Chi tiết tài khoản ngân hàng Email lừa đảo

Sau khi kiểm tra kỹ lưỡng các email Chi tiết tài khoản ngân hàng, các chuyên gia an ninh mạng đặc biệt khuyên người dùng nên hết sức thận trọng và không tin tưởng vào những tin nhắn này trong bất kỳ trường hợp nào. Những email này nhằm mục đích thông báo cho người nhận về những thay đổi gần đây đối với thông tin ngân hàng của họ và khuyến khích họ xem lại biên lai thanh toán được cho là đính kèm với email. Tuy nhiên, thay vì chứa biên lai hợp pháp, tệp đính kèm sẽ chuyển hướng người dùng đến một trang web lừa đảo được thiết kế để lấy thông tin đăng nhập của họ. Về bản chất, các email Chi tiết tài khoản ngân hàng đóng vai trò là mồi nhử ban đầu trong một chiến thuật lừa đảo nhằm lấy thông tin cá nhân nhạy cảm từ những nạn nhân không nghi ngờ.

Những kẻ lừa đảo cố gắng đưa người dùng đến một trang lừa đảo với lý do sai trái

Những email spam này kêu gọi người nhận xem lại biên lai thanh toán đính kèm, cho biết rằng gần đây họ đã thay đổi chi tiết tài khoản ngân hàng của mình. Dòng chủ đề, chẳng hạn như 'Thanh toán # công việc - được trả 1034054 - Đã hoàn thành' (từ ngữ và con số chính xác có thể thay đổi), gợi ý rằng biên nhận liên quan đến việc thanh toán tiền lương.

Điều quan trọng cần nhấn mạnh là tất cả thông tin được cung cấp trong những email này đều là giả mạo và chúng không liên quan đến bất kỳ công ty hoặc tổ chức hợp pháp nào.

Tệp đính kèm có tên 'ACH Electronic Remittance Receipt.pdf' hiển thị một tài liệu mờ có lớp phủ bật lên hướng dẫn người dùng quét mã QR để truy cập vào tệp được cho là nhạy cảm. Tuy nhiên, việc làm theo những hướng dẫn này sẽ chuyển hướng người nhận đến một trang web lừa đảo.

Trang web được quảng cáo trong email là một trang đăng nhập gian lận được thiết kế để đánh lừa khách truy cập tiết lộ thông tin đăng nhập tài khoản email của họ. Để tạo ảo giác về tính hợp pháp, trang này có logo Microsoft. Bất kỳ thông tin nào được nhập vào các trang web lừa đảo này đều bị thu thập và gửi cho những kẻ lừa đảo.

Lừa đảo qua email chi tiết tài khoản ngân hàng có thể dẫn đến xâm phạm nghiêm trọng chi tiết người dùng

Email là mục tiêu hàng đầu của tội phạm mạng vì nhiều lý do. Thứ nhất, chúng thường chứa thông tin rất nhạy cảm, khiến chúng trở thành mục tiêu có giá trị cho hành vi trộm cắp. Ngoài ra, việc xâm phạm tài khoản email có thể cung cấp quyền truy cập vào các tài khoản hoặc nền tảng được liên kết, có khả năng cho phép tin tặc giành quyền kiểm soát các dịch vụ trực tuyến khác nhau được liên kết với địa chỉ email. Điều này đặc biệt liên quan đến email công việc, vì chúng có thể đóng vai trò là cửa ngõ lây nhiễm mạng, khiến toàn bộ hệ thống gặp rủi ro.

Để giải thích thêm, tội phạm mạng có thể sử dụng danh tính email được thu thập để thực hiện nhiều chiến thuật khác nhau. Họ có thể mạo danh chủ sở hữu email để yêu cầu các khoản vay hoặc quyên góp từ những người liên hệ của họ, xác nhận các kế hoạch lừa đảo hoặc phát tán phần mềm độc hại thông qua các tệp hoặc liên kết không an toàn được chia sẻ từ tài khoản bị xâm nhập.

Hơn nữa, nội dung bí mật hoặc gây tổn hại được tìm thấy trong email hoặc trên nền tảng lưu trữ dữ liệu có thể bị khai thác cho các mục đích không an toàn như tống tiền hoặc tống tiền. Các tài khoản tài chính được liên kết với email bị xâm nhập, như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử hoặc ví kỹ thuật số, có thể bị thao túng để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép, gây tổn hại tài chính cho nạn nhân.

Các dấu hiệu cảnh báo quan trọng cho thấy email lừa đảo hoặc lừa đảo

Nhận biết các dấu hiệu cảnh báo về email lừa đảo hoặc lừa đảo là rất quan trọng để bảo vệ bạn khỏi các mối đe dọa trên mạng. Dưới đây là một số chỉ số chính cần theo dõi:

• Email không được yêu cầu : Hãy cẩn thận khi xử lý email từ những người gửi không xác định, đặc biệt nếu bạn không mong đợi chúng. Các email không được yêu cầu, đặc biệt là những email thúc giục hành động ngay lập tức, thường là các nỗ lực lừa đảo.
• Lỗi chính tả và ngữ pháp : Các công ty hợp pháp thường có người hiệu đính, do đó, lỗi chính tả và ngữ pháp thường xuyên trong email có thể là một dấu hiệu cảnh báo.
• Khẩn cấp hoặc Đe dọa : Email lừa đảo thường tạo ra cảm giác cấp bách, đe dọa hậu quả nếu không hành động ngay lập tức. Các cụm từ tương tự như 'Tài khoản của bạn sẽ bị tạm ngưng' hoặc 'Bạn đã giành được giải thưởng, hãy nhận ngay bây giờ!' nên gây nghi ngờ.
• Yêu cầu thông tin cá nhân : Các công ty hợp pháp hiếm khi yêu cầu thông tin cá nhân như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email. Hãy cảnh giác với bất kỳ email nào yêu cầu thông tin như vậy.
• URL hoặc Địa chỉ Email không khớp : Di chuột qua các liên kết trong email để xem URL thực tế trước khi nhấp vào. Kiểm tra lỗi chính tả hoặc các biến thể trong tên miền so với trang web hợp pháp.
• Tệp đính kèm hoặc liên kết bất thường : Tránh mở tệp đính kèm hoặc nhấp vào liên kết trong email từ các nguồn không xác định. Chúng có thể chứa phần mềm độc hại hoặc dẫn đến các trang web lừa đảo.
• Địa chỉ người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo có thể sử dụng địa chỉ email giống với địa chỉ hợp pháp nhưng có một chút khác biệt.
• Thiết kế hình ảnh kém : Nhiều email lừa đảo thiếu giao diện chuyên nghiệp và thương hiệu của các email hợp pháp từ các công ty có uy tín.
• Yêu cầu về tiền hoặc thẻ quà tặng : Hãy thận trọng với các email yêu cầu chuyển tiền, thanh toán hoặc yêu cầu bạn mua thẻ quà tặng. Các tổ chức hợp pháp thường không tiến hành kinh doanh theo cách này.

Luôn cảnh giác và xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào là điều cần thiết để bảo vệ bạn khỏi các cuộc tấn công lừa đảo và chiến thuật trực tuyến.