Tài liệu Thỏa thuận DHL Email Lừa đảo

Sau khi kiểm tra kỹ lưỡng các email 'Tài liệu Thỏa thuận DHL', các nhà nghiên cứu an ninh mạng đã xác định chúng là một chiến thuật lừa đảo cực kỳ nguy hiểm. Những email này giả dạng thông báo chính thức từ DHL Express, dịch vụ thư liên kết với công ty hậu cần DHL. Mặc dù có vẻ như chứa các bản sao của tài liệu quan trọng dưới dạng tệp đính kèm, nhưng mục đích thực sự của chúng là làm mồi nhử cho một nỗ lực lừa đảo nhằm đánh cắp thông tin đăng nhập tài khoản email. Về bản chất, người nhận bị dụ dỗ tương tác với những email lừa đảo này, khiến thông tin nhạy cảm của họ có nguy cơ bị xâm phạm.

Các tài liệu trong Thỏa thuận DHL Lừa đảo qua email cố gắng lấy thông tin nhạy cảm từ nạn nhân

Email lừa đảo xuất hiện với chủ đề 'Bưu kiện AWB' (có thể thay đổi), thông báo sai cho người nhận về việc gửi các tài liệu thỏa thuận liên quan đến lô hàng. Điều quan trọng cần nhấn mạnh là những thông tin liên lạc này hoàn toàn bịa đặt và không có mối liên hệ nào với DHL hoặc bất kỳ tổ chức hợp pháp nào khác.

Email chứa tệp đính kèm có tên 'CI Documents.pdf.html', mặc dù có thêm 'PDF' trong tên tệp nhưng thực tế là tệp HTML. Tài liệu lừa đảo này kết hợp logo của DHL và nhắc người dùng tiết lộ mật khẩu email của họ dưới chiêu bài truy cập và hoàn thành các chi tiết theo dõi. Bất kỳ thông tin nào được nhập vào tệp này đều được ghi lại một cách lén lút và truyền đến tội phạm mạng.

Hậu quả là tài khoản bị xâm nhập có nguy cơ bị chiếm đoạt. Hơn nữa, những kẻ lừa đảo có thể khai thác các tài khoản và nền tảng được mua bất hợp pháp này theo nhiều cách khác nhau, dẫn đến hậu quả nghiêm trọng có thể xảy ra cho nạn nhân.

Nói rõ hơn, tội phạm mạng có thể mạo danh chủ sở hữu tài khoản hướng tới xã hội (chẳng hạn như email, mạng xã hội, mạng xã hội, trình nhắn tin, v.v.) sau khi thu thập danh tính của họ. Sau đó, họ có thể lừa dối những người liên hệ, bạn bè hoặc người theo dõi để cung cấp các khoản vay hoặc quyên góp, xác nhận các chiến thuật và phổ biến phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết không an toàn.

Đồng thời, các tài khoản liên quan đến tài chính (bao gồm ngân hàng trực tuyến, thương mại điện tử, ví tiền điện tử, v.v.) có thể bị thao túng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép. Việc lạm dụng nhiều mặt các tài khoản bị xâm nhập này nhấn mạnh tầm quan trọng của việc cảnh giác và thận trọng khi xử lý các email đáng ngờ để bảo vệ thông tin cá nhân và tài chính.

Để ý các dấu hiệu điển hình của email gây hiểu lầm hoặc lừa đảo

Nhận biết các dấu hiệu điển hình của email lừa đảo hoặc gây hiểu lầm là rất quan trọng để người dùng tự bảo vệ mình khỏi trở thành nạn nhân của các hoạt động lừa đảo. Dưới đây là các chỉ số phổ biến cần theo dõi:

• Lời chào chung chung : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi quý khách hàng' thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
• Email không được yêu cầu : Hãy thận trọng với những email bạn không mong đợi hoặc không mong muốn. Các công ty hợp pháp thường không gửi email không mong muốn yêu cầu thông tin nhạy cảm.
• Từ sai chính tả và ngữ pháp kém : Email lừa đảo thường chứa lỗi chính tả, lỗi ngữ pháp hoặc cách sử dụng ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường duy trì một tiêu chuẩn viết chuyên nghiệp.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo cố gắng tạo ra cảm giác quan trọng hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như nhấp vào liên kết hoặc cung cấp thông tin cá nhân.
• Tệp đính kèm hoặc liên kết không mong muốn : Tránh mở các tệp đính kèm hoặc liên kết không mong muốn hoặc nhấp vào liên kết trong email. Những điều này có thể dẫn đến các trang web không an toàn hoặc tải phần mềm độc hại xuống thiết bị của bạn.
• Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp thường không yêu cầu thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chi tiết thẻ tín dụng, qua email. Hãy hoài nghi về bất kỳ email nào yêu cầu thông tin như vậy.
• Yêu cầu bất thường của người gửi : Cảnh giác với các email yêu cầu hành động bất thường, chẳng hạn như gửi tiền, cung cấp thông tin đăng nhập hoặc tải xuống phần mềm lạ.

Việc cảnh giác và xem xét kỹ lưỡng các email để tìm những dấu hiệu này có thể làm giảm đáng kể nguy cơ trở thành nạn nhân của các âm mưu lừa đảo. Nếu nghi ngờ, bạn nên kiểm tra tính hợp pháp của email bằng cách liên hệ với người gửi được cho là thông qua các kênh chính thức.