Lừa đảo qua email 'Thông báo hết hạn'

Sau khi kiểm tra kỹ lưỡng các email 'Thông báo hết hạn', các chuyên gia bảo mật thông tin đã xác định một cách thuyết phục rằng chúng là một phần của chiến thuật lừa đảo. Thông tin liên lạc qua email lừa đảo này thông báo sai cho người nhận rằng tài khoản email của họ sắp hết hạn, đặt ra thời hạn hành động dự kiến là 48 giờ.

Mục đích cơ bản của các email lừa đảo là lôi kéo người nhận thực hiện hành động bằng cách nhấp vào liên kết hoặc nút được cung cấp. Tuy nhiên, hành động này sẽ dẫn người nhận đến một trang web lừa đảo được thiết kế cẩn thận, được thiết kế với mục đích không an toàn nhằm bắt chước gần giống trang đăng nhập hợp pháp của nhà cung cấp dịch vụ email của họ.

Các âm mưu như email 'Thông báo hết hạn' có thể dẫn đến hậu quả nghiêm trọng

Email spam này truyền tải một thông điệp nghiêm trọng, cảnh báo người nhận rằng tài khoản của họ sắp bị chấm dứt, với thời hạn gia hạn nghiêm ngặt là 48 giờ để tránh gián đoạn email và các dịch vụ liên quan của họ. Các email lừa đảo nhấn mạnh hậu quả được cho là của việc bỏ lỡ thời hạn này, bao gồm việc tài khoản bước vào 'Thời gian ân hạn quy đổi' và cuối cùng là chức năng của hộp thư sẽ ngừng hoạt động.

Cần phải làm rõ rằng những email này rõ ràng là lừa đảo và không có mối liên hệ nào với bất kỳ nhà cung cấp dịch vụ hợp pháp hoặc tổ chức có uy tín nào. Thay vào đó, chúng đóng vai trò là ví dụ điển hình về nỗ lực lừa đảo được thực hiện với mục đích đánh lừa người nhận.

Bản chất lừa đảo của email này càng trở nên rõ ràng hơn khi nó quảng bá một trang web lừa đảo được ngụy trang một cách khéo léo để bắt chước trang đăng nhập email xác thực của người nhận. Mục tiêu của trang web giả mạo này là lén lút nắm bắt và ghi lại mọi thông tin đăng nhập được nhập bởi những nạn nhân không nghi ngờ. Những thông tin đăng nhập được thu thập này sau đó sẽ bị tội phạm mạng khai thác một cách không trung thực để có quyền truy cập trái phép vào các tài khoản bị xâm nhập.

Hậu quả của chiến thuật email như vậy có thể còn kéo dài hơn nữa. Khi thủ phạm chiếm đoạt tài khoản email, chúng có quyền truy cập vào vô số thông tin cá nhân, bao gồm mạng xã hội, nền tảng nhắn tin và danh bạ email. Quyền truy cập này có thể cho phép họ thực hiện nhiều hình thức lừa đảo khác nhau, bao gồm kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, chiến thuật tuyên truyền và phát tán phần mềm độc hại thông qua việc chia sẻ các tệp hoặc liên kết không an toàn.

Ngoài ra, khi các tài khoản tài chính bị xâm phạm, chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử và ví kỹ thuật số, tội phạm mạng có thể khai thác chúng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép. Điều này không chỉ gây rủi ro tài chính cho nạn nhân mà còn có thể dẫn đến tổn thất tài chính lớn và đau đầu về mặt pháp lý và hành chính.

Chú ý đến các dấu hiệu cảnh báo thường gặp liên quan đến email lừa đảo

Các email lừa đảo có thể lừa đảo, nhưng có những dấu hiệu cảnh báo phổ biến có thể giúp bạn xác định chúng và bảo vệ bạn khỏi trở thành nạn nhân của nhiều loại chiến thuật trực tuyến khác nhau. Dưới đây là một số dấu hiệu cảnh báo phổ biến nhất liên quan đến những email này:

• • Lời chào chung chung : Email lừa đảo thường bắt đầu bằng những lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Xin chào người dùng' thay vì gắn nhãn bạn bằng tên. Các tổ chức hợp pháp thường sử dụng tên của bạn trong thông tin liên lạc của họ.

• • Chính tả và ngữ pháp kém : Nhiều email lừa đảo có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường đọc kỹ email của họ một cách cẩn thận.

• • Email không được yêu cầu : Hãy thận trọng với các email từ những người gửi mà bạn không mong đợi nhận được hoặc không bắt đầu liên hệ. Nếu bạn không đăng ký nhận thông tin liên lạc từ một nguồn cụ thể thì đó có thể là một âm mưu.

• • Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Họ có thể yêu cầu tài khoản của bạn sẽ bị đóng hoặc sẽ có hành động pháp lý nếu bạn không tuân thủ. Các tổ chức hợp pháp hiếm khi sử dụng những chiến thuật như vậy.

• • Ưu đãi quá tốt để trở thành sự thật : Nếu một email hứa hẹn cho bạn phần thưởng tài chính cao bất thường, một giải thưởng hoặc một ưu đãi có vẻ quá tốt để có thể là sự thật thì đó có thể là một gian lận. Hãy nhớ câu ngạn ngữ cổ, 'Nếu điều đó nghe có vẻ khó tin thì có lẽ là như vậy.'

• • Liên kết đáng ngờ : Di con trỏ chuột lên bất kỳ liên kết nào trong email mà không nhấp vào chúng. Kẻ lừa đảo có thể ngụy trang các liên kết không an toàn thành liên kết hợp pháp. Kiểm tra URL để đảm bảo nó khớp với trang web chính thức của tổ chức.

• • Yêu cầu thông tin cá nhân hoặc tài chính : Hãy thận trọng với các email yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội, thông tin đăng nhập hoặc chi tiết thẻ tín dụng. Các tổ chức chân chính sẽ không yêu cầu thông tin này qua email.

• • Tệp đính kèm từ nguồn không xác định : Không mở tệp đính kèm hoặc tải xuống tệp từ các nguồn không xác định hoặc không mong muốn. Tệp đính kèm không an toàn có thể chứa vi-rút hoặc phần mềm độc hại.

• • Không có thông tin liên hệ : Các tổ chức hợp pháp thường cung cấp thông tin liên hệ, bao gồm địa chỉ thực và chi tiết hỗ trợ khách hàng. Việc thiếu thông tin như vậy là một lá cờ đỏ.

Nếu bạn gặp phải bất kỳ dấu hiệu nguy hiểm nào trong email, tốt nhất bạn nên thận trọng. Không nhấp vào các liên kết đáng ngờ, cung cấp thông tin cá nhân hoặc tải xuống tệp đính kèm trừ khi bạn có thể kiểm tra tính hợp pháp của người gửi và nội dung. Nếu bạn không chắc chắn về tính xác thực của email, hãy liên hệ với tổ chức hoặc người gửi thông qua các kênh chính thức để xác nhận tính hợp pháp của email. Luôn cảnh giác và hoài nghi có thể giúp bạn tránh trở thành nạn nhân của các chiến thuật và nỗ lực lừa đảo.