Lừa đảo qua email của Giám sát viên bảo vệ dữ liệu châu Âu

Internet có thể được sử dụng như một công cụ vô giá cho giao tiếp, nghiên cứu và giải trí, nhưng nó cũng ẩn chứa vô số cạm bẫy đối với người dùng không cảnh giác. Một trong những mối nguy hiểm nguy hiểm nhất là làn sóng các chiến thuật khai thác tên và tổ chức đáng tin cậy. Điều quan trọng là phải luôn cảnh giác và đặt câu hỏi về bất kỳ thông điệp nào có vẻ hơi đáng ngờ, đặc biệt là nếu nó yêu cầu dữ liệu nhạy cảm hoặc thanh toán.

Lừa đảo qua email của Cơ quan giám sát bảo vệ dữ liệu châu Âu: Một vụ mạo danh nham hiểm

Gần đây, các chuyên gia an ninh mạng đã phát hiện ra một chiến dịch thư rác đáng báo động được gọi là lừa đảo qua email của Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS). Những tin nhắn lừa đảo này giả vờ đến từ EDPS, lợi dụng danh tiếng hợp pháp của cơ quan này để lừa nạn nhân tuân thủ các yêu cầu độc hại.

Những email này thường có tiêu đề là 'Bản tin số 471 vom 18. Mai 2025' hoặc một biến thể tương tự và xuất hiện bằng cả tiếng Anh và tiếng Đức. Các tin nhắn cáo buộc rằng người nhận đang bị Europol điều tra và một tài liệu nghe có vẻ chính thức được đính kèm. Tệp, thường có tên là 'EDPS2025-0554.pdf', được trang trí bằng logo của Europol và Văn phòng Công tố viên Châu Âu (EPPO) để tăng thêm độ tin cậy của nó.

Bên trong tài liệu gian lận này là những cáo buộc nghiêm trọng, bao gồm việc sở hữu và phân phối nội dung khiêu dâm bất hợp pháp liên quan đến trẻ vị thành niên. Tài liệu cảnh báo rằng người nhận có thể phải chịu án tù 10 năm và tiền phạt đáng kể nếu bị kết tội. Để tăng thêm áp lực, người nhận được yêu cầu phản hồi ngay lập tức.

Những lời tuyên bố sai sự thật và hậu quả thảm khốc

Điều quan trọng là phải hiểu rằng những cáo buộc này hoàn toàn là bịa đặt. Europol, EDPS và EPPO không liên quan gì đến những email này hoặc các tài liệu đính kèm. Mục đích duy nhất của những tin nhắn này là để dọa người nhận chia sẻ dữ liệu cá nhân hoặc chuyển tiền cho kẻ lừa đảo.

Nạn nhân thường được yêu cầu nộp bản sao các tài liệu nhạy cảm như hộ chiếu hoặc thẻ căn cước. Thông tin này sau đó có thể bị khai thác để đánh cắp danh tính, mở ra cánh cửa cho một loạt các hoạt động tội phạm dưới tên nạn nhân.

Trong những trường hợp khác, kẻ gian cố gắng tống tiền dưới chiêu bài phạt tiền hợp pháp. Những khoản thanh toán này thường được yêu cầu thông qua các phương pháp khó theo dõi, như tiền điện tử, thẻ quà tặng hoặc thậm chí là tiền mặt được giấu trong các gói hàng. Những cách tiếp cận như vậy khiến các cơ quan chức năng rất khó thu hồi tiền đã thu được hoặc đưa thủ phạm ra trước công lý.

Nhiều mặt của chiến thuật email

Mặc dù chiến dịch này tập trung vào các cuộc điều tra giả mạo, các kỹ thuật tương tự cũng được sử dụng trong vô số các chiến thuật trực tuyến khác. Các email lừa đảo này thường được ngụy trang thành:

• Tin nhắn hỗ trợ kỹ thuật cho biết thiết bị của bạn bị xâm phạm

• Thông báo hoàn tiền hứa hẹn số tiền bạn nợ

• Đe dọa tống tiền tình dục tuyên bố thông tin đáng xấu hổ sẽ bị tiết lộ

Ngoài việc thu thập dữ liệu và tiền, những email này đôi khi có thể chứa phần mềm độc hại, phần mềm tống tiền, Trojan hoặc trình đào tiền điện tử âm thầm lây nhiễm vào hệ thống của bạn và gây ra thiệt hại nghiêm trọng hơn.

Luôn đi trước một bước

Điều quan trọng cần nhớ là email liên quan đến gian lận có thể tinh vi đến mức đáng ngạc nhiên. Trong khi một số email chứa đầy lỗi, một số khác trông bóng bẩy và thuyết phục, có logo và ngôn ngữ chính thức. Bất kể email có vẻ đáng tin đến đâu, hãy luôn xác minh tính hợp pháp của email trước khi hành động.

Hãy tìm kiếm các dấu hiệu như tệp đính kèm bất ngờ, áp lực phải hành động khẩn cấp hoặc yêu cầu thông tin nhạy cảm. Các cơ quan chính thức sẽ không bao giờ gửi các mối đe dọa pháp lý hoặc yêu cầu dữ liệu cá nhân thông qua email không an toàn. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với cơ quan đó bằng trang web hoặc số điện thoại đã xác minh của họ.