Báo cáo hiệu suất của nhân viên Email lừa đảo

Sau khi xem xét các email có tiêu đề 'Báo cáo hiệu suất của nhân viên', các nhà nghiên cứu bảo mật thông tin đã xác minh mức độ không đáng tin cậy của chúng là thư rác. Điều đáng lo ngại hơn nữa là những tin nhắn này đóng vai trò là mồi nhử cho một chiến thuật lừa đảo. Mục tiêu chính của chúng là đánh lừa người dùng truy cập vào một trang Web có mục đích hiển thị danh sách nhân viên dự kiến nghỉ việc tại nơi làm việc của người nhận. Trang web lừa đảo này hoạt động như một trang Web lừa đảo đặc biệt nhằm mục đích lấy thông tin đăng nhập tài khoản email.

Lừa đảo qua email báo cáo hiệu suất của nhân viên có thể gây ra hậu quả nghiêm trọng cho nạn nhân

Các email spam có chủ đề như 'Báo cáo chấm dứt nhân viên hàng tháng - ngày 23 tháng 12' (cụm từ có thể thay đổi), tuyên bố sai rằng liên kết được cung cấp sẽ hướng người nhận đến báo cáo hiệu suất của nhân viên trong tháng trước. Những email lừa đảo này khẳng định rằng những cái tên được đánh dấu màu đỏ trong báo cáo không tồn tại có nghĩa là những nhân viên sắp bị sa thải. Để truy cập vào báo cáo dự kiến, người nhận nên đăng nhập bằng cách sử dụng 'chi tiết đã cập nhật'. Điều quan trọng cần lưu ý là những email này hoàn toàn lừa đảo và không có liên kết với bất kỳ cá nhân, công ty hoặc tổ chức thực sự nào.

Trang web lừa đảo được quảng bá thông qua các email lừa đảo này bắt chước trang đăng nhập tài khoản email, khẳng định sai rằng phiên đã hết hạn. Mọi thông tin đăng nhập, bao gồm cả mật khẩu, được nhập vào trang web lừa đảo này đều được ghi lại và gửi cho những kẻ liên quan đến lừa đảo. Việc xâm phạm các tài khoản email đặc biệt đáng lo ngại vì những tài khoản này thường đóng vai trò là cổng vào nhiều dịch vụ khác, có khả năng dẫn đến nhiều hành vi trộm cắp dữ liệu hơn.

Sự phân nhánh của vi phạm bảo mật như vậy còn mở rộng đến khả năng lạm dụng các tài khoản hướng tới xã hội (ví dụ: email, mạng xã hội, mạng xã hội), trong đó tội phạm mạng có thể chiếm đoạt danh tính để xin vay, quyên góp, quảng cáo chiến thuật hoặc phổ biến phần mềm độc hại bằng cách chia sẻ các liên kết không an toàn hoặc tập tin.

Ngoài ra, các tài khoản liên quan đến tài chính bị xâm phạm (ví dụ: ngân hàng trực tuyến, chuyển tiền, ví tiền điện tử) có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép. Nếu tìm thấy bất kỳ nội dung nhạy cảm hoặc gây tổn hại nào trong kho lưu trữ dữ liệu bị đánh cắp hoặc các nền tảng tương tự, nội dung đó có thể bị lợi dụng để tống tiền hoặc các mục đích không an toàn khác. Những rủi ro nhiều mặt liên quan đến các nỗ lực lừa đảo này nêu bật tầm quan trọng của việc cảnh giác và nhận thức về an ninh mạng để ngăn chặn việc trở thành nạn nhân của các chiến thuật như vậy.

Cờ đỏ cho biết một âm mưu tiềm ẩn hoặc email lừa đảo

Nhận biết cờ đỏ là rất quan trọng trong việc xác định các email lừa đảo hoặc lừa đảo tiềm ẩn. Dưới đây là các dấu hiệu phổ biến có thể cho thấy email là lừa đảo:

• Địa chỉ Email của Người gửi Bất thường : Kiểm tra địa chỉ email của người gửi để biết sự khác biệt hoặc những thay đổi nhỏ so với tên miền chính thức. Những kẻ lừa đảo thường sử dụng các địa chỉ bắt chước các nguồn hợp pháp.
• Lời chào tiêu chuẩn : Email lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi người dùng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.

• Lỗi chính tả và ngữ pháp : Ngôn ngữ kém, lỗi chính tả hoặc lỗi ngữ pháp có thể là dấu hiệu của lừa đảo. Các tổ chức hợp pháp thường duy trì phong cách giao tiếp chuyên nghiệp và lịch sự.

• Khẩn cấp và Đe dọa : Các email tạo cảm giác cấp bách hoặc đe dọa hậu quả thảm khốc nếu không thực hiện hành động ngay lập tức có thể là những âm mưu. Các thực thể chân chính thường cung cấp thông tin rõ ràng và hợp lý mà không gây áp lực cho người nhận.

• Các tệp đính kèm hoặc liên kết không được yêu cầu : Hãy thận trọng với các email có chứa các tệp đính kèm hoặc liên kết không mong muốn. Tránh nhấp vào chúng, đặc biệt nếu email tuyên bố là đến từ một nguồn không xác định hoặc yêu cầu thông tin cá nhân.

• URL không khớp : Di chuột qua các liên kết để hiển thị URL thực tế trước khi nhấp vào. Nếu liên kết được hiển thị không khớp với đích đến dự định hoặc có vẻ đáng ngờ thì đó có thể là một nỗ lực lừa đảo.

• Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email. Hãy nghi ngờ những email yêu cầu mật khẩu, chi tiết thẻ tín dụng hoặc dữ liệu cá nhân khác.

• Không có thông tin liên hệ : Email hợp pháp thường bao gồm thông tin liên hệ. Thiếu địa chỉ thực, số điện thoại hoặc liên kết trang web chính thức có thể là dấu hiệu của nỗ lực lừa đảo.

Bằng cách luôn cảnh giác và kiểm tra email một cách nghiêm túc để phát hiện những dấu hiệu nguy hiểm này, các cá nhân có thể giảm nguy cơ trở thành nạn nhân của các chiến thuật hoặc các cuộc tấn công lừa đảo. Luôn xác minh các email đáng ngờ thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào.