Lừa đảo qua email thông báo thư đến

Sau khi kiểm tra cẩn thận, người ta xác định rằng nội dung tìm thấy trong email 'Thông báo thư đến' rõ ràng là kết quả của các hoạt động gian lận do những kẻ lừa đảo dàn dựng với mục đích lừa người nhận tiết lộ thông tin nhạy cảm và bí mật. Những email lừa đảo này là các chiến thuật phổ biến được sử dụng trong các chiến thuật lừa đảo, trong đó các tác nhân liên quan đến lừa đảo cố gắng lợi dụng các cá nhân cho mục đích bất hợp pháp.

Lừa đảo qua email thông báo thư đến nhằm mục đích lấy thông tin nhạy cảm từ nạn nhân

Những email lừa đảo này sử dụng một chiến thuật xảo quyệt bằng cách sử dụng dòng chủ đề lừa đảo, cụ thể là 'Thông báo gửi thư không thành công', được tạo ra một cách có chiến lược để truyền cảm giác cấp bách và lo lắng cho người nhận. Các thư giả mạo là các thông tin liên lạc liên quan đến thông báo gửi không thành công bắt nguồn từ 'Hệ thống con gửi thư' của nhà cung cấp dịch vụ thư của người nhận.

Nội dung lừa đảo trong những email này cố gắng thuyết phục người nhận rằng có những thư đang chờ gửi đến hộp thư đến của họ, nguyên nhân là do sự cố hệ thống bịa đặt. Để khắc phục tình trạng này, người nhận được khuyến khích thực hiện hành động ngay lập tức bằng cách nhấp vào liên kết 'Phát hành vào hộp thư đến' được cung cấp.

Trong nỗ lực tỏ ra đáng tin cậy, các email lừa đảo khẳng định rằng liên kết đã trải qua quá trình phân tích và được coi là an toàn. Xác nhận này có thể được thiết kế để loại bỏ mọi nghi ngờ mà người nhận có thể có. Tuy nhiên, điều quan trọng là phải nhận ra rằng những tuyên bố về sự an toàn như vậy là một thủ đoạn phổ biến được sử dụng bởi các email lừa đảo nhằm lôi kéo người dùng tương tác với nội dung đáng ngờ.

Nhấp vào liên kết được cho là an toàn sẽ chuyển hướng người dùng đến một trang web lừa đảo chuyên dụng được thiết kế tỉ mỉ để sao chép giao diện của nhà cung cấp dịch vụ email được liên kết với địa chỉ email của người nhận. Ví dụ: nếu người nhận sử dụng Gmail thì trang kết quả sẽ mô phỏng gần giống giao diện đăng nhập của Gmail.

Mục tiêu chính của trang lừa đảo này là trích xuất trái phép thông tin đăng nhập tài khoản email của người nhận. Sau khi những kẻ lừa đảo có được quyền truy cập vào các thông tin xác thực này, chúng có thể khai thác tài khoản bị xâm nhập để thực hiện vô số hoạt động không an toàn. Những hành vi này có thể bao gồm đánh cắp thông tin nhạy cảm, truy cập trái phép vào các tài khoản khác được liên kết với email bị xâm nhập, phổ biến các trò lừa đảo hoặc phần mềm độc hại tới danh bạ của nạn nhân và các nỗ lực tiềm ẩn để truy cập vào các tài khoản khác, chẳng hạn như hồ sơ truyền thông xã hội, nền tảng ngân hàng trực tuyến, e- tài khoản thương mại và nhiều dịch vụ trực tuyến khác.

Do những rủi ro nhiều mặt liên quan đến việc trở thành nạn nhân của các nỗ lực lừa đảo như vậy, người nhận nên tăng cường cảnh giác, hạn chế tương tác với các email đáng ngờ và báo cáo kịp thời mọi trường hợp như vậy cho cơ quan có liên quan hoặc nhân viên an ninh CNTT để điều tra và giảm nhẹ thêm.

Các dấu hiệu cảnh báo cho thấy bạn có thể đang đối mặt với một email lừa đảo hoặc lừa đảo

Nhận biết các dấu hiệu cảnh báo cho thấy email lừa đảo hoặc lừa đảo tiềm ẩn là rất quan trọng để bảo vệ thông tin cá nhân và bảo mật kỹ thuật số. Dưới đây là các dấu hiệu phổ biến cho thấy bạn có thể đang xử lý email lừa đảo hoặc lừa đảo:

• • Lời chào chung :

• • Các email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi người dùng' hoặc 'Kính gửi khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.

• • Lỗi chính tả và ngữ pháp :

• • Ngữ pháp kém, lỗi chính tả và cách diễn đạt khó hiểu là những điều thường gặp trong các email lừa đảo. Các tổ chức hợp pháp thường duy trì mức độ chuyên nghiệp cao trong giao tiếp của họ.

• • Yêu cầu thông tin cá nhân :

• • Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm như số An sinh xã hội, mật khẩu hoặc chi tiết thẻ tín dụng qua email. Hãy đối xử với bất kỳ yêu cầu như vậy với sự nghi ngờ.

• • Sự khẩn cấp và đe dọa :

• • Các email lừa đảo thường tạo ra cảm giác cấp bách hoặc sử dụng các mối đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Hãy nghi ngờ những tin nhắn yêu cầu phản hồi khẩn cấp hoặc đe dọa hậu quả.

• • Tệp đính kèm bất thường :

• • Hãy thận trọng với các tệp đính kèm email không mong muốn. Kẻ lừa đảo có thể sử dụng các tệp đính kèm gian lận để phát tán phần mềm độc hại hoặc vi-rút vào thiết bị của bạn.

• • Thiếu thông tin liên hệ :

• • Các tổ chức hợp pháp thường cung cấp thông tin liên hệ rõ ràng. Nếu email thiếu thông tin này hoặc chỉ cung cấp địa chỉ email chung, đó có thể là một cảnh báo nguy hiểm.

• • Email đặt lại mật khẩu không được yêu cầu :

• • Hãy cảnh giác với các email đặt lại mật khẩu không được yêu cầu, đặc biệt nếu bạn không bắt đầu yêu cầu. Những kẻ lừa đảo có thể sử dụng chiến thuật này để giành quyền truy cập vào tài khoản của bạn.

• • Ưu đãi quá tốt để trở thành sự thật :

• • Những email đưa ra những ưu đãi, giải thưởng hoặc cơ hội không thể tin được thường là những âm mưu. Nếu một lời đề nghị có vẻ quá tốt đến mức khó tin thì có lẽ là như vậy.

Bằng cách luôn cảnh giác và kiểm tra cẩn thận các email để phát hiện các dấu hiệu cảnh báo này, người dùng PC có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các chiến thuật hoặc nỗ lực lừa đảo. Khi nghi ngờ, hãy xác minh tính hợp pháp của email bằng cách liên hệ trực tiếp với tổ chức bằng thông tin liên hệ chính thức thay vì trả lời email.