Lừa đảo qua email về xung đột tên miền/công ty

Trong bối cảnh kỹ thuật số hiện đại, người dùng cần phải liên tục nhận thức được các chiến thuật tiềm ẩn và các nỗ lực lừa đảo ẩn núp trong hộp thư đến của họ. Tội phạm mạng đang phát triển các chiến thuật của chúng để lừa đảo ngay cả những cá nhân thận trọng nhất. Một phương pháp như vậy là lừa đảo qua email Xung đột tên miền/tên công ty, lợi dụng nỗi sợ mất bản sắc hoặc quyền thương hiệu của công ty. Được thông báo là bước đầu tiên để bảo vệ bản thân. Hướng dẫn này sẽ làm rõ cơ chế của chiến thuật này và cách phát hiện các dấu hiệu cảnh báo của nó.

Lừa đảo qua email liên quan đến xung đột tên miền/tên công ty là gì?

Email lừa đảo Xung đột tên miền/tên công ty nhắm vào các doanh nghiệp và cá nhân bằng cách tuyên bố rằng một thực thể khác đang cố gắng đăng ký tên miền xung đột với tên công ty hoặc thương hiệu của người nhận. Các chuyên gia an ninh mạng đã phân tích những email này và xác định rằng chúng là một phần của chiến dịch lừa đảo rộng lớn hơn nhằm đánh cắp thông tin nhạy cảm.

Trong chiến thuật cụ thể này, email được gửi từ một Dịch vụ Đăng ký Tên miền hợp pháp có trụ sở tại Thượng Hải, tuyên bố rằng một công ty có tên là Hongpai Ltd đã nộp đơn xin nhiều tên miền hoặc từ khóa Internet rất giống với tên công ty của người nhận. Người gửi, thường đóng giả là một người như Peter Liu, Tổng giám đốc của một công ty giả mạo có tên là NET Registry, yêu cầu xác nhận khẩn cấp về việc Hongpai Ltd có được phép hoạt động như nhà phân phối của người nhận tại Trung Quốc hay không.

Mục đích? Để đánh lừa người nhận cung cấp thông tin nhạy cảm như thông tin thẻ tín dụng, thông tin đăng nhập hoặc thậm chí là thanh toán trực tiếp. Chiến thuật này rất tinh vi, thường khiến người dùng khó phân biệt được email thật và email lừa đảo.

Chiến thuật hoạt động như thế nào

• Liên hệ ban đầu: Kẻ gian gửi email tuyên bố có xung đột tiềm ẩn liên quan đến tên miền hoặc tên công ty của bạn. Điều này tạo ra cảm giác cấp bách và buộc người nhận phải phản hồi nhanh chóng mà không xác minh tính hợp pháp của người gửi.
• Yêu cầu thông tin: Người gửi sẽ yêu cầu bạn xác nhận xem Hongpai Ltd có phải là nhà phân phối hợp pháp cho công ty của bạn tại Trung Quốc hay không. Họ thường diễn đạt điều này theo cách có vẻ vô hại, nhưng mục đích là để bạn tham gia sâu hơn.
• Các bước tiếp theo: Trích xuất thông tin hoặc tiền : Sau khi bạn trả lời, kẻ gian có thể yêu cầu thêm thông tin chi tiết. Thông tin này có thể bao gồm từ thông tin công ty đến dữ liệu bí mật như số thẻ tín dụng hoặc thông tin đăng nhập. Trong một số trường hợp, chúng có thể yêu cầu trả phí để "bảo vệ" tên miền của bạn hoặc ngăn Hongpai Ltd chiếm quyền sở hữu hợp pháp tên miền đó.
• Trang web và liên kết giả mạo: Những email này thường bao gồm các liên kết đến các trang web trông có vẻ hợp pháp nhưng được thiết kế để đánh cắp thông tin của bạn. Ngay khi bạn nhấp vào, thiết bị của bạn có thể bị nhiễm phần mềm độc hại hoặc bạn có thể vô tình cung cấp dữ liệu cá nhân trên một trang web lừa đảo.

Nhận biết các dấu hiệu cảnh báo: Cách nhận biết email liên quan đến gian lận

Email lừa đảo có thể rất thuyết phục, nhưng chúng thường chứa các dấu hiệu cảnh báo bạn về hành vi gian lận tiềm ẩn. Sau đây là những điều cần lưu ý:

• Giao tiếp khẩn cấp hoặc không được yêu cầu : Kẻ gian tạo ra cảm giác cấp bách, khiến bạn cảm thấy cần phải hành động ngay lập tức. Các doanh nghiệp hợp pháp hiếm khi, nếu có, giao tiếp với sự cấp bách như vậy, đặc biệt là trong các vấn đề liên quan đến pháp lý hoặc tên miền.
• Email bất ngờ từ người gửi không quen thuộc : Nếu bạn nhận được email từ một công ty hoặc cá nhân mà bạn chưa từng giao dịch trước đây, đó là một dấu hiệu đáng ngờ. Hãy nghiên cứu công ty và người gửi trước khi tham gia.
• Lỗi ngữ pháp và lỗi chính tả kém : Mặc dù điều này có vẻ nhỏ nhặt, nhưng nhiều email lừa đảo có cách diễn đạt vụng về, lỗi ngữ pháp hoặc lỗi chính tả. Các công ty lớn, đặc biệt là trong giao tiếp chính thức, hiếm khi mắc phải những lỗi như vậy.
• Liên kết đáng ngờ : Luôn di chuột qua các liên kết để kiểm tra đích đến của chúng trước khi nhấp vào. Nếu tên miền trong liên kết trông đáng ngờ hoặc không quen thuộc, đừng nhấp vào. Thay vào đó, hãy nhập thủ công URL của trang web chính thức của công ty vào trình duyệt của bạn để xác minh thông tin.
• Yêu cầu cung cấp thông tin nhạy cảm : Không có công ty hợp pháp nào yêu cầu thông tin đặc quyền như thông tin đăng nhập, thông tin thẻ tín dụng hoặc số An sinh xã hội qua email. Hãy thận trọng nếu bạn được yêu cầu cung cấp thông tin này.
• Lời chào chung chung : Kẻ lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi Quý khách hàng' hoặc 'Kính gửi Ông/Bà'. Các công ty chân chính thường cá nhân hóa email bằng cách xưng hô với bạn bằng tên.

Tại sao các chiến thuật lừa đảo có thể gây hại đến vậy

Email lừa đảo xung đột tên miền/tên công ty chỉ là một ví dụ về cách email lừa đảo có thể nhắm vào các doanh nghiệp. Hậu quả của việc mắc bẫy những vụ lừa đảo như vậy có thể rất nghiêm trọng, bao gồm:

• Tổn thất tài chính : Kẻ gian có thể lừa bạn thanh toán cho các dịch vụ không tồn tại hoặc thu thập thông tin thẻ tín dụng của bạn, dẫn đến thiệt hại tài chính đáng kể.
• Trộm cắp danh tính : Thông tin cá nhân nhạy cảm, như số An sinh xã hội hoặc thông tin đăng nhập, có thể được sử dụng để thu thập danh tính của bạn hoặc truy cập trái phép vào tài khoản của bạn.
• Nhiễm phần mềm độc hại : Nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm từ email lừa đảo có thể cài đặt phần mềm độc hại vào máy tính của bạn. Phần mềm độc hại này có thể theo dõi hoạt động của bạn, đánh cắp thông tin nhạy cảm hoặc gây ra vi phạm dữ liệu.

Làm thế nào để bảo vệ bản thân

Để phòng ngừa những chiến thuật này, điều quan trọng là phải phát triển những thói quen lành mạnh khi quản lý email của bạn:

• Xác minh thông tin người gửi : Luôn kiểm tra chéo địa chỉ email, tên miền và bất kỳ công ty liên quan nào của người gửi thông qua nghiên cứu độc lập. Gọi đến số điện thoại chính thức của công ty nếu cần để xác nhận tính hợp pháp.
• Không bao giờ mở liên kết hoặc tệp đính kèm trong email đáng ngờ : Nếu bạn không chắc chắn về tính xác thực của email, hãy tránh nhấp vào bất kỳ liên kết hoặc tải xuống tệp đính kèm nào. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức của công ty thông qua trình duyệt của bạn.
• Sử dụng Công cụ bảo mật email : Cài đặt phần mềm bảo mật giúp lọc các nỗ lực lừa đảo. Nhiều nền tảng email cung cấp các công cụ tích hợp để phát hiện và chặn các email đáng ngờ.
• Đào tạo nhân viên của bạn : Nếu bạn điều hành một doanh nghiệp, hãy đảm bảo rằng nhân viên của bạn được đào tạo để nhận biết các chiến thuật lừa đảo. Một lỗi duy nhất của một người có thể dẫn đến thiệt hại đáng kể cho tổ chức của bạn.

Kết luận: Sự cảnh giác là chìa khóa

Email lừa đảo Xung đột tên miền/tên công ty là lời nhắc nhở về mức độ tinh vi của các nỗ lực lừa đảo. Bằng cách luôn cập nhật thông tin và cảnh giác, bạn có thể tránh trở thành nạn nhân của những vụ lừa đảo như vậy. Luôn xác minh tính hợp pháp của email, tránh chia sẻ thông tin nhạy cảm qua các kênh không an toàn và hãy nhớ rằng không có công ty hợp pháp nào sẽ gây áp lực buộc bạn phải hành động khẩn cấp mà không cung cấp bằng chứng có thể xác minh được. Hãy luôn an toàn và bảo vệ danh tính kỹ thuật số của bạn.