Email bị chặn vì người gửi không được xác thực Lừa đảo

Một trong những chiêu trò lừa đảo mới nhất là trò lừa đảo 'Email bị chặn vì người gửi không được xác thực', nhằm lừa người nhận tiết lộ thông tin đăng nhập tài khoản của họ thông qua một cảnh báo có sức thuyết phục nhưng lại mang tính lừa đảo.

Email lừa đảo này trông như thế nào

Cái gọi là tin nhắn "Email bị chặn vì người gửi chưa được xác thực" là một dạng thư rác mạo danh thông báo kỹ thuật. Nó tuyên bố rằng thư gửi đi của người nhận bị gắn cờ là thư rác vì tên miền của họ không thể xác thực. Email này còn trích dẫn mã lỗi bịa đặt: "550 5.7.26 lỗi người gửi chưa được xác thực" để làm cho lời lừa đảo nghe có vẻ đáng tin.

Tiêu đề có thể khác nhau, nhưng thường có dạng 'Gửi [địa chỉ email của người nhận]: (Email của bạn đã bị chặn)'. Trong phần nội dung, nạn nhân được yêu cầu nhấn nút 'SỬA LỖI' để giải quyết vấn đề. Tất cả thông tin này đều sai. Email không được liên kết với bất kỳ nhà cung cấp dịch vụ email chính hãng nào, và cái gọi là giải pháp thực chất chỉ là một cánh cổng dẫn đến hành vi trộm cắp.

Cái bẫy: Một trang web lừa đảo

Nhấp vào nút "SỬA LỖI" sẽ chuyển hướng người dùng đến một trang lừa đảo được thiết kế cẩn thận để mô phỏng cổng đăng nhập email thực tế. Khi nạn nhân nhập thông tin đăng nhập, dữ liệu này sẽ bị thu thập và chuyển thẳng đến tay kẻ tấn công. Từ đó, tài khoản email bị xâm nhập có thể bị khai thác theo nhiều cách.

Một khi tội phạm đã truy cập được, chúng có thể cố gắng chiếm đoạt các dịch vụ liên quan như mạng xã hội, nền tảng chia sẻ tệp và ngân hàng trực tuyến. Rủi ro không chỉ giới hạn ở quyền riêng tư cá nhân: kẻ lừa đảo có thể mạo danh nạn nhân để yêu cầu tiền, phát tán tệp độc hại hoặc quảng bá các âm mưu lừa đảo. Các tài khoản liên quan đến tài chính đặc biệt sinh lời, vì kẻ tấn công có thể thực hiện các giao dịch và mua hàng trái phép.

Tại sao trò lừa đảo này lại nguy hiểm

Việc tin tưởng vào một email như "Email bị chặn vì người gửi chưa được xác thực" có thể dẫn đến những hậu quả nghiêm trọng. Nạn nhân có nguy cơ bị đánh cắp danh tính, mất quyền truy cập vào các dịch vụ quan trọng và chịu thiệt hại tài chính đáng kể. Không giống như thư rác chỉ đơn thuần là quảng cáo lừa đảo, email lừa đảo chủ động chiếm đoạt tài khoản và lợi dụng chúng cho các hoạt động tội phạm rộng lớn hơn.

Bất kỳ ai đã nhập thông tin đăng nhập vào trang web như vậy nên ngay lập tức thay đổi mật khẩu cho tài khoản bị lộ và tất cả các tài khoản được liên kết khác. Bạn cũng nên thông báo cho nhóm hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để ngăn chặn việc lạm dụng tiếp diễn.

Các chiến dịch lừa đảo khác cần chú ý

Trò lừa đảo này là một phần của hệ sinh thái lừa đảo lớn hơn nhiều. Các chiến dịch như ' Thông báo giao hàng UPS ', ' Yêu cầu của Bộ phận Hành chính ' và 'DHL - BƯU KIỆN CỦA BẠN ĐÃ ĐƯỢC GIAO' đều có mô hình tương tự. Chúng lợi dụng tính cấp bách và sự quen thuộc để dụ người nhận nhấp vào liên kết độc hại hoặc tải xuống các tệp độc hại.

Trong khi nhiều người vẫn cho rằng lừa đảo trực tuyến thường gắn liền với ngữ pháp vụng về và lỗi hiển nhiên, thì các chiến dịch hiện đại có thể được trau chuốt kỹ lưỡng, gần giống với các giao tiếp hợp pháp của doanh nghiệp hoặc nhà cung cấp dịch vụ. Điều này khiến chúng khó bị phát hiện hơn và nguy hiểm hơn đáng kể.

Email rác lây lan phần mềm độc hại như thế nào

Tin nhắn lừa đảo không chỉ nhằm mục đích đánh cắp thông tin mà còn thường được sử dụng để phát tán phần mềm độc hại. Tệp đính kèm hoặc liên kết có thể chứa các tệp được ngụy trang dưới dạng tài liệu, tệp thực thi, tệp lưu trữ hoặc tập lệnh. Chỉ cần mở một trong những tệp này cũng có thể bắt đầu quá trình lây nhiễm. Trong một số trường hợp, người dùng phải bật macro hoặc nhấp vào các đối tượng nhúng, điều này càng hỗ trợ kẻ tấn công xâm nhập vào hệ thống.

Sau khi được cài đặt, phần mềm độc hại có thể thực hiện nhiều hành động gây hại, từ đánh cắp dữ liệu đến triển khai phần mềm tống tiền, gây ra thiệt hại lâu dài cho cả cá nhân và tổ chức.

Giữ an toàn trước lừa đảo và phần mềm độc hại

Cách phòng vệ tốt nhất trước các mối đe dọa như trò lừa đảo "Email bị chặn vì người gửi chưa được xác thực" là hãy cẩn thận. Hãy cảnh giác với các email, tin nhắn và lời nhắc bất ngờ, đặc biệt là những email yêu cầu hành động ngay lập tức. Không nhấp vào liên kết hoặc mở tệp đính kèm trừ khi bạn chắc chắn chúng là hợp pháp.

Người dùng cũng nên nhớ rằng phần mềm độc hại không chỉ được phát tán qua email. Các trang web đáng ngờ, phần mềm tải xuống của bên thứ ba và bản cập nhật giả mạo cũng là những nguồn lây nhiễm chính. Luôn tải xuống phần mềm từ các kênh chính thức để giảm thiểu rủi ro và cập nhật hệ thống thông qua các công cụ hợp pháp. Tránh sử dụng phần mềm lậu hoặc các công cụ bẻ khóa, vì chúng thường ẩn chứa phần mềm độc hại.

Bằng cách luôn cảnh giác và có thái độ hoài nghi lành mạnh đối với các hình thức liên lạc kỹ thuật số không mong muốn, người dùng có thể tự bảo vệ mình khỏi các trò lừa đảo đe dọa đến quyền riêng tư và an ninh tài chính.