Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email của ExxonMobil

Lừa đảo qua email của ExxonMobil

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Internet đã cách mạng hóa cách chúng ta kết nối và tiến hành kinh doanh, nhưng nó cũng trở thành nơi sinh sôi của gian lận kỹ thuật số. Một trong những vectơ tấn công phổ biến và nguy hiểm nhất vẫn là email. Người dùng phải luôn cảnh giác, vì ngay cả một thông điệp có vẻ chuyên nghiệp cũng có thể ẩn chứa những mối đe dọa nghiêm trọng. Một ví dụ đặc biệt lừa đảo về điều này là ExxonMobil Email Scam, một chiến dịch gian lận mạo danh một tập đoàn năng lượng lớn để đánh cắp thông tin nhạy cảm và xâm phạm hệ thống.

Lời mời giả mạo: Trò lừa đảo qua email của ExxonMobil là gì?

Thoạt nhìn, email lừa đảo có vẻ hợp pháp. Nó được tạo ra để trông giống như một cơ hội kinh doanh chuyên nghiệp, mời người nhận đăng ký làm nhà cung cấp cho các dự án sắp tới của ExxonMobil 2025/2026. Những tin nhắn này thường có tiêu đề là 'Đăng ký nhà cung cấp' hoặc tên tương tự. Email tuyên bố rằng việc tham gia mở cho các công ty trên toàn cầu và khuyến khích người nhận trả lời để nhận được bảng câu hỏi và Biểu thị sự quan tâm (EOI) hoặc Lời mời thầu (ITT).

Tuy nhiên, các chuyên gia an ninh mạng đã xác nhận rằng những email này hoàn toàn là lừa đảo. Chúng không hề có mối liên hệ nào với Exxon Mobil Corporation thực sự hoặc bất kỳ đại diện được ủy quyền nào của công ty này. Đây không phải là những đề xuất kinh doanh hợp pháp, chúng là công cụ lừa đảo.

Nhìn kỹ hơn vào chiến lược của kẻ lừa đảo

Mục tiêu của trò lừa đảo là trích xuất dữ liệu bí mật và cá nhân dưới vỏ bọc của một quy trình kinh doanh chính thức. Sau khi nạn nhân trả lời email ban đầu, họ thường được gửi các tài liệu có vẻ chính thức như biểu mẫu đăng ký hoặc EOI, có thể khiến họ giao nộp:

  • Thông tin công ty
  • Nhận dạng cá nhân (quét hộ chiếu, thẻ căn cước)
  • Chi tiết tài chính (số thẻ tín dụng hoặc thẻ ghi nợ, thông tin ngân hàng)

Sau khi có được dữ liệu này, kẻ lừa đảo có thể thực hiện thêm các hành vi gian lận khác, bao gồm trộm cắp danh tính, giao dịch trái phép hoặc thậm chí là gián điệp doanh nghiệp. Trong một số trường hợp, nạn nhân được chuyển hướng đến các trang web lừa đảo được tạo giống với các trang đăng nhập cho tài khoản email, cổng thông tin ngân hàng hoặc các dịch vụ khác để đánh cắp tên người dùng và mật khẩu.

Một lớp khác của mối đe dọa này bao gồm các tệp đính kèm hoặc liên kết độc hại, có thể cài đặt phần mềm độc hại, trojan hoặc ransomware vào thiết bị hoặc mạng của nạn nhân. Trong một số trường hợp nâng cao, kẻ lừa đảo yêu cầu thanh toán trước dưới dạng phí nộp đơn, chi phí thuế hoặc phí xử lý, biến trò lừa đảo thành trò lừa đảo tài chính trực tiếp.

Nhận biết dấu hiệu: Cách nhận biết lừa đảo

Mặc dù một số nỗ lực lừa đảo có đầy lỗi chính tả và ngữ pháp, nhưng email lừa đảo của ExxonMobil có thể có vẻ rất chuyên nghiệp. Đó là lý do khiến chúng trở nên nguy hiểm, chúng được thiết kế để vượt qua sự nghi ngờ và giành được lòng tin.

Các dấu hiệu cảnh báo phổ biến bao gồm:

  • Những đề xuất kinh doanh bất ngờ từ các tập đoàn nổi tiếng
  • Yêu cầu khẩn cấp để trả lời hoặc hành động ngay lập tức
  • Hướng dẫn gửi thông tin cá nhân hoặc tài chính qua email
  • Tệp đính kèm hoặc biểu mẫu yêu cầu gửi dữ liệu chi tiết
  • Địa chỉ liên hệ không được liên kết với tên miền chính thức của công ty

Ngay cả những chuyên gia lành nghề cũng có thể mắc bẫy nếu họ không thận trọng. Những trò lừa đảo này lợi dụng sự quen thuộc và lời hứa về cơ hội để vượt qua sự hoài nghi tự nhiên của người dùng.

Các bước cần thực hiện nếu bạn đã tham gia vào một vụ lừa đảo

Nếu bạn nghi ngờ mình đã tương tác với trò lừa đảo qua email của ExxonMobil, điều cần thiết là phải hành động nhanh chóng để hạn chế thiệt hại. Sau đây là những gì bạn nên làm:

  • Nếu thông tin cá nhân hoặc tài chính được chia sẻ:
  • Báo cáo sự cố cho cơ quan bảo vệ người tiêu dùng hoặc cơ quan an ninh mạng tại địa phương.
  • Theo dõi các tài khoản tài chính của bạn để phát hiện hoạt động bất thường.
  • Hãy cân nhắc việc cài đặt cảnh báo gian lận hoặc đóng băng hồ sơ tín dụng của bạn.

Nếu thông tin đăng nhập đã được gửi:

  • Thay đổi mật khẩu ngay lập tức cho tất cả các tài khoản bị ảnh hưởng.
  • Bật xác thực hai yếu tố nếu có.
  • Thông báo cho nhóm hỗ trợ chính thức về các dịch vụ bị xâm phạm.

Hãy đi trước những kẻ lừa đảo

Những vụ lừa đảo qua email như thế này không chỉ là sự phiền toái kỹ thuật số, mà còn là những mối đe dọa được tính toán và phát triển. Bằng cách tự giới thiệu mình là những cơ hội đích thực, các chiến dịch như ExxonMobil Email Scam có thể lừa được cả những chuyên gia dày dạn kinh nghiệm. Luôn xác minh trước khi tin tưởng, đặc biệt là khi giao tiếp không mong muốn liên quan đến dữ liệu nhạy cảm hoặc các giao dịch kinh doanh có rủi ro cao.

Hãy tự bảo vệ mình bằng cách cập nhật thông tin, thực hành thói quen thận trọng khi gửi email và đặt câu hỏi về những lời đề nghị quá tốt.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,096
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...