Lừa đảo qua email hóa đơn thương mại

Khi kiểm tra các email 'Hóa đơn thương mại', các chuyên gia an ninh mạng đã xác định rằng những thư này chỉ đơn giản là thư rác. Các email lừa đảo được thiết kế để lừa người dùng rơi vào chiến thuật lừa đảo, với mục đích cuối cùng là thu thập thông tin đăng nhập tài khoản email của họ. Những kẻ lừa đảo cố gắng đạt được điều này bằng cách tuyên bố sai rằng người nhận cần truy cập vào hóa đơn bị cáo buộc thông qua một liên kết, trên thực tế hướng họ đến một trang web lừa đảo.

Lừa đảo qua email hóa đơn thương mại có thể xâm phạm dữ liệu người dùng thiết yếu

Các email spam có chủ đề 'PO-00829- PI For Advance T/T' (từ ngữ và con số chính xác có thể khác nhau) cho rằng người nhận có thể truy cập hóa đơn thương mại thông qua liên kết được cung cấp. Những email này hứa hẹn chi tiết về khoản thanh toán tạm ứng, với sự đảm bảo rằng sau khi nhận được xác nhận, số dư còn lại sẽ được gửi.

Tuy nhiên, tất cả thông tin trong những email này là hoàn toàn sai sự thật và chúng không liên kết với bất kỳ công ty hoặc tổ chức hợp pháp nào.

Trang web được quảng cáo trong các email này giả dạng Microsoft SharePoint nhưng trên thực tế, là một trang web giả mạo hoạt động như một trang lừa đảo. Nó nhắc người dùng nhập thông tin đăng nhập tài khoản email của họ dưới chiêu bài truy cập các tệp được chia sẻ. Các trang web lừa đảo ghi lại dữ liệu đã nhập này và truyền cho những kẻ lừa đảo.

Những email này thường chứa thông tin rất nhạy cảm, đặc biệt là trong các hộp thư dành cho doanh nghiệp. Hơn nữa, tội phạm mạng có thể có quyền truy cập vào tài khoản email bị xâm nhập và các nền tảng liên quan.

Mở rộng về khả năng lạm dụng quyền truy cập trái phép, những kẻ lừa đảo có thể khai thác danh tính bị đánh cắp của chủ tài khoản xã hội (ví dụ: email, mạng/phương tiện truyền thông xã hội, trình nhắn tin) để kêu gọi các khoản vay hoặc quyên góp từ các liên hệ, xác nhận các trò lừa đảo hoặc phát tán phần mềm độc hại.

Ngoài ra, nội dung bí mật thu được từ email, nền tảng lưu trữ dữ liệu hoặc các tài khoản tương tự có thể bị khai thác để tống tiền hoặc các mục đích không an toàn khác. Hơn nữa, các tài khoản liên quan đến tài chính bị thu hoạch (ví dụ: ngân hàng trực tuyến, thương mại điện tử, ví kỹ thuật số) có thể được sử dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến.

Thận trọng khi tương tác với các email không mong đợi

Nhận biết các email lừa đảo hoặc liên quan đến gian lận là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số dấu hiệu cảnh báo quan trọng mà người dùng nên biết:

1. Email không được yêu cầu: Hãy cẩn thận với email từ những người gửi không xác định hoặc các nguồn không mong muốn. Nếu bạn không bắt đầu liên hệ hoặc không quen với người gửi, hãy xử lý email với thái độ nghi ngờ.

• Yêu cầu khẩn cấp: Hãy cảnh giác với những email yêu cầu hành động ngay lập tức hoặc tạo cảm giác cấp bách. Email lừa đảo thường sử dụng ngôn ngữ khẩn cấp để gây áp lực buộc người nhận phải phản hồi nhanh chóng mà không cần suy nghĩ.

• Lời chào chung chung: Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.

• Lỗi chính tả và ngữ pháp: Hãy chú ý đến các lỗi chính tả và ngữ pháp trong nội dung email. Các tổ chức hợp pháp thường đọc kỹ thông tin liên lạc của họ một cách cẩn thận, trong khi email lừa đảo có thể chứa các lỗi đáng chú ý.

• Liên kết đáng ngờ: Di chuyển chuột qua bất kỳ liên kết nào trong email để xem trước URL. Kiểm tra xem liên kết có chuyển hướng đến một trang web hợp pháp có liên quan đến người gửi được cho là hay không. Hãy thận trọng với các URL rút ngắn hoặc tên miền sai chính tả.

• Yêu cầu thông tin cá nhân: Hãy thận trọng với các email yêu cầu thông tin nhạy cảm (mật khẩu, số tài khoản, số An sinh xã hội, v.v.). Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.

• Tệp đính kèm không mong muốn: Không mở tệp đính kèm email từ các nguồn không xác định hoặc không mong muốn, đặc biệt nếu chúng yêu cầu bạn bật macro hoặc chạy tập lệnh. Những tệp đính kèm này có thể chứa phần mềm độc hại.

• Người gửi không khớp: Địa chỉ: Kiểm tra xem địa chỉ email của người gửi có giống với tổ chức mà họ tuyên bố đại diện hay không. Hãy thận trọng với các email được gửi từ các dịch vụ email miễn phí hoặc các địa chỉ trông hơi khác so với các địa chỉ hợp pháp.

• Đe dọa hoặc Phần thưởng: Cảnh giác với những email đe dọa hậu quả tiêu cực nếu bạn không hành động ngay lập tức (ví dụ: tạm ngưng tài khoản) hoặc hứa hẹn những phần thưởng không thực tế (ví dụ: trúng xổ số). Đây là những chiến thuật phổ biến được sử dụng trong các vụ lừa đảo trực tuyến.

• Yêu cầu tiền không được yêu cầu: Hãy nghi ngờ những email yêu cầu tiền, quyên góp hoặc thanh toán cho các dịch vụ mà bạn không yêu cầu. Xác minh tính hợp pháp của mọi yêu cầu thông qua các kênh chính thức thích hợp.

Bằng cách cảnh giác và nhận ra những dấu hiệu cảnh báo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các email lừa đảo hoặc liên quan đến gian lận.