Lừa đảo kiểm tra giao hàng không thành công

Môi trường kỹ thuật số đầy rẫy những chiêu trò lừa đảo, và vụ lừa đảo Delivery Check Failed Scam là một ví dụ điển hình về cách tội phạm mạng lợi dụng nỗi sợ hãi và sự cấp bách để đánh cắp thông tin nhạy cảm. Những email này không liên kết với bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Mục đích duy nhất của chúng là lừa người nhận tiết lộ thông tin đăng nhập hoặc cài đặt phần mềm độc hại.

Cách thức hoạt động của trò lừa đảo

Người nhận sẽ nhận được email thông báo rằng tài khoản của họ đang gặp sự cố, thường là do việc gửi tin nhắn gần đây đã thất bại. Các email này cảnh báo rằng tài khoản có thể bị vô hiệu hóa nếu việc xác minh không được hoàn tất kịp thời, thường là trong vòng hai ngày. Để email có vẻ khẩn cấp và thuyết phục hơn, ngày giờ cụ thể được ghi rõ trong email, tạo cảm giác như đây là thư từ chính thức.

Email chứa liên kết có nhãn "Xác minh Hoàn tất", dẫn người dùng đến một trang web lừa đảo. Trên trang web này, nạn nhân được yêu cầu cung cấp thông tin nhạy cảm, chẳng hạn như địa chỉ email và mật khẩu. Bất kỳ dữ liệu nào được gửi đi đều bị kẻ lừa đảo thu thập ngay lập tức, sau đó chúng có thể cố gắng truy cập vào tài khoản cá nhân, bao gồm email, mạng xã hội, tài khoản ngân hàng và nền tảng trò chơi.

Hậu quả tiềm ẩn của việc nạn nhân bị ngã

Nếu thông tin được cung cấp bị đánh cắp, hậu quả có thể rất nghiêm trọng:

• Truy cập trái phép vào tài khoản cá nhân và tài chính
• Trộm cắp dữ liệu nhạy cảm, chẳng hạn như ID, thông tin tài chính hoặc thông tin đăng nhập
• Trộm cắp danh tính hoặc mua hàng gian lận
• Sử dụng tài khoản bị xâm phạm để phát tán thêm các trò lừa đảo hoặc phần mềm độc hại

Tội phạm mạng cũng có thể sử dụng thông tin đăng nhập bị đánh cắp để khai thác mạng lưới liên lạc của nạn nhân, có khả năng khuếch đại phạm vi lừa đảo.

Rủi ro phần mềm độc hại và bẫy kỹ thuật

Ngoài lừa đảo, những email này có thể chứa tệp đính kèm hoặc liên kết độc hại. Các loại tệp phổ biến bao gồm:

• Tài liệu Office (Word, Excel) có macro
• Tệp PDF và tập lệnh
• Tệp thực thi (.exe)
• Các tệp nén như ZIP hoặc RAR

Việc mở các tệp này, kích hoạt macro hoặc làm theo các lời nhắc lừa đảo có thể dẫn đến việc cài đặt phần mềm độc hại, xâm nhập thiết bị và khiến thiết bị dễ bị tấn công hơn. Một số trang web lừa đảo thậm chí còn được lập trình để tự động tải xuống phần mềm độc hại mà không cần sự đồng ý của người dùng.

Làm thế nào để được bảo vệ

Nhận thức và thận trọng là chìa khóa để tránh loại lừa đảo này. Người dùng nên:

• Không bao giờ nhấp vào liên kết hoặc mở tệp đính kèm từ email lạ.
• Xác minh thông tin liên lạc một cách độc lập thông qua các kênh chính thức.
• Sử dụng xác thực đa yếu tố cho các tài khoản nhạy cảm.
• Luôn cập nhật các công cụ diệt vi-rút và phần mềm chống phần mềm độc hại.

Bằng cách hiểu về Lừa đảo Kiểm tra giao hàng không thành công, cá nhân có thể bảo vệ tốt hơn thông tin cá nhân và thiết bị của mình khỏi lừa đảo, phần mềm độc hại và các hoạt động độc hại khác.