Email cần sự chú ý của bạn lừa đảo

Đến năm Mezo năm Phishing, Spam

Dịch sang:

Trong thế giới kết nối ngày nay, nơi email là phương thức giao tiếp chính, mối đe dọa từ các chiến thuật trực tuyến đang hiện hữu rất lớn. Tội phạm mạng luôn cố gắng tìm ra những cách mới để lừa người dùng không nghi ngờ cung cấp thông tin nhạy cảm của họ. Một trong những chiến thuật có hại như vậy là trò lừa đảo 'Email cần sự chú ý của bạn', nhắm mục tiêu cụ thể vào người dùng email. Việc cảnh giác và biết cách phát hiện những trò lừa đảo này là rất quan trọng nếu bạn muốn bảo vệ thông tin cá nhân và tài chính của mình.

Mục lục

Hiểu về trò lừa đảo 'Email cần sự chú ý của bạn'

Trò lừa đảo 'Emails Need Your Attention' là một loại tấn công lừa đảo được thiết kế để đánh lừa người dùng tin rằng tài khoản email của họ đang bị đe dọa. Chiến thuật này thường được gửi qua email có dòng tiêu đề là 'Cảnh báo: Tin nhắn quan trọng cần bạn xem lại' hoặc nội dung tương tự. Email tuyên bố rằng một số tin nhắn đã bị chặn không cho vào hộp thư đến của người nhận do lo ngại về bảo mật. Để giải quyết vấn đề, các tin nhắn giả mạo thúc giục người nhận xem lại các tin nhắn đã bị giữ lại bằng cách nhấp vào một nút trong email.

Chiến thuật hoạt động như thế nào

Mặc dù có vẻ ngoài chính thức, nhưng thông báo 'Email cần bạn chú ý' hoàn toàn là gian lận. Khi người nhận nhấp vào nút 'Xem lại tin nhắn đã giữ', họ sẽ được chuyển hướng đến một trang web lừa đảo. Trang web này được thiết kế để trông có vẻ hợp pháp, thường bắt chước trang đăng nhập của một nhà cung cấp dịch vụ email phổ biến. Trang web này nhắc người dùng 'Xác thực lại' bằng cách nhập thông tin đăng nhập tài khoản email của họ. Thông báo mà các chuyên gia quan sát thấy trên trang web lừa đảo là 'Cần xác thực lại/Đăng nhập lại để tiếp tục sửa chữa…'

Tuy nhiên, thay vì giải quyết bất kỳ vấn đề nào, việc nhập thông tin đăng nhập của bạn trên trang web giả mạo này chỉ đơn giản là giao chúng cho những kẻ lừa đảo. Với quyền truy cập vào tài khoản email, tội phạm mạng có thể gây ra nhiều thiệt hại hơn là chỉ đọc email của bạn. Chúng có thể kiểm soát bất kỳ tài khoản hoặc dịch vụ nào được liên kết với email của bạn, dẫn đến hậu quả nghiêm trọng.

Hậu quả nghiêm trọng khi trở thành nạn nhân của các chiến thuật lừa đảo

Các chiến thuật lừa đảo như 'Email cần sự chú ý của bạn' không chỉ gây bất tiện; chúng có thể gây ra hậu quả tàn khốc cho cuộc sống số của bạn. Hậu quả của việc trở thành nạn nhân của các loại chiến thuật này còn vượt xa việc mất quyền truy cập ngay lập tức vào tài khoản email của bạn.

Chiếm đoạt tài khoản và đánh cắp danh tính : Khi kẻ gian có thông tin đăng nhập email của bạn, chúng có thể chiếm đoạt tài khoản của bạn, khóa bạn và có khả năng đánh cắp danh tính của bạn. Chúng có thể sử dụng email của bạn để truy cập các tài khoản khác được liên kết với email đó, chẳng hạn như phương tiện truyền thông xã hội, ngân hàng trực tuyến và nền tảng thương mại điện tử. Với quyền kiểm soát các tài khoản này, tội phạm mạng có thể mạo danh bạn, yêu cầu các khoản vay hoặc quyên góp từ danh bạ của bạn hoặc thậm chí thực hiện hành vi gian lận dưới tên của bạn.

Tổn thất tài chính : Nếu email của bạn được liên kết với các tài khoản hoặc dịch vụ tài chính, rủi ro sẽ tăng lên. Kẻ gian có thể thực hiện các giao dịch trái phép, mua hàng trực tuyến hoặc chuyển tiền từ tài khoản của bạn. Chúng cũng có thể sử dụng email của bạn để đặt lại mật khẩu trên các tài khoản khác, giúp chúng có quyền truy cập rộng hơn vào thông tin tài chính của bạn.

Tống tiền và tống tiền : Thông tin nhạy cảm hoặc bí mật được tìm thấy trong các tài khoản bị xâm phạm có thể được sử dụng để tống tiền. Kẻ gian có thể đe dọa tiết lộ thông tin cá nhân hoặc thông tin liên lạc riêng tư trừ khi bạn trả tiền chuộc. Loại tống tiền này có thể gây tổn hại đặc biệt, cả về mặt tài chính và tình cảm.

Lây lan phần mềm độc hại : Tội phạm mạng cũng có thể sử dụng tài khoản email của bạn để phát tán phần mềm độc hại. Bằng cách gửi liên kết hoặc tệp đính kèm gian lận đến tất cả các địa chỉ liên hệ, chúng có thể lây nhiễm hệ thống của người dùng khác, dẫn đến tổn thất tài chính, vi phạm dữ liệu và đánh cắp danh tính.

Nhận biết các dấu hiệu cảnh báo của email lừa đảo

Email lừa đảo có thể khó nhận biết vì chúng thường bắt chước các thông tin liên lạc hợp pháp. Tuy nhiên, có một số dấu hiệu cảnh báo quan trọng có thể giúp bạn xác định một chiến thuật tiềm ẩn trước khi quá muộn.

Địa chỉ người gửi bất thường : Luôn kiểm tra cẩn thận địa chỉ email của người gửi. Email lừa đảo thường đến từ các địa chỉ thoạt nhìn có vẻ chính thức nhưng lại chứa lỗi chính tả nhẹ hoặc tên miền bất thường tiết lộ bản chất gian lận của chúng.
Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi Người dùng' hoặc 'Quý khách hàng' thay vì gọi bạn bằng tên. Các công ty hợp pháp thường cá nhân hóa email của họ bằng tên bạn cung cấp khi đăng ký dịch vụ của họ.
Ngôn ngữ khẩn cấp hoặc đe dọa : Kẻ lừa đảo thường sử dụng ngôn ngữ khẩn cấp để gây áp lực buộc bạn phải hành động nhanh chóng mà không cần suy nghĩ quá nhiều về điều đó. Ngoài ra, các cụm từ như 'Tài khoản của bạn sẽ bị đình chỉ' hoặc 'Cần hành động ngay lập tức' là những dấu hiệu cảnh báo.
Tệp đính kèm hoặc liên kết bất ngờ : Nếu email có tệp đính kèm hoặc liên kết bất ngờ, hãy cẩn thận. Di chuột qua bất kỳ liên kết nào bạn tìm thấy trong email bất ngờ để xem URL thực tế trước khi nhấp vào. Nếu URL trông không đúng hoặc không khớp với công ty mà nó tuyên bố là của công ty đó, đừng nhấp vào.
Ngữ pháp và chính tả kém : Nhiều email lừa đảo được viết kém, với lỗi ngữ pháp và chính tả rõ ràng. Mặc dù không phải tất cả các chiến thuật đều chứa những lỗi này, nhưng chúng là dấu hiệu phổ biến cho thấy email không hợp lệ.

Phải làm gì nếu bạn bị lừa

Nếu bạn nghi ngờ mình đã trở thành nạn nhân của trò lừa đảo 'Email cần bạn chú ý' hoặc bất kỳ chiến thuật lừa đảo nào khác, điều quan trọng là phải hành động nhanh chóng:

Thay đổi mật khẩu của bạn : Ngay lập tức thay đổi mật khẩu của tất cả các tài khoản có thể đã bị xâm phạm, bắt đầu với tài khoản email của bạn. Đảm bảo rằng mật khẩu mới của bạn mạnh và duy nhất.
Bật Xác thực hai yếu tố (2FA) : Bật 2FA trên tài khoản của bạn, nếu có thể, để thêm một lớp bảo mật. Điều này yêu cầu bạn nhập mã được gửi đến điện thoại của bạn ngoài mật khẩu khi đăng nhập.
Theo dõi tài khoản của bạn : Theo dõi chặt chẽ các tài khoản tài chính và các dịch vụ nhạy cảm khác của bạn để phát hiện bất kỳ tác vụ trái phép nào. Báo cáo ngay bất kỳ giao dịch đáng ngờ nào cho ngân hàng hoặc nhà cung cấp dịch vụ của bạn.
Liên hệ với bộ phận hỗ trợ : Liên hệ với nhóm hỗ trợ chính thức của dịch vụ bị ảnh hưởng để thông báo cho họ về vi phạm và tìm kiếm hướng dẫn thêm.
Cảnh báo cho những người liên hệ của bạn : Thông báo cho những người liên hệ của bạn rằng email của bạn đã bị xâm phạm để họ có thể cảnh giác với bất kỳ tin nhắn đáng ngờ nào có thể đến từ tài khoản của bạn.

Các chiến thuật lừa đảo như 'Email cần sự chú ý của bạn' ngày càng tinh vi, khiến việc cảnh giác trực tuyến trở nên quan trọng hơn bao giờ hết. Bằng cách luôn cập nhật về các chiến thuật mới nhất và nhận ra các dấu hiệu cảnh báo, bạn có thể bảo vệ bản thân và dữ liệu của mình khỏi tội phạm mạng. Luôn suy nghĩ kỹ trước khi nhấp vào liên kết hoặc nhập thông tin đăng nhập của bạn và hãy nhớ rằng các công ty hợp pháp sẽ không bao giờ yêu cầu bạn xác minh thông tin đăng nhập của mình thông qua các email không mong muốn.

SpyHunter dành cho Windows của EnigmaSoft đã đạt được chứng nhận AV-TEST

Tìm kiếm

Đổi địa điểm

Email cần sự chú ý của bạn lừa đảo

Hiểu về trò lừa đảo 'Email cần sự chú ý của bạn'

Chiến thuật hoạt động như thế nào

Hậu quả nghiêm trọng khi trở thành nạn nhân của các chiến thuật lừa đảo

Nhận biết các dấu hiệu cảnh báo của email lừa đảo

Phải làm gì nếu bạn bị lừa

Gửi bình luận

xu hướng

Chuyển hướng công cụ vui nhộn

CrowdStrike phải đối mặt với các vụ kiện từ khách...

Phần mềm tống tiền trỗi dậy

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Cửa sổ bật lên 'iPhone của bạn đã bị hack'