Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing Cổng thông báo gửi email lừa đảo

Cổng thông báo gửi email lừa đảo

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã theo dõi và xác định một trò lừa đảo lừa đảo được gọi là Lừa đảo cổng thông báo gửi email. Lược đồ lừa đảo này cố gắng đánh lừa người nhận tiết lộ thông tin đăng nhập của họ bằng cách đặt dưới dạng thông báo email hợp pháp. Dưới đây là cái nhìn sâu sắc về cơ chế của trò lừa đảo lừa đảo này và cách người dùng có thể tự bảo vệ mình.

Lừa đảo cổng thông báo gửi email được tiết lộ

Vụ lừa đảo bắt đầu bằng một email spam tuyên bố rằng người nhận có nhiều email bị chặn. Dòng chủ đề thường có nội dung: 'Bạn có 7 email đến bị chặn trên tài khoản email của mình [ĐỊA CHỈ EMAIL] Hãy khắc phục ngay', mặc dù cách diễn đạt có thể thay đổi một chút. Email khẳng định rằng bảy thư đã được gắn cờ là 'không xác định' và bị giữ lại khỏi hộp thư đến của người nhận. Người nhận được hướng dẫn xem lại những tin nhắn tưởng tượng này và quyết định phải làm gì với chúng.

Nội dung lừa đảo

Điều quan trọng cần lưu ý là tất cả thông tin được cung cấp trong những email này là sai sự thật. Không có tin nhắn nào bị chặn và thông báo không được liên kết với bất kỳ nhà cung cấp hoặc tổ chức dịch vụ hợp pháp nào. Mục đích duy nhất của email này là dụ người nhận vào bẫy lừa đảo.

Bẫy lừa đảo

Khi người nhận nhấp vào nút 'Xem lại tin nhắn' trong email, họ sẽ được chuyển hướng đến một trang web lừa đảo độc hại được ngụy trang dưới dạng trang đăng nhập tài khoản email. Trang này kêu gọi người dùng đăng nhập để tránh bị vô hiệu hóa tài khoản. Mọi thông tin xác thực được nhập trên trang lừa đảo này đều bị lấy và gửi trực tiếp đến những kẻ lừa đảo.

Lạm dụng thông tin xác thực đã thu thập

Sau khi những kẻ lừa đảo lấy được mật khẩu email, chúng có thể khai thác các tài khoản bị xâm nhập theo nhiều cách:

  • Tống tiền và các hoạt động không an toàn : Thông tin nhạy cảm từ email có thể được sử dụng để tống tiền hoặc các mục đích lừa đảo khác.
  • Chiếm đoạt tài khoản : Quyền truy cập vào tài khoản email có thể đóng vai trò là cửa ngõ để chiếm đoạt các tài khoản và nền tảng được liên kết khác.
  • Trộm cắp danh tính : Tội phạm mạng có thể mạo danh chủ tài khoản trên nhiều nền tảng khác nhau, yêu cầu các khoản vay hoặc quyên góp, xác nhận các hành vi lừa đảo và phát tán phần mềm độc hại.
  • Giao dịch gian lận : Các tài khoản liên quan đến tài chính đã thu thập có thể được sử dụng cho các giao dịch và mua hàng trái phép, dẫn đến tổn thất tài chính đáng kể.

Nhận biết cờ đỏ

Để tránh trở thành nạn nhân của các chiến thuật như Cổng thông báo gửi email, người dùng nên lưu ý các dấu hiệu đỏ sau:

  • Thông báo bất ngờ : Hãy cảnh giác với các email không mong muốn xác nhận các tin nhắn bị chặn hoặc các hành động khẩn cấp được yêu cầu đối với tài khoản của bạn.
  • Lời chào tiêu chuẩn : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi người dùng' thay vì xưng hô với người nhận bằng tên.
  • Sự khẩn cấp và đe dọa : Những kẻ lừa đảo thường tạo ra cảm giác cấp bách, cảnh báo về việc vô hiệu hóa tài khoản hoặc các hậu quả nghiêm trọng khác nếu không thực hiện hành động ngay lập tức.
  • Liên kết đáng ngờ: Di chuyển chuột qua các liên kết để kiểm tra đích đến thực sự của chúng trước khi nhấp vào. Email hợp pháp thường chứa các liên kết khớp với tên miền của trang web chính thức.
  • Ngữ pháp và Chính tả kém : Nhiều email lừa đảo có lỗi ngữ pháp và chính tả, điều này hiếm khi xảy ra trong thông tin liên lạc từ các công ty hợp pháp.

Phải làm gì nếu bị thỏa hiệp

Nếu bạn nghi ngờ rằng mình đã tiết lộ thông tin đăng nhập của mình cho những kẻ lừa đảo, hãy thực hiện ngay các bước sau:

  • Thay đổi mật khẩu : Cập nhật mật khẩu của tất cả các tài khoản có khả năng bị xâm phạm.
  • Liên hệ với bộ phận Hỗ trợ : Liên hệ với các kênh hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để được hỗ trợ và hướng dẫn thêm.
  • Bật xác thực hai yếu tố : Tăng cường bảo mật tài khoản của bạn bằng cách bật xác thực hai yếu tố nếu có.

Lừa đảo Cổng thông báo gửi email là một kế hoạch lừa đảo tinh vi được thiết kế để thu thập thông tin xác thực đăng nhập và khai thác các tài khoản bị xâm nhập. Bằng cách nhận ra dấu hiệu cảnh báo của email lừa đảo và thực hiện hành động nhanh chóng nếu bị xâm phạm, người dùng có thể tự bảo vệ mình khỏi các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính và đánh cắp danh tính. Hãy cảnh giác và luôn xác minh tính xác thực của các thông báo email không mong muốn.

xu hướng

Lừa đảo qua email AT&T

Phishing, Spam
Khi phân tích email 'AT&T', các chuyên gia an ninh mạng đã xác định đây là một tin nhắn lừa đảo nhằm thực hiện kế hoạch hoàn tiền. Email này được thiết kế để xuất hiện dưới dạng xác nhận chuyển dịch vụ sang nhà cung cấp khác. Mục đích đằng sau email này là đánh lừa người nhận tham gia vào những kẻ lừa đảo bằng cách gợi ý rằng họ có thể hủy các khoản phí sắp xảy ra liên quan đến giao dịch...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,500
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...