FedEx - Lừa đảo gửi gói hàng bị đình chỉ qua email

Sau khi phân tích kỹ lưỡng các email 'FedEx - Giao gói hàng bị treo', các nhà nghiên cứu bảo mật thông tin đã kết luận rằng những tin nhắn này không đáng tin cậy và gây ra mối nguy hiểm đáng kể. Nội dung lừa đảo trong những email này khẳng định sai sự thật rằng người nhận sắp giao gói hàng. Điều quan trọng cần nhấn mạnh là những email này đóng vai trò như một chiến thuật dụ dỗ không thể thiếu trong chiến thuật lừa đảo.

Bất kỳ thông tin nào được trình bày trong các tin nhắn này đều hoàn toàn bịa đặt. Trái ngược với những tuyên bố sai lệch được đưa ra trong email, cần lưu ý rằng họ không có liên kết với FedEx hoặc bất kỳ nhà cung cấp dịch vụ uy tín nào khác. Do đó, người nhận nên thận trọng và hạn chế tương tác với nội dung của những tin nhắn này để giảm thiểu rủi ro tiềm ẩn liên quan đến các cuộc tấn công lừa đảo.

Các âm mưu như email 'FedEx - Giao gói hàng bị treo' có thể gây ra hậu quả nghiêm trọng cho nạn nhân

Các email spam có chủ đề 'Theo dõi đơn hàng của bạn #7412563581' (mặc dù số lượng có thể thay đổi) tự hiển thị dưới dạng thông báo giao hàng từ FedEx, thúc giục người nhận lên lịch giao gói hàng. Những thông báo này khuyên người dùng nên đăng ký nhận thông báo đẩy với mục đích ngăn chặn sự cố vận chuyển. Điều quan trọng cần lưu ý là tất cả các khiếu nại được đưa ra trong các email này hoàn toàn bịa đặt và chúng không có liên kết với FedEx hay bất kỳ nhà cung cấp hoặc công ty dịch vụ hợp pháp nào.

Thông thường, các email thuộc loại này nhằm mục đích dẫn người nhận đến một trang lừa đảo—một trang Web lừa đảo được thiết kế để nắm bắt thông tin đã nhập và truyền nó đến các tác nhân độc hại. Chiến thuật lừa đảo chủ yếu nhắm mục tiêu thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và dữ liệu tài chính như số thẻ tín dụng và chi tiết ngân hàng.

Đi sâu vào những mối nguy hiểm tiềm ẩn do các âm mưu như vậy gây ra, những kẻ tập trung vào thông tin xác thực tài khoản có thể dẫn đến việc những kẻ lừa đảo giả định danh tính trực tuyến của nạn nhân hoặc khai thác nội dung riêng tư. Tội phạm mạng đặc biệt bị thu hút bởi email, thường được sử dụng để đăng ký trên nhiều nền tảng khác nhau. Do đó, việc giành được quyền truy cập vào một email bị tấn công có thể dẫn đến việc xâm phạm các tài khoản được liên kết.

Những kẻ lừa đảo có thể lạm dụng danh tính bị chiếm đoạt để thu hút các khoản vay hoặc quyên góp từ những người liên hệ, quảng bá chiến thuật hoặc phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại. Thông tin tài chính bị đánh cắp thông qua các chiến thuật này có thể được sử dụng cho các giao dịch gian lận hoặc mua hàng trực tuyến. Hơn nữa, nội dung bí mật hoặc gây tổn hại được tìm thấy trên nền tảng lưu trữ dữ liệu có thể bị khai thác để tống tiền hoặc các mục đích không an toàn khác. Về bản chất, việc hiểu được những rủi ro nhiều mặt liên quan đến những trò lừa đảo lừa đảo này sẽ nhấn mạnh tầm quan trọng của hành vi thận trọng trên mạng và bảo vệ thông tin cá nhân.

Tiếp cận những email không mong đợi một cách thận trọng

Nhận biết email spam hoặc lừa đảo là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số chỉ báo và phương pháp thực hành chính mà người dùng có thể sử dụng để xác định và tránh những email độc hại như vậy:

• Kiểm tra địa chỉ email của người gửi :
• Kiểm tra địa chỉ email của người gửi một cách cẩn thận. Các tổ chức hợp pháp sẽ có tên miền chính thức và địa chỉ email của họ phải phù hợp với các tên miền đó.
• Hãy cảnh giác với những địa chỉ email sử dụng các biến thể sai chính tả của các tên miền nổi tiếng hoặc bao gồm sự kết hợp ngẫu nhiên giữa các chữ cái và số.
• Xác minh nội dung :
• Tìm kiếm các lỗi ngữ pháp, lỗi chính tả và ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường duy trì phong cách giao tiếp chuyên nghiệp và lịch sự.
• Hãy thận trọng nếu email truyền tải cảm giác cấp bách, yêu cầu hành động ngay lập tức hoặc đe dọa hậu quả.
• Kiểm tra các liên kết và URL :
• Di chuột qua các liên kết trong email đã nhận mà không nhấp vào để xem trước URL đích. Đảm bảo rằng liên kết tương ứng với người gửi hoặc tổ chức được xác nhận.
• Đánh giá yêu cầu thông tin cá nhân :
• Hãy nghi ngờ những email yêu cầu thông tin cụ thể, có thể bao gồm mật khẩu, chi tiết thẻ tín dụng hoặc số an sinh xã hội. Các thực thể hợp pháp sẽ không yêu cầu thông tin này qua email.
• Xác minh các tệp đính kèm không mong muốn :
• Tránh mở các tệp đính kèm email không mong muốn, đặc biệt nếu chúng đến từ những người gửi không xác định. Các tệp đính kèm liên quan đến lừa đảo có thể chứa phần mềm độc hại hoặc liên kết lừa đảo.
• Bật Xác thực hai yếu tố (2FA) :
• Việc bật 2FA sẽ gắn thêm một lớp bảo mật cho tài khoản của bạn, khiến tin tặc gặp khó khăn hơn trong việc truy cập trái phép ngay cả khi chúng lấy được mật khẩu của bạn.
• Hãy tin vào Bản năng của bạn :
• Nếu bạn cảm thấy có điều gì đó không ổn hoặc đáng ngờ, hãy tin vào bản năng của mình. Nếu nghi ngờ, hãy liên hệ với người gửi được cho là thông qua các kênh chính thức (không phải bằng cách trả lời email đáng ngờ) để xác minh tính xác thực của thư.

Bằng cách luôn cảnh giác và áp dụng các biện pháp này, người dùng có thể nâng cao khả năng xác định và tránh trở thành nạn nhân của các nỗ lực spam hoặc lừa đảo. Nhận thức và giáo dục liên tục là những thành phần thiết yếu để duy trì sự hiện diện trực tuyến an toàn.