Lừa đảo 'Email yêu cầu xác thực bắt buộc'

Khi tiến hành kiểm tra kỹ lưỡng thông tin liên lạc có nhãn 'Email yêu cầu xác thực bắt buộc', người ta xác định rằng thư này trên thực tế là một chiến thuật lừa đảo. Những email lừa đảo này khẳng định sai rằng tài khoản email của người nhận cần phải được xác thực bắt buộc. Mục tiêu cơ bản của thư từ lừa đảo này là lừa những người nhận không nghi ngờ tiết lộ thông tin đăng nhập của họ, từ đó ảnh hưởng đến tính bảo mật của tài khoản email của họ.

Các chiến thuật lừa đảo như 'Email yêu cầu xác thực bắt buộc' có thể gây ra hậu quả nghiêm trọng

Các email lừa đảo có dòng chủ đề '[Email_Address] yêu cầu xác thực bắt buộc trong vòng 24 giờ tới' và có mục đích thông báo cho người nhận về nhu cầu bắt buộc phải xác thực tài khoản của họ trong khung thời gian nghiêm ngặt 24 giờ. Theo nội dung của email này, quy trình xác thực được mô tả là bắt buộc, kèm theo cảnh báo bổ sung rằng việc không tuân thủ sẽ dẫn đến việc tự động đăng xuất khỏi tài khoản email của người nhận. Tuy nhiên, điều quan trọng cần nhấn mạnh là những tuyên bố này là hoàn toàn sai sự thật và nên được coi là lừa đảo.

Thông tin liên lạc qua email này không có bất kỳ liên kết nào với các nhà cung cấp dịch vụ hợp pháp hoặc các tổ chức có uy tín khác. Trang web được liên kết trong các tin nhắn lừa đảo có thể hoạt động như một trang web lừa đảo được ngụy trang dưới dạng trang đăng nhập tài khoản email. Các trang web lừa đảo được thiết kế tỉ mỉ để nắm bắt thông tin nhạy cảm như mật khẩu, cùng các chi tiết khác và lén lút truyền dữ liệu này cho những kẻ liên quan đến lừa đảo. Tài khoản email được tội phạm mạng đặc biệt quan tâm do chúng thường xuyên được sử dụng làm thông tin đăng ký cho các dịch vụ trực tuyến khác nhau. Do đó, việc có được quyền truy cập trái phép vào tài khoản email bị xâm nhập có thể cung cấp cho tội phạm mạng các điểm truy cập vào một loạt các tài khoản và nền tảng được liên kết.

Mở rộng về hậu quả tiềm tàng của các hoạt động bất hợp pháp đó, những kẻ lừa đảo có thể khai thác danh tính email được thu thập để tham gia vào các hoạt động lừa đảo. Điều này có thể bao gồm việc kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, quảng cáo lừa đảo và phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết không an toàn. Hơn nữa, khi chiếm đoạt các tài khoản tài chính gắn với địa chỉ email, tội phạm mạng có thể tham gia vào các giao dịch trái phép, mua hàng trực tuyến gian lận và các hình thức hành vi sai trái tài chính khác.

Về bản chất, người nhận những email lừa đảo như vậy phải hết sức thận trọng, không tương tác với bất kỳ liên kết nào được cung cấp hoặc chia sẻ thông tin cá nhân, đồng thời báo cáo những sự việc đó cho cơ quan có thẩm quyền hoặc nhà cung cấp dịch vụ email để giảm thiểu rủi ro liên quan đến các nỗ lực lừa đảo và tội phạm mạng.

Thận trọng khi xử lý các email không mong đợi

Việc xác định các chiến thuật tiềm ẩn hoặc email lừa đảo là rất quan trọng để bảo vệ bạn khỏi các mối đe dọa trên mạng. Dưới đây là những lá cờ đỏ điển hình có thể cho biết một email đáng ngờ:

• • Địa chỉ email người gửi không khớp : Kiểm tra kỹ địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng địa chỉ email bắt chước địa chỉ email hợp pháp nhưng có các biến thể hoặc lỗi chính tả nhỏ.

• • Lời chào chung chung : Hãy thận trọng nếu email sử dụng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email của họ.

• • Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo thường sử dụng sự khẩn cấp hoặc đe dọa để gây áp lực buộc bạn phải hành động ngay lập tức, chẳng hạn như tuyên bố rằng tài khoản của bạn sẽ bị đình chỉ hoặc hành động pháp lý sẽ được thực hiện nếu bạn không tuân thủ.

• • Từ sai chính tả và lỗi ngữ pháp : Chính tả kém, ngữ pháp và cách diễn đạt khó hiểu là những điều thường gặp trong các email lừa đảo. Các tổ chức hợp pháp thường có tiêu chuẩn giao tiếp chuyên nghiệp.

• • Liên kết đáng ngờ : Di con trỏ qua các liên kết mà không nhấp vào để xem URL thực tế trên thanh trạng thái. Hãy thận trọng nếu liên kết không khớp với trang web chính thức của tổ chức hoặc có lỗi chính tả hoặc ký tự bất thường.

• • Tệp đính kèm không được yêu cầu : Tránh mở tệp đính kèm email từ các nguồn không xác định, đặc biệt nếu bạn không mong đợi chúng. Tệp đính kèm không an toàn có thể chứa phần mềm độc hại.

• • Yêu cầu thông tin cá nhân hoặc tài chính : Các tổ chức hợp pháp sẽ không yêu cầu bạn chia sẻ thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email.

• • Ưu đãi quá tốt để trở thành sự thật : Hãy hoài nghi về những email hứa hẹn số tiền lớn, giải thưởng hoặc ưu đãi có vẻ quá tốt để có thể là sự thật. Nếu nó nghe có vẻ quá tốt để có thể là sự thật thì có lẽ là như vậy.

Nếu bạn gặp phải bất kỳ dấu hiệu nguy hiểm nào trong số này, hãy thận trọng và tránh thực hiện bất kỳ hành động nào có thể ảnh hưởng đến bảo mật của bạn. Khi có nghi ngờ, hãy liên hệ trực tiếp với tổ chức bằng thông tin liên hệ chính thức (không phải thông tin được cung cấp trong email đáng ngờ) để xác minh tính xác thực của email.