Email lừa đảo về Quỹ Bồi thường

Tội phạm mạng liên tục thay đổi chiến thuật để lừa gạt người dùng nhẹ dạ cả tin. Một trong những chiêu trò lừa đảo là trò lừa đảo qua email Quỹ Bồi thường, một chiến dịch gian lận được thiết kế để thao túng nạn nhân cung cấp thông tin nhạy cảm hoặc gửi tiền dưới danh nghĩa. Người dùng phải luôn cảnh giác khi duyệt Web và xử lý các email bất ngờ, vì những chiến thuật như vậy thường ngụy trang thành các tổ chức có uy tín.

Những lời hứa bồi thường giả dối

Email lừa đảo Quỹ Bồi thường thường xuất hiện dưới dạng tin nhắn không mong muốn, tuyên bố rằng người nhận có quyền được hoàn trả tài chính đáng kể. Những email này cáo buộc rằng các ngân hàng nước ngoài đã giữ lại tiền của người nhận một cách không đúng do các vấn đề về giấy tờ hoặc sự can thiệp cố ý. Để khiến chiến thuật này có vẻ đáng tin hơn, các tin nhắn thường tham chiếu đến các tổ chức nổi tiếng như Quỹ Tiền tệ Quốc tế (IMF), Ngân hàng Hoa Kỳ hoặc thậm chí là Liên hợp quốc (UN).

Các email gian lận khẳng định rằng một cuộc điều tra đã phát hiện ra những khoản tiền bị giữ lại này và một gói bồi thường—thường được nêu là mười triệu euro—đã được sắp xếp cho người nhận. Tuy nhiên, những tuyên bố này hoàn toàn là bịa đặt. Cả Ngân hàng Hoa Kỳ và IMF đều không tham gia vào các chương trình bồi thường không được yêu cầu theo bản chất này.

Lừa dối song ngữ: Một chiến thuật đa ngôn ngữ

Đáng chú ý là những email lừa đảo này thường được soạn bằng cả tiếng Anh và tiếng Bồ Đào Nha, một chiến thuật được thiết kế để mở rộng phạm vi tiếp cận và tăng khả năng lừa đảo người nhận. Dòng chủ đề có thể khác nhau nhưng thường bao gồm lời chào chung chung như 'Kính gửi Người thụ hưởng' hoặc 'Estimado Beneficiário'. Cách tiếp cận này cho thấy những kẻ lừa đảo không nhắm vào một cá nhân cụ thể mà thay vào đó là giăng lưới rộng với hy vọng bẫy được nhiều nạn nhân.

Mục tiêu cuối cùng: Trích xuất thông tin nhạy cảm

Mục tiêu chính của những email như vậy là để lấy thông tin cá nhân và tiền bạc từ những người dùng không nghi ngờ. Người nhận có thể được nhắc cung cấp:

• Thông tin nhận dạng cá nhân (họ tên đầy đủ, địa chỉ, ảnh quét hộ chiếu hoặc số CMND).
• Thông tin đăng nhập ngân hàng trực tuyến, số thẻ tín dụng hoặc thông tin tài chính khác.

Trong một số trường hợp, kẻ gian có thể yêu cầu thanh toán trước với lý do là để trang trải phí xử lý, thuế hoặc chi phí hành chính liên quan đến khoản bồi thường được cho là. Bất kỳ thông tin cá nhân nào được cung cấp đều có thể bị khai thác để đánh cắp danh tính, giao dịch gian lận hoặc truy cập trái phép vào tài khoản ngân hàng.

Rủi ro khi tin tưởng những email như vậy

Việc trả lời những tin nhắn lừa đảo này có thể khiến người dùng phải chịu những hậu quả nghiêm trọng, bao gồm:

• Trộm cắp danh tính : Dữ liệu cá nhân mà kẻ lừa đảo thu thập có thể được sử dụng để tạo danh tính giả hoặc thực hiện hành vi gian lận.
• Tổn thất tài chính : Nạn nhân cung cấp thông tin thanh toán có nguy cơ bị rút tiền trái phép hoặc gian lận thẻ tín dụng.
• Tấn công lừa đảo : Người dùng có thể bị chuyển hướng đến các cổng thông tin ngân hàng giả mạo được thiết kế để thu thập thông tin đăng nhập.

Ngoài ra, một số email gây hiểu lầm có thể chứa tệp đính kèm hoặc liên kết gian lận dẫn đến tải xuống có hại. Nhấp vào các liên kết như vậy có thể dẫn đến cài đặt phần mềm gián điệp, keylogger hoặc phần mềm phá hoại khác làm tổn hại đến bảo mật hệ thống.

Nhận biết và tránh chiến thuật

Để bảo vệ bản thân khỏi trở thành nạn nhân của trò lừa đảo qua email Quỹ bồi thường, hãy cân nhắc các biện pháp phòng ngừa sau:

• Xác minh email bất ngờ: Các tổ chức tài chính hợp pháp không gửi các đề nghị bồi thường không mong muốn.
• Kiểm tra địa chỉ người gửi: Email lừa đảo thường sử dụng địa chỉ giả mạo hoặc dịch vụ email miễn phí chung chung.
• Tránh nhấp vào các liên kết đáng ngờ: Di chuột qua các siêu liên kết để kiểm tra đích đến của chúng trước khi nhấp.
• Không bao giờ chia sẻ thông tin nhạy cảm: Các tổ chức chân chính sẽ không bao giờ yêu cầu cung cấp thông tin ngân hàng qua email.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn đã nhận được email như vậy nhưng chưa tương tác, hãy xóa nó đi. Đây là cách làm tốt nhất. Tuy nhiên, nếu bạn đã cung cấp thông tin cá nhân hoặc đã thanh toán:

• Hãy báo cáo ngay sự cố cho ngân hàng của bạn và bảo vệ tài khoản tài chính của bạn.
• Bạn nên thay đổi mật khẩu ngân hàng trực tuyến và email để ngăn chặn truy cập trái phép.
• Báo cáo chiến thuật này cho cơ quan an ninh mạng hoặc các tổ chức chống gian lận ở quốc gia bạn.

Mối đe dọa rộng hơn của email lừa đảo

Trò lừa đảo qua email Quỹ Bồi thường chỉ là một trong nhiều chiến dịch lừa đảo đang lan truyền trực tuyến. Tội phạm mạng sử dụng email rác để phát tán các cuộc tấn công lừa đảo, các chương trình đánh cắp danh tính và thậm chí là phân phối phần mềm độc hại. Một số tin nhắn có thể chứa các tệp đính kèm có hại được ngụy trang dưới dạng hóa đơn, tài liệu chính thức hoặc báo cáo tài chính. Việc mở các tệp như vậy có thể kích hoạt cài đặt phần mềm độc hại, xâm phạm tính bảo mật của các thiết bị cá nhân và doanh nghiệp.

Bằng cách cập nhật thông tin và thận trọng, nguy cơ trở thành nạn nhân của các chiến thuật lừa đảo như vậy có thể được giảm thiểu đáng kể. Nhận thức vẫn là công cụ hiệu quả nhất để phòng chống gian lận trực tuyến, khiến việc xác minh bất kỳ email đáng ngờ nào trước khi hành động là điều bắt buộc.