Xác minh email là lừa đảo bắt buộc

Người dùng phải hết sức thận trọng khi xử lý các tin nhắn không mong muốn. Một trong những mối đe dọa phổ biến là trò lừa đảo "Xác minh email là bắt buộc", một chiến dịch lừa đảo được thiết kế để đánh cắp thông tin đăng nhập tài khoản email. Những email này hoàn toàn là lừa đảo và không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách thức hoạt động của trò lừa đảo

Các email lừa đảo cố gắng tạo cảm giác cấp bách. Người nhận được yêu cầu phải xác minh tài khoản email trong vòng 24 giờ để tránh bị đình chỉ. Các email này khẳng định việc xác minh này là cần thiết để duy trì bảo mật tài khoản và ngăn chặn truy cập trái phép. Trên thực tế, những cảnh báo này hoàn toàn sai sự thật.

Email thường bao gồm một liên kết dẫn người dùng đến một trang web lừa đảo, thường được ngụy trang dưới dạng trang đăng nhập email hợp lệ. Sau khi người dùng nhập thông tin đăng nhập, chúng sẽ được chuyển trực tiếp đến kẻ lừa đảo, khiến tài khoản của nạn nhân gặp rủi ro ngay lập tức.

Rủi ro của tài khoản bị xâm phạm

Khi một tài khoản email bị chiếm đoạt, hậu quả tiềm ẩn là rất lớn. Tội phạm mạng có thể:

• Truy cập các dịch vụ liên kết như nền tảng nhắn tin, mạng xã hội, công cụ chia sẻ tệp, dịch vụ giải trí, nền tảng thương mại điện tử và ngân hàng trực tuyến.
• Sử dụng danh tính bị đánh cắp để yêu cầu vay tiền, quyên góp hoặc thực hiện các hành vi lừa đảo khác từ những người liên hệ với nạn nhân.
• Phát tán phần mềm độc hại bằng cách gửi tệp hoặc liên kết độc hại đến danh bạ.
• Nhắm mục tiêu vào tài khoản công việc để xâm nhập vào mạng công ty bằng trojan, ransomware hoặc phần mềm độc hại khác.
• Thực hiện các giao dịch tài chính trái phép bằng tài khoản bị xâm phạm.

Nạn nhân có thể bị đánh cắp danh tính, mất mát tài chính, nhiễm phần mềm độc hại và vi phạm quyền riêng tư nếu thông tin đăng nhập bị đánh cắp.

Thông tin thường bị nhắm mục tiêu

Các cuộc tấn công lừa đảo và chiến dịch lừa đảo thường nhắm đến nhiều mục tiêu hơn là thông tin đăng nhập. Dữ liệu thường bị nhắm đến bao gồm:

Thông tin nhận dạng cá nhân (PII) – tên, địa chỉ, ngày sinh, số điện thoại.

Thông tin tài chính – số thẻ tín dụng, dữ liệu đăng nhập ngân hàng, thông tin đăng nhập ví điện tử.

Quyền truy cập hệ thống – tài khoản công việc hoặc tài khoản dùng chung có thể gây nguy hiểm cho mạng.

Phân phối phần mềm độc hại qua email lừa đảo

Nhiều chiến dịch thư rác cũng đóng vai trò là kênh trung gian cho phần mềm độc hại. Các tệp độc hại có thể xuất hiện dưới dạng tệp đính kèm hoặc liên kết email, với các định dạng bao gồm:

• Tài liệu: PDF, tệp Microsoft Office, Microsoft OneNote.
• Tệp thực thi: EXE, RUN hoặc các tệp chương trình khác.
• Lưu trữ: ZIP, RAR, v.v.
• Script: Tệp JavaScript và các định dạng tương tự.

Việc mở các tệp này có thể đủ để kích hoạt phần mềm độc hại, nhưng một số tệp yêu cầu hành động bổ sung, chẳng hạn như bật macro trong tệp Office hoặc nhấp vào liên kết nhúng trong tài liệu OneNote.

Các biện pháp bảo vệ

Để giảm thiểu rủi ro của những trò lừa đảo này:

• Không bao giờ nhấp vào các liên kết đáng ngờ hoặc nhập thông tin đăng nhập vào các trang đăng nhập không xác định.
• Xác minh tính xác thực của email bằng cách liên hệ trực tiếp với nhà cung cấp dịch vụ chính thức.
• Hãy thay đổi mật khẩu ngay lập tức nếu bạn nghi ngờ thông tin đăng nhập của mình bị xâm phạm.
• Bật xác thực đa yếu tố trên tất cả các tài khoản quan trọng.
• Luôn cập nhật phần mềm diệt vi-rút và quét tệp đính kèm trước khi mở.

Những điểm chính

Trò lừa đảo "Xác minh email bắt buộc" là một hình thức tấn công lừa đảo tinh vi nhằm đánh cắp thông tin đăng nhập, dữ liệu tài chính và thông tin cá nhân. Email lừa đảo này không hợp pháp và cần được coi là thư rác không đáng tin cậy. Việc cảnh giác, kiểm tra kỹ lưỡng các email và chủ động áp dụng các biện pháp bảo mật là điều cần thiết để tránh trở thành nạn nhân.