Lừa đảo qua email 'Bộ phận nhân sự đã chia sẻ một tệp với bạn'

Việc kiểm tra kỹ lưỡng các email có dòng tiêu đề như 'Bộ phận nhân sự đã chia sẻ tệp với bạn' đã cho thấy chúng là một trò lừa đảo lừa đảo rõ ràng. Những tin nhắn lừa đảo này được thiết kế với mục đích lừa đảo nhằm đánh lừa người nhận, dụ họ truy cập một trang web lừa đảo được tạo ra một cách khéo léo để bắt chước trang đăng nhập tài khoản email của họ. Các email lừa đảo mạo danh thông tin liên lạc chính thức, được cho là có nguồn gốc từ bộ phận Nhân sự (Nhân sự) của người nhận, liên quan đến một tệp được cung cấp dưới dạng tệp đính kèm và cần họ chú ý.

'Bộ phận nhân sự đã chia sẻ một tệp với bạn' Lừa đảo lừa đảo có thể gây ra hậu quả nghiêm trọng cho nạn nhân

Những email spam này giả mạo là từ Phòng Nhân sự (HR) và khẳng định rằng một tệp đã được chia sẻ với người nhận, với từ 'Payslip' trong tên tệp của nó. Điều quan trọng cần nhấn mạnh là những tuyên bố này hoàn toàn sai sự thật và các email không được kết nối với bất kỳ tổ chức hợp pháp nào.

Khi người dùng nhấp vào nút 'Mở' được cung cấp trong email, nó sẽ kích hoạt chuyển hướng dẫn đến một trang web lừa đảo chuyên dụng. Trang web lừa đảo này khéo léo bắt chước trang đăng nhập email của người nhận, nhằm đánh lừa các cá nhân nhập thông tin đăng nhập của họ. Tuy nhiên, điều khiến điều này đặc biệt không an toàn là mọi thông tin được nhập vào trang này đều được ghi lại và sau đó gửi cho những kẻ lừa đảo. Sau đó, những người này có thể truy cập và có khả năng sử dụng sai mục đích nội dung được lưu trữ trong các tài khoản email bị xâm nhập này.

Để tìm hiểu sâu hơn về hậu quả của việc trở thành nạn nhân của các chiến thuật lừa đảo như vậy, điều quan trọng là phải hiểu rằng những kẻ lừa đảo có thể khai thác danh tính được thu thập từ các tài khoản mạng xã hội, bao gồm email, hồ sơ mạng xã hội, nền tảng mạng xã hội và ứng dụng nhắn tin. Sau khi có được quyền truy cập, họ có thể mạo danh chủ tài khoản, liên hệ với những người liên hệ, bạn bè và người theo dõi của họ với nhiều mục đích lừa đảo khác nhau như kêu gọi các khoản vay hoặc quyên góp, thúc đẩy các âm mưu lừa đảo hoặc phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết không an toàn.

Hơn nữa, nếu những kẻ lừa đảo có quyền truy cập vào các tài khoản liên quan đến tài chính như ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví tiền điện tử, chúng có thể tham gia vào các giao dịch gian lận và mua hàng trực tuyến trái phép. Hơn nữa, nếu phát hiện thấy nội dung nhạy cảm hoặc gây tổn hại trong kho lưu trữ dữ liệu bị tấn công hoặc các nền tảng tương tự, thì nội dung đó có thể bị khai thác để tống tiền hoặc các mục đích không an toàn khác, gây ra rủi ro đáng kể cho nạn nhân.

Luôn thận trọng với những email không mong đợi

Người dùng nên cảnh giác và lưu ý một số dấu hiệu cảnh báo liên quan đến các email lừa đảo và liên quan đến gian lận để bảo vệ bản thân khỏi trở thành nạn nhân của những nỗ lực độc hại này. Dưới đây là một số chỉ số phổ biến cần chú ý:

• • Email không được yêu cầu : Hãy thận trọng với các email từ những người gửi không xác định hoặc những người gửi mà bạn không mong đợi nhận được. Email lừa đảo thường đến từ các nguồn không quen thuộc.

• • Lời chào chung chung : Hãy cẩn thận với những email sử dụng lời chào chung chung như 'Kính gửi người dùng' thay vì xưng hô với bạn bằng tên. Các tổ chức chân chính thường sử dụng tên của bạn trong thông tin liên lạc của họ.

• • Lỗi chính tả và ngữ pháp : Email được viết kém, có lỗi chính tả, lỗi ngữ pháp hoặc ngôn ngữ khó hiểu có thể cho thấy nỗ lực lừa đảo. Các tổ chức hợp pháp thường duy trì các tiêu chuẩn giao tiếp chuyên nghiệp.

• • Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như 'Tài khoản của bạn sẽ bị tạm ngưng' hoặc 'Cần hành động ngay lập tức'.

• • Liên kết đáng ngờ : Di con trỏ chuột lên các liên kết trong email mà không nhấp vào để xem chúng dẫn đến đâu. Hãy thận trọng với các liên kết không khớp với trang web của người gửi có mục đích hoặc sử dụng công cụ rút ngắn URL.

• • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp sẽ không yêu cầu bạn cung cấp thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email. Hãy hoài nghi về những yêu cầu như vậy.

• • Tệp đính kèm từ nguồn không xác định : Không mở tệp đính kèm email từ những người gửi không xác định, đặc biệt nếu chúng có phần mở rộng tệp bất thường như .exe, .zip hoặc .js. Chúng có thể chứa phần mềm độc hại.

• • Yêu cầu tiền không được yêu cầu : Hãy cảnh giác với các email yêu cầu tiền hoặc hỗ trợ tài chính, đặc biệt nếu chúng đến từ các nguồn không mong muốn hoặc tuyên bố rằng bạn đã trúng giải hoặc xổ số mà bạn không tham gia.

• • Logo và thương hiệu không khớp : Kiểm tra logo, nhãn hiệu và định dạng của email. Những kẻ lừa đảo thường sử dụng hình ảnh chất lượng thấp và bắt chước giao diện kém của các tổ chức hợp pháp.

• • Ưu đãi quá tốt để trở thành sự thật : Hãy hoài nghi về những email hứa hẹn những ưu đãi khó tin, quà tặng miễn phí hoặc số tiền lớn. Nếu nó có vẻ quá tốt để trở thành sự thật thì có lẽ là như vậy.

Bằng cách luôn cảnh giác và lưu ý đến những dấu hiệu cảnh báo này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các email lừa đảo và lừa đảo, đồng thời bảo vệ thông tin cá nhân cũng như bảo mật trực tuyến của họ. Khi có nghi ngờ, bạn nên xác minh tính hợp pháp của email thông qua một nguồn hoặc người liên hệ đáng tin cậy.