn nhân của hành vi trộm cắp thông tin xác thực và các mối đe dọa mạng khác.

Các nỗ lực lừa đảo như trích dẫn cho email sản phẩm đính kèm Lừa đảo có thể xâm phạm dữ liệu nhạy cảm của người dùng

Các email spam có dòng chủ đề như 'BOQ-TENGO#421-20240001' (con số chính xác có thể thay đổi) khẳng định đang yêu cầu người nhận xem xét báo giá sản phẩm đính kèm. Những email này gợi ý rằng tệp đính kèm chứa mô tả và thông số kỹ thuật chi tiết của đơn đặt hàng, đồng thời người nhận được yêu cầu cung cấp thông tin về Số lượng đặt hàng tối thiểu (MOQ).

Điều quan trọng cần nhấn mạnh là những email này là lừa đảo và không có mối liên hệ nào với các công ty hoặc tổ chức hợp pháp.

Mặc dù tuyên bố bao gồm các tệp đính kèm nhưng những email này chỉ là một mưu mẹo để lôi kéo người nhận truy cập một trang web lừa đảo được ngụy trang dưới dạng một cổng email. Trang web giả mạo đưa ra một thông báo lừa đảo có nội dung: 'Bạn đang truy cập một tài liệu bí mật. Vui lòng xác nhận mật khẩu Email để tiếp tục.' Trang web lừa đảo này được thiết kế để đánh lừa người nhận nhập thông tin đăng nhập email của họ.

Những rủi ro liên quan đến việc tin tưởng những email lừa đảo này còn vượt xa khả năng mất quyền truy cập email. Tài khoản email thường chứa dữ liệu cá nhân nhạy cảm và được liên kết với nhiều tài khoản và nền tảng khác. Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản email, chúng có thể khai thác tài khoản đó theo nhiều cách khác nhau.

Ví dụ: những kẻ lừa đảo có thể mạo danh chủ tài khoản trên mạng xã hội, ứng dụng nhắn tin hoặc cuộc trò chuyện để lừa những người liên hệ cung cấp tiền hoặc thông tin cá nhân. Họ có thể quảng bá các chiến thuật hoặc phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết không an toàn thông qua tài khoản email bị xâm nhập.

Ngoài ra, thông tin nhạy cảm thu được từ các tài khoản bị xâm nhập có thể được sử dụng để tống tiền hoặc các mục đích có hại khác. Các tài khoản tài chính được liên kết với email (chẳng hạn như thương mại điện tử, ngân hàng trực tuyến hoặc ví kỹ thuật số) có thể được sử dụng để thực hiện các giao dịch gian lận hoặc mua hàng trái phép.

Với những rủi ro nghiêm trọng này, người nhận nên thận trọng và tránh tương tác với các email đáng ngờ yêu cầu thông tin xác thực đăng nhập hoặc thông tin cá nhân. Điều cần thiết là phải xác minh tính hợp pháp của các yêu cầu đó trực tiếp thông qua các nguồn đáng tin cậy hoặc bằng cách liên hệ với người gửi dự định bằng thông tin liên hệ đã được xác minh. Luôn cập nhật mật khẩu của bạn và bật xác thực hai yếu tố cũng có thể là một trợ giúp quý giá để bảo vệ khỏi truy cập trái phép vào tài khoản email và các dịch vụ liên quan.

Luôn chú ý đến các dấu hiệu cảnh báo của email lừa đảo hoặc liên quan đến lừa đảo

Khi xử lý các email không mong muốn, người dùng nên cảnh giác và chú ý một số dấu hiệu cảnh báo có thể cho thấy nỗ lực lừa đảo hoặc liên quan đến gian lận. Dưới đây là các chỉ số chính cần lưu ý:

• Email không được yêu cầu hoặc không mong đợi : Hãy thận trọng với các email xuất hiện bất ngờ từ những người gửi không xác định hoặc các nguồn không xác định. Nếu bạn không mong đợi một tin nhắn hoặc nhận ra người gửi, hãy nghi ngờ nó.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo được biết là sử dụng ngôn ngữ đáng báo động hoặc khẩn cấp để tạo cảm giác cấp bách. Hãy nghi ngờ những email nhắc nhở hành động ngay lập tức hoặc cảnh báo về những hậu quả tiêu cực nếu bạn không tuân thủ.
• Sai chính tả và ngữ pháp : Nhiều email lừa đảo có lỗi chính tả, lỗi ngữ pháp hoặc cách sử dụng ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường có tiêu chuẩn giao tiếp chuyên nghiệp nên chất lượng ngôn ngữ kém có thể là một dấu hiệu cảnh báo.
• Địa chỉ email người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo có thể sử dụng các địa chỉ email giống với các miền hợp pháp nhưng có chút khác biệt hoặc sai chính tả (ví dụ: @gmaill.com thay vì @gmail.com).
• Yêu cầu thông tin cá nhân : Hãy nghi ngờ các email yêu cầu thông tin cá nhân hoặc nhạy cảm, chẳng hạn như mật khẩu, số tài khoản, số An sinh xã hội hoặc thông tin đăng nhập. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.
• Tệp đính kèm hoặc liên kết không mong muốn : Không nhấp vào tệp đính kèm hoặc liên kết trong các email không được yêu cầu, đặc biệt nếu chúng tuyên bố chứa thông tin khẩn cấp hoặc yêu cầu bạn đăng nhập vào tài khoản. Di chuột qua các liên kết (không nhấp vào) để kiểm tra tính hợp pháp của URL.
• Lời chào chung chung hoặc thiếu tính cá nhân hóa : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ bằng tên của người nhận.

Luôn thận trọng khi gặp phải các email đáng ngờ. Nếu bạn nhận được một email gây lo ngại, hãy xác minh tính hợp pháp của nó bằng cách liên hệ trực tiếp với tổ chức bằng thông tin liên hệ đáng tin cậy (không phải thông tin được cung cấp trong email) hoặc bằng cách truy cập trang web chính thức của tổ chức thông qua một liên kết an toàn và đã biết. Báo cáo các email đáng ngờ cho nhóm bảo mật hoặc CNTT trong tổ chức của bạn cũng có thể giúp bảo vệ bạn và những người khác khỏi các chiến thuật tiềm ẩn.