Lừa đảo qua email 'Email không đến được hộp thư đến của bạn'

Sau khi tiến hành điều tra kỹ lưỡng các email có dòng chủ đề 'Email không đến được hộp thư đến của bạn', chúng tôi nhận thấy rằng những tin nhắn này thể hiện một trường hợp khác của nỗ lực lừa đảo. Những email lừa đảo này đã được tạo ra một cách khéo léo để đánh lừa người nhận bằng cách giả dạng thông báo có nguồn gốc từ nhà cung cấp dịch vụ email hợp pháp.

Mục tiêu chính đằng sau thủ đoạn lừa đảo này là lôi kéo người nhận không nghi ngờ thực hiện hành động, thường bằng cách nhấp vào các liên kết được nhúng hoặc truy cập một trang web độc hại. Khi vào các trang Web lừa đảo này, các cá nhân thường được nhắc tiết lộ thông tin cá nhân nhạy cảm, chẳng hạn như thông tin đăng nhập, chi tiết tài chính hoặc dữ liệu bí mật khác.

Do mục đích có hại đằng sau những email này và những rủi ro liên quan đến việc tương tác với chúng, người nhận nên hết sức thận trọng. Điều bắt buộc là các cá nhân không được tham gia vào các email lừa đảo này dưới bất kỳ hình thức nào và nhanh chóng bỏ qua chúng để bảo vệ thông tin cá nhân và bảo mật kỹ thuật số của họ.

Các chiến thuật lừa đảo như 'Email không đến được hộp thư đến của bạn' có thể gây hậu quả nghiêm trọng cho nạn nhân

Các email lừa đảo giả định danh tính của nhà cung cấp dịch vụ email. Trong giao tiếp gian lận này, những kẻ lừa đảo khẳng định rằng một số email của người nhận không thể gửi đến hộp thư đến của họ do sự cố tạm thời có mục đích liên kết với hộp thư của họ. Các email được thiết kế nhằm tạo ra cảm giác khẩn cấp sai lầm nhằm hướng sự chú ý của người nhận đến một liên kết dễ thấy được gắn nhãn là 'Khôi phục gửi email'. Việc nhấp vào liên kết được cho là sẽ giải quyết được vấn đề đã nêu và đảm bảo luồng thông báo quan trọng không bị gián đoạn.

Tuy nhiên, toàn bộ tiền đề này hoàn toàn bịa đặt và mục tiêu duy nhất của nó là đưa người nhận được nhắm mục tiêu đến một trang web lừa đảo chuyên dụng. Những miền độc hại này nổi tiếng với việc yêu cầu thông tin đăng nhập, thường bao gồm địa chỉ email và mật khẩu.

Việc thu thập thông tin đăng nhập tài khoản email được thu thập sẽ trang bị cho những kẻ lừa đảo này quyền truy cập vào kho tàng thông tin cá nhân và nhạy cảm của nạn nhân. Điều này không chỉ bao gồm email mà còn cả danh sách liên hệ và các tài liệu bí mật. Sau đó, dữ liệu có thể bị khai thác cho nhiều mục đích không an toàn, từ đánh cắp danh tính và gian lận tài chính cho đến bóng ma tống tiền đáng ngại.

Ngoài ra, những kẻ lừa đảo có thể tận dụng tài khoản email bị xâm nhập làm bệ phóng để gửi thêm email lừa đảo đến danh bạ của nạn nhân. Chiến thuật xảo quyệt này lợi dụng sự tin cậy liên quan đến các tin nhắn bắt nguồn từ một nguồn quen thuộc, từ đó phát tán phần mềm độc hại hoặc thúc đẩy các chiến thuật khác nhau dưới vỏ bọc của một đối tác đáng tin cậy. Hơn nữa, nếu nạn nhân sử dụng cùng thông tin đăng nhập trên nhiều nền tảng trực tuyến, dữ liệu được thu thập có thể cấp quyền truy cập vào thông tin tài chính và cá nhân.

Chú ý đến các dấu hiệu cờ đỏ điển hình được tìm thấy trong các email liên quan đến lừa đảo và lừa đảo

Email lừa đảo và lừa đảo được thiết kế để đánh lừa người nhận thực hiện một số hành động nhất định, thường với mục đích gây hại. Nhận biết những email lừa đảo này là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số dấu hiệu cảnh báo điển hình thường thấy trong các email lừa đảo và lừa đảo:

• • Lời chào chung chung : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi người dùng' hoặc 'Kính gửi khách hàng' thay vì xưng hô với người nhận bằng tên của họ. Các tổ chức hợp pháp thường sử dụng tên của bạn trong thư từ của họ.

• • Địa chỉ email đáng ngờ : Kiểm tra kỹ địa chỉ email của người gửi. Hãy thận trọng với các địa chỉ email có chứa các biến thể sai chính tả của một miền hợp pháp hoặc sử dụng các dịch vụ lưu trữ email miễn phí. Các tổ chức hợp pháp thường có địa chỉ email dành riêng cho tên miền của họ.

• • Tệp đính kèm hoặc liên kết không mong muốn : Hãy cảnh giác với những email có tệp đính kèm hoặc liên kết không mong muốn, đặc biệt nếu chúng thôi thúc bạn nhấp chuột khẩn cấp. Di chuột lên trên các liên kết để xem URL thực tế trước khi nhấp vào để xem liệu nó có khớp với đích đến được xác nhận hay không.

• • Ngôn ngữ khẩn cấp hoặc đe dọa : Kẻ lừa đảo thường sử dụng chiến thuật gây sợ hãi để tạo cảm giác cấp bách. Họ có thể đe dọa đóng tài khoản, hành động pháp lý hoặc mất quyền truy cập vào các dịch vụ. Các tổ chức hợp pháp thường không sử dụng những lời đe dọa như vậy trong email.

• • Ngữ pháp và chính tả kém : Email lừa đảo thường có lỗi chính tả, lỗi ngữ pháp và ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường có thông tin liên lạc được biên tập tốt.

• • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp không yêu cầu thông tin cụ thể như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email. Hãy thận trọng với bất kỳ email nào yêu cầu thông tin như vậy.

• • Những ưu đãi quá tốt để trở thành sự thật : Hãy hoài nghi về những email hứa hẹn những giao dịch đáng kinh ngạc, trúng số hoặc những khoản thừa kế bất ngờ. Nếu điều đó nghe có vẻ quá tốt để có thể là sự thật thì có lẽ là..

• • URL không khớp : Xác minh rằng URL trong email khớp với miền của trang web chính thức. Kẻ lừa đảo có thể sử dụng các URL được thay đổi một chút để lừa người nhận.

• • Yêu cầu đặt lại mật khẩu không mong đợi : Nếu bạn nhận được email thông báo rằng bạn đã yêu cầu đặt lại mật khẩu cho tài khoản mà bạn không khởi tạo thì đó có thể là một nỗ lực lừa đảo.

• • Thiếu thông tin liên hệ : Các tổ chức hợp pháp cung cấp thông tin liên hệ trong email của họ. Nếu một email không có cách nào để tiếp cận người gửi hoặc tổ chức thì đó là một dấu hiệu đáng báo động.

Cảnh giác và nhận ra những dấu hiệu cảnh báo này là rất quan trọng để bảo vệ bạn khỏi các email lừa đảo và lừa đảo. Nếu bạn không chắc chắn về tính hợp pháp của một email thì việc xác minh độc lập tính xác thực của email đó thông qua các kênh chính thức sẽ an toàn hơn thay vì thực hiện bất kỳ hành động được yêu cầu nào trong chính email đó.