Giảm giá nhiều giấy phép
Threat Database Phishing Lừa đảo 'Kiểm tra email định kỳ'

Lừa đảo 'Kiểm tra email định kỳ'

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng các thông báo 'Kiểm tra định kỳ email', các nhà nghiên cứu an ninh mạng đã xác định rằng những email này là một thành phần quan trọng của một kế hoạch lừa đảo phức tạp. Những email lừa đảo này được thiết kế một cách khéo léo để đánh lừa người nhận bằng cách khẳng định sai rằng tài khoản email của họ hiện đang hoạt động với cấu hình bảo mật lỗi thời. Lý do nêu ra cho mối lo ngại là khả năng xảy ra gián đoạn dịch vụ.

Mục tiêu chính đằng sau việc phổ biến thư rác này là để lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ. Hành động bất hợp pháp này được thực hiện bằng cách hướng người dùng không nghi ngờ đến một trang web lừa đảo bắt chước gần giống trang đăng nhập hợp pháp của nhà cung cấp dịch vụ email của họ.

Lừa đảo 'Kiểm tra email định kỳ' cố gắng thu thập thông tin nhạy cảm

Thư rác có chủ đề '[Địa chỉ email] Kiểm tra định kỳ email' thông báo rằng tài khoản email đang được bảo trì định kỳ. Giả sử cài đặt bảo mật thư đến và đi của tài khoản đã lỗi thời. Người nhận được yêu cầu xác nhận hoạt động của email trong vòng 48 giờ. Nếu việc xác nhận hoặc cập nhật không được thực hiện trong khung thời gian đó, việc gửi và nhận email có thể bị gián đoạn.

Cần phải nhấn mạnh rằng tất cả thông tin được cung cấp bởi những email này là hoàn toàn sai sự thật và bịa đặt. Hơn nữa, các tin nhắn này không hề được liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Sau khi người dùng nhấn nút 'Xác nhận nâng cấp' được cung cấp trong các thông báo liên quan đến gian lận, họ sẽ được chuyển hướng đến một trang web lừa đảo chuyên dụng bắt chước trang đăng nhập email của người nhận. Thông tin được cung cấp cho các trang web lừa đảo (ví dụ: thông tin xác thực tài khoản, thông tin cá nhân) được ghi lại và gửi cho những kẻ lừa đảo. Do đó, nạn nhân bị lừa làm như vậy có thể mất tài khoản email của họ.

Hơn nữa, tội phạm mạng có thể chiếm đoạt nội dung được đăng ký qua thư. Để giải thích rõ hơn về hành vi lạm dụng tiềm ẩn, những kẻ lừa đảo có thể thu thập danh tính của chủ sở hữu tài khoản xã hội, chẳng hạn như email, mạng xã hội, trình nhắn tin, trò chuyện, v.v., đồng thời yêu cầu những người liên hệ và bạn bè cho vay hoặc quyên góp, quảng bá chiến thuật và thậm chí phát tán phần mềm độc hại bằng cách chia sẻ các tập tin hoặc liên kết bị giả mạo. Các tài khoản liên quan đến tài chính được thu thập có thể được sử dụng để thực hiện các giao dịch trái phép hoặc mua hàng trực tuyến.

Đừng bỏ qua các dấu hiệu cảnh báo phổ biến được tìm thấy trong các email lừa đảo và liên quan đến lừa đảo

Các email lừa đảo và liên quan đến lừa đảo thường chứa nhiều dấu hiệu cảnh báo khác nhau có thể giúp người nhận xác định chúng là lừa đảo hoặc không an toàn. Dưới đây là những lá cờ đỏ phổ biến cần chú ý:

    • Lời chào chung chung : Những kẻ lừa đảo thường sử dụng những lời chào chung chung như “Kính gửi người dùng” hoặc “Xin chào khách hàng” thay vì gọi tên người nhận. Các tổ chức hợp pháp thường cá nhân hóa email của họ bằng tên của người nhận.
    • Từ sai chính tả và lỗi ngữ pháp : Nhiều email liên quan đến lừa đảo có lỗi chính tả, lỗi ngữ pháp và cách sử dụng ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường có tiêu chuẩn giao tiếp chuyên nghiệp.
    • Ngôn ngữ khẩn cấp hoặc đe dọa : Các email liên quan đến lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Điều này có thể bao gồm các cảnh báo về việc đóng tài khoản, hậu quả pháp lý hoặc tổn thất tài chính.
    • Tệp đính kèm hoặc liên kết không được yêu cầu : Hãy thận trọng với các tệp đính kèm hoặc liên kết không được yêu cầu, đặc biệt nếu nội dung email không giải thích mục đích của nó. Di chuột qua các liên kết (không cần nhấp chuột) để xem chúng dẫn đến đâu.
    • Yêu cầu thông tin cá nhân hoặc tài chính : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email. Hãy cảnh giác với bất kỳ email nào yêu cầu dữ liệu đó.
    • Ưu đãi quá tốt để trở thành sự thật : Các email liên quan đến lừa đảo thường hứa hẹn những giao dịch, giải thưởng hoặc cơ hội tài chính không thể tin được. Nếu nó có vẻ quá tốt để trở thành sự thật thì có lẽ là như vậy.
    • Email đặt lại mật khẩu không được yêu cầu : Nếu bạn nhận được email đặt lại mật khẩu cho một tài khoản mà bạn không yêu cầu, đó có thể là một nỗ lực lừa đảo.
    • Xác minh qua Kênh chính thức : Nếu bạn nhận được email yêu cầu hành động hoặc thông tin, hãy liên hệ với tổ chức qua các kênh chính thức (ví dụ: trang web của họ hoặc số điện thoại từ trang web của họ) để xác nhận tính xác thực của email.

Bằng cách nhận thức được những dấu hiệu cảnh báo phổ biến này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các âm mưu và nỗ lực lừa đảo. Luôn thận trọng và xác minh tính hợp pháp của bất kỳ email đáng ngờ nào trước khi thực hiện bất kỳ hành động nào.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...