Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo "Thay đổi Điều khoản dịch vụ và Chính sách bảo mật" Lừa...

"Thay đổi Điều khoản dịch vụ và Chính sách bảo mật" Lừa đảo qua email

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Điều quan trọng là phải luôn cảnh giác khi duyệt web, vì tội phạm mạng liên tục nghĩ ra những cách mới để lừa đảo và khai thác người dùng không nghi ngờ. Một mánh khóe ngày càng phổ biến liên quan đến các email giả mạo yêu cầu thay đổi các điều khoản dịch vụ và chính sách bảo mật của nhà cung cấp email của bạn.

Giải phẫu của trò lừa đảo

Cái gọi là trò lừa đảo qua email 'Thay đổi Điều khoản dịch vụ và Chính sách bảo mật' là một chiến dịch lừa đảo được thiết kế để thu thập thông tin đăng nhập và thông tin cá nhân của người dùng. Được ngụy trang dưới dạng các cảnh báo hợp pháp từ các nhà cung cấp email, những tin nhắn lừa đảo này cảnh báo người nhận về các bản cập nhật được cho là đối với các điều khoản dịch vụ và chính sách bảo mật, mà họ cho là đã được thông báo vào tháng trước. Để tiếp tục sử dụng tài khoản của mình, người nhận được nhắc xác nhận thỏa thuận của họ trước một thời hạn nhất định. Những người muốn từ chối, theo email, được khuyến khích sử dụng liên kết được cung cấp để tải xuống dữ liệu email của họ trước khi mất quyền truy cập.

Tuy nhiên, thông điệp đáng báo động này hoàn toàn là bịa đặt. Những email này không liên kết với bất kỳ dịch vụ hợp pháp nào và các liên kết trong đó dẫn đến các trang web lừa đảo bắt chước các trang đăng nhập thực tế. Khi nạn nhân nhập thông tin đăng nhập của họ, thông tin này sẽ bị thu thập và gửi trực tiếp đến kẻ lừa đảo.

Điều gì xảy ra với tài khoản bị đánh cắp?

Sau khi kẻ tấn công có thông tin đăng nhập của bạn, chúng có thể sử dụng tài khoản email của bạn cho nhiều mục đích xấu. Tài khoản bị đánh cắp thường đóng vai trò là cổng dẫn đến các vụ lừa đảo nghiêm trọng hơn. Kẻ lừa đảo cũng có thể cố gắng truy cập vào các tài khoản được liên kết khác, chẳng hạn như phương tiện truyền thông xã hội, nền tảng thương mại điện tử, ứng dụng nhắn tin và thậm chí cả dịch vụ ngân hàng trực tuyến.

Bằng cách chiếm đoạt email của bạn, chúng có thể mạo danh bạn, yêu cầu tiền từ danh bạ của bạn, phát tán lừa đảo và thậm chí phân phối phần mềm độc hại thông qua các liên kết hoặc tệp đính kèm độc hại. Trong trường hợp tệ nhất, tài khoản tài chính bị khai thác để mua hàng và giao dịch trái phép, trong khi thông tin cá nhân của bạn có thể bị sử dụng để đánh cắp danh tính.

Rủi ro của các chiến dịch thư rác

Những vụ lừa đảo như thế này dựa vào việc phân phối rộng rãi các email rác, thường được sử dụng để phân phối không chỉ các chương trình lừa đảo mà còn cả phần mềm độc hại. Tội phạm mạng ngụy trang các tệp độc hại dưới nhiều hình thức khác nhau:

Các loại tệp thường dùng : Có thể bao gồm tài liệu Microsoft Office, tệp PDF, tệp OneNote, tệp nén (ZIP, RAR) và tệp thực thi.

Cơ chế kích hoạt : Một số tệp yêu cầu người dùng tương tác, như bật macro trong tài liệu Word hoặc Excel hoặc nhấp vào liên kết nhúng trong tệp OneNote.

Chỉ cần mở một tệp tin độc hại cũng có thể giải phóng chuỗi lây nhiễm, gây nguy hiểm cho thiết bị và dữ liệu của bạn.

Mẹo chính để giữ an toàn

Sau đây là một số biện pháp phòng ngừa cần thiết giúp bạn an toàn trước những trò lừa đảo như thế này:

  • Luôn kiểm tra kỹ các email bất ngờ, đặc biệt là những email yêu cầu hành động ngay lập tức.
  • Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn chưa được xác minh hoặc đáng ngờ.
  • Nếu email tự nhận là từ một dịch vụ đã biết, hãy truy cập trực tiếp vào trang web chính thức bằng cách tự nhập địa chỉ thay vì sử dụng liên kết trong email.

Phải làm gì nếu bạn đã bị xâm phạm

Nếu bạn nghi ngờ mình đã bị lừa nhập thông tin đăng nhập:

  • Thay đổi ngay mật khẩu của bất kỳ tài khoản nào có khả năng bị xâm phạm.
  • Thông báo cho nhóm hỗ trợ chính thức về các dịch vụ bị ảnh hưởng.
  • Bật xác thực hai yếu tố bất cứ khi nào có thể để tăng cường bảo mật.

Tóm tắt các mối nguy hiểm

Sau đây là tóm tắt nhanh về các mục tiêu chính và rủi ro của các email lừa đảo này:

  • Thông tin đăng nhập
  • Thông tin nhận dạng cá nhân
  • Dữ liệu tài chính
  • Hậu quả tiềm ẩn:
  • Trộm cắp danh tính
  • Tổn thất tài chính
  • Vi phạm quyền riêng tư

Email lừa đảo 'Thay đổi Điều khoản dịch vụ và Chính sách bảo mật' là lời nhắc nhở về tầm quan trọng của việc luôn cảnh giác trực tuyến. Bằng cách nhận ra những chiến thuật lừa đảo này và duy trì thói quen bảo mật tốt, bạn có thể tự bảo vệ mình và thông tin nhạy cảm của mình.

tin nhắn

Các thông báo sau được liên kết với "Thay đổi Điều khoản dịch vụ và Chính sách bảo mật" Lừa đảo qua email đã được tìm thấy:

Subject: ********* Mailbox Account On Hold

********* Subscriber

We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.

Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here

Thank you for your time and cooperation.

Webmail Customer Service

Acceptable Use Policy |
Privacy Policy |
Help | Webmail

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,017
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...