Giảm giá nhiều giấy phép
Threat Database Phishing Đặt lại mật khẩu Xác nhận Email Lừa đảo

Đặt lại mật khẩu Xác nhận Email Lừa đảo

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng các email 'Xác nhận đặt lại mật khẩu', các nhà nghiên cứu an ninh mạng đã kết luận rằng những thông tin liên lạc này trên thực tế không gì khác hơn là thư rác. Nội dung của những email này thường xác nhận rằng yêu cầu thay đổi mật khẩu tài khoản email của người nhận đã được bắt đầu. Tuy nhiên, khẳng định này là sai và được dùng như một chiến thuật lừa đảo được những kẻ tấn công lừa đảo sử dụng.

Mục tiêu chính của những email lừa đảo này là đánh lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ dưới chiêu bài xác nhận đặt lại mật khẩu có mục đích. Về bản chất, các email lừa đảo nhằm mục đích khai thác lòng tin và sự quan tâm của người nhận đối với vấn đề bảo mật để lấy thông tin nhạy cảm một cách bất hợp pháp.

Email lừa đảo 'Xác nhận đặt lại mật khẩu' có thể xâm phạm dữ liệu nhạy cảm của người dùng

Những email lừa đảo này thông báo cho người nhận về yêu cầu được cho là đặt lại mật khẩu tài khoản của họ, đồng thời tuyên bố rằng việc không thực hiện hành động ngay lập tức sẽ dẫn đến việc quyền truy cập tài khoản bị chặn. Các thông báo cung cấp cho người dùng lựa chọn rõ ràng là giữ lại mật khẩu hiện tại của họ hoặc chọn thay đổi. Điều quan trọng cần lưu ý là tất cả thông tin được truyền tải trong các email lừa đảo này là hoàn toàn sai sự thật và chúng không liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Các nút được nhúng trong các tin nhắn này đóng vai trò là cơ chế chuyển hướng, dẫn người nhận không nghi ngờ đến một trang web lừa đảo chuyên dụng. Trang web lừa đảo này bắt chước một cách khéo léo trang đăng nhập xác thực của tài khoản email của người nhận, thể hiện vẻ ngoài hợp pháp. Tuy nhiên, điều quan trọng là phải nhận ra rằng trên thực tế, trang web này là một trang web giả mạo được thiết kế với mục đích chính là thu thập và ghi lại tất cả thông tin đăng nhập đã nhập.

Những mối nguy hiểm liên quan đến việc trở thành nạn nhân của âm mưu lừa đảo này vượt xa khả năng xâm phạm tiềm tàng của chính tài khoản email. Tội phạm mạng, khi có được quyền truy cập vào các tài khoản này, có thể khai thác thông tin thu được để xâm phạm các tài khoản hướng đến xã hội, bao gồm email, mạng xã hội, nền tảng truyền thông xã hội và dịch vụ nhắn tin. Tác động của việc đánh cắp danh tính như vậy có thể rất nghiêm trọng, bao gồm các yêu cầu cho vay hoặc quyên góp từ những người liên hệ, quảng bá các âm mưu và phát tán phần mềm độc hại thông qua việc chia sẻ các liên kết hoặc tệp không an toàn.

Hơn nữa, việc xâm phạm các tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử và ví tiền điện tử, sẽ mở ra cơ hội cho tội phạm mạng tham gia vào các giao dịch gian lận và mua hàng trực tuyến trái phép. Bản chất nhiều mặt của việc sử dụng sai mục đích có thể làm nổi bật tầm quan trọng của các biện pháp an ninh mạng thận trọng nhằm bảo vệ trước những hậu quả sâu rộng của các cuộc tấn công lừa đảo.

Các dấu hiệu cảnh báo phổ biến được tìm thấy trong email lừa đảo và lừa đảo

Các email lừa đảo và lừa đảo thường có những dấu hiệu cảnh báo nhất định mà người dùng có thể chú ý để xác định và tránh trở thành nạn nhân của các âm mưu lừa đảo. Dưới đây là những dấu hiệu cảnh báo phổ biến được tìm thấy trong những email như vậy:

  • Lời chào tiêu chuẩn :
  • Email lừa đảo thường sử dụng lời chào tiêu chuẩn như 'Kính gửi khách hàng' thay vì xưng hô với người nhận bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
  • Ngôn ngữ khẩn cấp hoặc đe dọa :
  • Các email lừa đảo thường tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như tuyên bố rằng tài khoản của họ sẽ bị đình chỉ.
  • Lỗi chính tả và ngữ pháp :
  • Chính tả và ngữ pháp kém thường gặp trong các email lừa đảo. Các tổ chức hợp pháp thường đọc kỹ thông tin liên lạc của họ một cách cẩn thận.
  • Yêu cầu thông tin cá nhân :
  • Các tổ chức hợp pháp hầu như không bao giờ yêu cầu thông tin nhạy cảm qua email. Hãy thận trọng nếu email yêu cầu mật khẩu, chi tiết thẻ tín dụng hoặc thông tin cá nhân khác.
  • Tệp đính kèm không mong muốn :
  • Tránh mở các tệp đính kèm không mong muốn, đặc biệt là từ những người gửi không xác định. Các tệp đính kèm không an toàn có thể chứa phần mềm độc hại hoặc phần mềm tống tiền.
  • Ưu đãi quá tốt để trở thành sự thật :
  • Email lừa đảo thường hứa hẹn những ưu đãi hoặc giải thưởng không thể tin được. Nếu một lời đề nghị có vẻ quá tốt đến mức khó tin thì có lẽ là như vậy.
  • Thiếu thông tin liên hệ :
  • Email xác thực từ các tổ chức có uy tín bao gồm thông tin liên hệ. Hãy nghi ngờ nếu email thiếu địa chỉ thực hoặc chi tiết liên hệ hợp pháp.

Bằng cách luôn cảnh giác và nhận biết được những dấu hiệu cảnh báo này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các email lừa đảo và lừa đảo. Thường xuyên cập nhật và sử dụng các công cụ chống lừa đảo đáng tin cậy để tăng cường an ninh mạng tổng thể.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
23,316
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...