Email sắp đến hạn để lừa đảo gia hạn

Sau khi kiểm tra kỹ lưỡng các email 'Email sắp đến hạn gia hạn', các nhà nghiên cứu an ninh mạng đã xác định chắc chắn rằng chúng không đáng tin cậy. Những email lừa đảo này được xác định cụ thể là các thành phần của chiến thuật lừa đảo. Họ thường cho rằng tài khoản email của người nhận sắp đạt đến giới hạn dung lượng lưu trữ và cần phải nâng cấp. Mục tiêu chính của chiến dịch thư rác lừa đảo này là lừa những nạn nhân không nghi ngờ tiết lộ thông tin đăng nhập của họ bằng cách hướng họ đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập của nhà cung cấp dịch vụ email hợp pháp.

Email sắp đến hạn gia hạn. Lừa đảo tìm cách xâm phạm thông tin nhạy cảm của người dùng

Các email spam, được xác định bởi chủ đề '[Địa chỉ email] Vui lòng xác nhận để tiếp tục', truyền tải một thông báo đến người nhận về nhu cầu gia hạn tài khoản email của họ. Bị cáo buộc, bộ nhớ của tài khoản email sắp đạt đến giới hạn dung lượng, với 2,46 GB trên tổng số 2,5 GB đã được sử dụng, dẫn đến không thể gửi hoặc nhận email.

Điều quan trọng cần nhấn mạnh là những khẳng định này là hoàn toàn sai sự thật và không có liên kết với bất kỳ nhà cung cấp dịch vụ hoặc tổ chức hợp pháp nào.

Khi truy cập vào liên kết được cung cấp trong email, người nhận sẽ được chuyển hướng đến một trang web lừa đảo giả mạo trang đăng nhập. Bất kỳ thông tin đăng nhập nào được nhập vào trang web lừa đảo này đều bị thu thập và chuyển đến những kẻ lừa đảo.

Mối đe dọa do chiến thuật này gây ra còn vượt xa khả năng mất một tài khoản email. Email thường đóng vai trò là cổng vào nhiều nền tảng và dịch vụ trực tuyến khác. Do đó, nếu tội phạm mạng có được quyền truy cập trái phép vào tài khoản email, chúng có thể khai thác tài khoản đó để xâm phạm các tài khoản và nền tảng được liên kết.

Khả năng lạm dụng các tài khoản email bị chiếm đoạt là rất lớn. Kẻ lừa đảo có thể giả định danh tính của chủ tài khoản trên nhiều nền tảng khác nhau như email, trang mạng xã hội, ứng dụng nhắn tin, v.v. Họ có thể lợi dụng danh tính giả này để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, xác nhận các kế hoạch lừa đảo hoặc phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết gian lận.

Hơn nữa, các tài khoản liên quan đến tài chính bị xâm phạm, bao gồm các tài khoản thương mại điện tử, ngân hàng trực tuyến, dịch vụ chuyển tiền và ví kỹ thuật số, có thể bị lợi dụng để thực hiện các giao dịch trái phép và mua hàng trực tuyến gian lận.

Thận trọng khi xử lý các email không mong đợi

Xác định email lừa đảo và lừa đảo là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số dấu hiệu cảnh báo mà người dùng nên chú ý:

• Địa chỉ Email của Người gửi: Kiểm tra cẩn thận địa chỉ email của người gửi. Kẻ lừa đảo có thể sử dụng địa chỉ email bắt chước các tổ chức hợp pháp nhưng có những biến thể hoặc lỗi chính tả nhỏ.
• Khẩn cấp hoặc Đe dọa : Hãy thận trọng với các email tạo cảm giác cấp bách hoặc đe dọa, chẳng hạn như cảnh báo về việc đóng tài khoản, hành động pháp lý hoặc yêu cầu khẩn cấp về thông tin cá nhân. Các tổ chức hợp pháp thường không gây áp lực buộc người dùng phải hành động ngay lập tức.

• Lời chào tiêu chuẩn : Email lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ bằng tên của bạn.

• Liên kết đáng ngờ : Di chuyển chuột qua bất kỳ liên kết nào trong email (không nhấp vào chúng) để hiển thị URL thực tế. Hãy cảnh giác với các liên kết không khớp với người gửi dự định hoặc dẫn đến các trang web có vẻ đáng ngờ.

• Tệp đính kèm không mong muốn : Hãy thận trọng với các tệp đính kèm email, đặc biệt nếu chúng đến từ những người gửi không xác định hoặc không mong muốn. Các tệp đính kèm lừa đảo có thể chứa các ứng dụng đáng ngờ hoặc các mối đe dọa phần mềm độc hại.

• Lỗi chính tả và ngữ pháp : Hãy chú ý đến lỗi chính tả và ngữ pháp trong email. Các tổ chức hợp pháp thường đọc kỹ thông tin liên lạc của họ một cách cẩn thận, trong khi những kẻ lừa đảo có thể mắc lỗi.

• Gạ gẫm không có động cơ để lấy thông tin cá nhân : Hãy cảnh giác với những email yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.

• Yêu cầu tiền bất thường : Hãy cẩn thận với các email yêu cầu tiền hoặc thẻ quà tặng, đặc biệt nếu yêu cầu có vẻ khác thường hoặc đến từ một người nào đó mà bạn không quen biết.

• Nội dung không khớp : Kiểm tra sự không nhất quán giữa nội dung email và danh tính, tên miền hoặc phong cách giao tiếp thông thường của người gửi. Những kẻ lừa đảo có thể cố gắng bắt chước các tổ chức hợp pháp nhưng bỏ qua các chi tiết để lộ bản chất lừa đảo của chúng.

• Thiếu thông tin liên hệ : Các tổ chức hợp pháp thường cung cấp thông tin liên hệ trong email của họ, chẳng hạn như số điện thoại hoặc địa chỉ thực. Nếu thông tin này bị thiếu hoặc khó tìm thì đó có thể là một cảnh báo nguy hiểm.

Bằng cách luôn cảnh giác và lưu ý đến những dấu hiệu cảnh báo này, người dùng có thể bảo vệ bản thân tốt hơn khỏi trở thành nạn nhân của các email lừa đảo và lừa đảo. Ngoài ra, việc sử dụng các tính năng bảo mật email, chẳng hạn như bộ lọc thư rác và xác thực hai yếu tố, có thể cung cấp thêm một lớp bảo vệ chống lại các email liên quan đến gian lận.