Lừa đảo qua email 'Xác nhận tài khoản để tránh bị chấm dứt'

Các email có tiêu đề 'Xác nhận tài khoản để tránh bị chấm dứt' là minh chứng cho một nỗ lực lừa đảo cổ điển trong đó người gửi khẳng định sai rằng hành động ngay lập tức của người nhận là cần thiết để ngăn chặn việc chấm dứt tài khoản của họ. Những email lừa đảo này tuân theo các chiến thuật lừa đảo điển hình, sử dụng một chiến lược được thiết kế để thao túng người dùng thực hiện hành động vì sợ tài khoản của họ bị xóa.

Mục đích chính đằng sau giao tiếp lừa đảo này là thuyết phục người nhận cung cấp thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc thông tin cá nhân. Email lừa đảo thường bao gồm liên kết dẫn đến trang đăng nhập giả mạo bắt chước giao diện của nhà cung cấp dịch vụ hợp pháp. Người dùng không nghi ngờ gì khi nhập thông tin của họ vào trang giả mạo này đã vô tình trao thông tin đăng nhập của họ cho tội phạm mạng.

Rơi vào lừa đảo qua email 'Xác nhận tài khoản để tránh bị chấm dứt' có thể có hậu quả nghiêm trọng

Dòng chủ đề của những email rác này có nội dung 'THÔNG BÁO QUAN TRỌNG VỀ BẢO MẬT EMAIL', mặc dù các biến thể của văn bản cũng có thể được sử dụng. Nội dung của thư nhằm cảnh báo người nhận về một vấn đề quan trọng liên quan đến bảo mật tài khoản email của họ. Những kẻ lừa đảo khẳng định rằng việc cập nhật bảo mật và bảo trì hệ thống đang diễn ra đã dẫn đến việc không thể xác minh tính xác thực của tài khoản của người nhận. Do đó, người nhận được khuyến khích nhanh chóng trải qua quy trình xác thực để ngăn chặn khả năng chấm dứt tài khoản của họ.

Tuy nhiên, điều quan trọng cần nhấn mạnh là toàn bộ tiền đề của các email, cùng với tất cả các tuyên bố họ đưa ra, là hoàn toàn bịa đặt. Thông tin liên lạc này không có tính hợp pháp và không được liên kết với bất kỳ tổ chức hoặc nhà cung cấp dịch vụ chân chính nào.

Khi nhấp vào nút 'Xác nhận ngay' được tìm thấy trong các email lừa đảo, người nhận sẽ được chuyển hướng đến một trang web lừa đảo lừa đảo. Trang web lừa đảo này bắt chước gần giống trang đăng nhập của tài khoản email thực của người nhận. Bất kỳ thông tin nào được nhập trên trang có hại này, bao gồm cả mật khẩu tài khoản email, đều được ghi lại một cách lén lút và sau đó được chuyển đến tội phạm mạng điều phối chiến dịch thư rác này.

Điều cần thiết là phải nhận ra rằng việc trở thành nạn nhân của các chiến thuật lừa đảo như vậy khiến các cá nhân phải đối mặt với nhiều thứ hơn là khả năng mất tài khoản email của họ. Hệ lụy là rất sâu rộng, vì những kẻ lừa đảo có thể khai thác thông tin thu thập được để thực hiện các hoạt động không an toàn khác nhau. Chẳng hạn, họ có thể giả định danh tính của chủ tài khoản mạng xã hội và nhắn tin cho những người liên hệ của họ để yêu cầu các khoản vay, quyên góp hoặc quảng cáo các chương trình. Ngoài ra, chúng có thể phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết bị xâm phạm.

Ngoài ra, các tài khoản tài chính đã bị chiếm đoạt (chẳng hạn như ngân hàng trực tuyến, thương mại điện tử hoặc ví tiền điện tử) có thể bị lạm dụng để tạo điều kiện cho các giao dịch trái phép hoặc mua hàng trực tuyến. Mức độ nghiêm trọng của trò lừa đảo này thể hiện rõ ở khả năng xâm phạm không chỉ tài khoản của nạn nhân mà còn cả thông tin cá nhân và thậm chí cả nguồn tài chính của họ.

Hãy cẩn thận khi tương tác với những email không mong đợi

Xác định các email lừa đảo hoặc lừa đảo là điều cần thiết để bảo vệ bạn khỏi trở thành nạn nhân của các hoạt động tội phạm mạng. Dưới đây là một số cờ đỏ phổ biến liên quan đến các email lừa đảo như vậy:

• • Địa chỉ email của người gửi đáng ngờ : Kiểm tra địa chỉ email của người gửi một cách cẩn thận. Những kẻ lừa đảo thường sử dụng các địa chỉ email giống với địa chỉ hợp pháp nhưng có sự khác biệt tinh tế hoặc lỗi chính tả.

• • Ngôn ngữ khẩn cấp : Email lừa đảo thường sử dụng ngôn ngữ khẩn cấp để tạo ra sự hoảng loạn và buộc bạn phải hành động ngay lập tức. Hãy thận trọng với những cụm từ như 'Yêu cầu hành động ngay lập tức' hoặc 'Tài khoản của bạn sẽ bị tạm ngưng.'

• • Lời chào chung chung : Các email liên quan đến gian lận có thể sử dụng lời chào chung chung như "Kính gửi quý khách hàng" thay vì gọi tên bạn.

• • URL không khớp : Di chuột qua bất kỳ liên kết nào trong email mà không nhấp vào chúng. Kiểm tra xem URL có khớp với miền của trang web chính thức không. Email lừa đảo thường sử dụng các URL giống với URL thật nhưng có một chút khác biệt.

• • Lỗi chính tả và ngữ pháp : Ngữ pháp kém, lỗi chính tả và ngôn ngữ khó xử là phổ biến trong các email liên quan đến lừa đảo. Các tổ chức hợp pháp thường duy trì mức độ chuyên nghiệp cao hơn trong thông tin liên lạc của họ.

• • Tệp đính kèm không mong muốn : Hãy thận trọng với các tệp đính kèm trong email không mong muốn, đặc biệt nếu chúng có định dạng như .exe hoặc .zip. Những tệp đính kèm này có thể chứa phần mềm độc hại.

• • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp sẽ không yêu cầu bạn cung cấp thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc thông tin thẻ tín dụng qua email.

• • Ưu đãi quá tốt để trở thành sự thật : Những kẻ lừa đảo thường dụ dỗ nạn nhân bằng những ưu đãi có vẻ quá tốt để có thể là sự thật, chẳng hạn như trúng xổ số, giảm giá lớn hoặc giải thưởng mà không có lý do rõ ràng.

• • Yêu cầu tiền hoặc thẻ quà tặng : Những kẻ lừa đảo thường yêu cầu tiền hoặc mã thẻ quà tặng với lý do giúp đỡ bạn bè, thành viên gia đình hoặc tổ chức đang gặp khó khăn.

• • Thiếu thông tin liên hệ : Các tổ chức hợp pháp cung cấp thông tin liên hệ rõ ràng. Nếu email không có bất kỳ cách nào để liên hệ với người gửi, thì đó có thể là email lừa đảo.

Bằng cách cảnh giác và chú ý đến những dấu hiệu đỏ này, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của các email lừa đảo hoặc lừa đảo. Luôn xác minh tính xác thực của email trước khi nhấp vào bất kỳ liên kết nào hoặc chia sẻ bất kỳ thông tin cá nhân nào.