Khuyến mại cho các mặt hàng dưới đây qua email lừa đảo

Luôn cảnh giác khi duyệt Web là điều cần thiết, đặc biệt là khi xử lý các email bất ngờ có vẻ hợp lệ ngay từ cái nhìn đầu tiên. Một trong những trò gian lận như vậy là trò lừa đảo qua email 'Ưu đãi cho các mặt hàng bên dưới', lừa người nhận tiết lộ thông tin đăng nhập email của họ thông qua một yêu cầu mua hàng giả mạo.

Một yêu cầu mua hàng lừa đảo

Những email lừa đảo này thường có dòng tiêu đề là 'ENQUIRY' hoặc tiêu đề tương tự. Chúng tự giới thiệu là yêu cầu mua hàng từ người mua tiềm năng, yêu cầu báo giá cho các sản phẩm cụ thể. Người gửi tuyên bố rằng thông tin chi tiết về các sản phẩm này có trong tệp Microsoft Excel được liên kết, nhắc nhở người nhận xem lại thông tin và cung cấp phản hồi.

Tuy nhiên, những email này không phải là thật. Chúng được tạo ra cẩn thận để có vẻ hợp pháp nhưng không liên quan đến bất kỳ doanh nghiệp hoặc tổ chức có uy tín nào. Mục đích duy nhất của chúng là thao túng người dùng nhấp vào liên kết gian lận và cung cấp thông tin đăng nhập nhạy cảm.

Cái bẫy lừa đảo

Khi nhấp vào tệp Excel được cho là, người dùng sẽ được chuyển hướng đến một trang lừa đảo được ngụy trang bằng logo Excel, khiến họ có vẻ như đang truy cập vào một tài liệu Microsoft an toàn. Sau đó, trang này yêu cầu người dùng đăng nhập, tuyên bố rằng bước này là cần thiết để xác minh danh tính của họ hoặc xác nhận rằng họ không phải là rô-bốt.

Đây chính là nơi nguy hiểm. Kẻ gian sẽ ngay lập tức thu thập mọi thông tin đăng nhập được nhập vào biểu mẫu đăng nhập giả mạo. Nạn nhân không hề hay biết về cơ bản sẽ trao quyền truy cập vào tài khoản email của họ, tạo điều kiện cho tội phạm mạng có nhiều cơ hội khai thác thông tin cá nhân và tài chính.

Tại sao tài khoản email là mục tiêu chính

Tài khoản email đóng vai trò là cổng vào nhiều dịch vụ trực tuyến khác. Hầu hết người dùng dựa vào địa chỉ email của họ để đặt lại mật khẩu, giao dịch tài chính và liên lạc cá nhân. Khi tin tặc có quyền truy cập, chúng có thể:

• Thu thập dữ liệu nhạy cảm được lưu trữ trong email, chẳng hạn như thông tin ngân hàng, hóa đơn hoặc thông tin liên lạc kinh doanh bí mật.
• Tiếp quản các tài khoản liên quan, bao gồm mạng xã hội, lưu trữ đám mây hoặc nền tảng thanh toán.
• Gửi thêm email lừa đảo đến các địa chỉ liên lạc, phát tán lừa đảo hoặc thậm chí phát tán phần mềm độc hại.
• Sử dụng email bị xâm phạm để mạo danh nạn nhân và tham gia vào các hoạt động không an toàn, chẳng hạn như yêu cầu thanh toán từ người quen hoặc đối tác kinh doanh.

Trong một số trường hợp, tội phạm mạng nhắm vào các tài khoản tài chính được liên kết với email bị đánh cắp. Nếu email của nạn nhân được sử dụng cho ngân hàng trực tuyến, trang web thương mại điện tử hoặc nền tảng tiền điện tử, các giao dịch trái phép có thể xảy ra.

Vai trò của Email rác trong Tội phạm mạng

Các chiến thuật lừa đảo như 'Ưu đãi cho các mặt hàng bên dưới' chỉ là một khía cạnh của vấn đề nghiêm trọng hơn do email rác gây ra. Tội phạm mạng sử dụng thư rác làm phương thức phân phối chính cho nhiều mối đe dọa khác nhau, bao gồm đánh cắp thông tin xác thực, gian lận danh tính và thậm chí là phần mềm độc hại.

Trong khi nhiều người cho rằng email lừa đảo dễ phát hiện do ngữ pháp kém và định dạng không chuyên nghiệp, các chiến dịch lừa đảo hiện đại thường có nội dung được viết tốt, các yếu tố thương hiệu và logo trông chính thức. Một số email thậm chí còn bắt chước thư từ chính xác của công ty để tăng độ tin cậy của chúng.

Ngoài lừa đảo, tội phạm mạng còn sử dụng thư rác email để phân phối phần mềm độc hại thông qua các tệp đính kèm bị nhiễm. Các tệp đính kèm này có thể ở dạng:

• Tài liệu Microsoft Office yêu cầu người dùng bật macro trước khi kích hoạt phần mềm độc hại.
• Tệp PDF chứa liên kết đến các trang web bên ngoài được thiết kế để cài đặt phần mềm không mong muốn.
• Các tệp nén (ví dụ: ZIP, RAR) ẩn các tệp thực thi không an toàn.
• Các tệp OneNote có chứa các thành phần nhúng có thể nhấp vào dẫn đến nhiễm phần mềm độc hại.

Chỉ cần mở một trong những tệp đính kèm này hoặc nhấp vào liên kết lừa đảo cũng đủ để khởi động một cuộc tấn công, có khả năng xâm phạm toàn bộ hệ thống.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn nhận được email 'Ưu đãi cho các mặt hàng bên dưới', tốt nhất là xóa email đó ngay lập tức và tránh tương tác với bất kỳ liên kết hoặc tệp đính kèm nào. Tuy nhiên, nếu bạn đã nhập thông tin đăng nhập của mình trên một trang web lừa đảo, hãy thực hiện ngay các bước sau:

• Thay đổi mật khẩu email của bạn và bật Xác thực hai yếu tố (2FA) để tăng cường bảo mật.
• Kiểm tra tài khoản email của bạn để tìm dấu hiệu hoạt động trái phép, chẳng hạn như tin nhắn lạ trong thư mục đã gửi.
• Thông báo cho những người liên hệ của bạn nếu bạn nghi ngờ tài khoản của mình đã bị sử dụng để phát tán email lừa đảo.
• Hãy liên hệ với bộ phận hỗ trợ chính thức của nhà cung cấp dịch vụ email nếu bạn không thể lấy lại quyền kiểm soát tài khoản của mình.

Duy trì cảnh giác và đặt câu hỏi về tính hợp pháp của các email không mong muốn là cách phòng thủ tốt nhất chống lại các vụ lừa đảo như thế này. Bằng cách nhận ra các chiến thuật lừa đảo và hiểu các rủi ro, người dùng có thể ngăn ngừa trở thành nạn nhân của các âm mưu lừa đảo này.