Email thông báo lừa đảo qua tin nhắn LinkedIn

Khi Internet ngày càng gắn chặt với cuộc sống thường ngày, bối cảnh đe dọa ngày càng phức tạp. Tội phạm mạng liên tục khám phá ra những cách mới để lừa người dùng cung cấp thông tin nhạy cảm. Một trong những chiến thuật lừa đảo nhất trong kho vũ khí của chúng là lừa đảo qua email—đặc biệt là các chiến thuật dựa trên email mạo danh các nền tảng đáng tin cậy. Người dùng phải luôn cảnh giác và hoài nghi khi kiểm tra email, đặc biệt là những email yêu cầu thông tin cá nhân hoặc thông tin tài khoản. Một trong những chiến dịch không an toàn như vậy hiện đang lưu hành là trò lừa đảo qua email Thông báo tin nhắn LinkedIn.

Một sự ngụy trang chuyên nghiệp với mục đích gây hại

Chiến thuật này ngụy trang thành một thông điệp chính thức từ LinkedIn, trang web mạng lưới chuyên nghiệp phổ biến. Email này tuyên bố thông báo cho người nhận về một thông điệp mới—thường là một đề xuất kinh doanh bịa đặt từ một người mua được cho là quan tâm đến sản phẩm hoặc dịch vụ của người nhận.

Mục đích thực sự? Thuyết phục người dùng không nghi ngờ nhấp vào liên kết gian lận dẫn đến trang web lừa đảo. Trang web này bắt chước trang đăng nhập email hợp lệ, thậm chí sử dụng logo Zoho Office Suite lỗi thời để tăng độ tin cậy. Sau khi nhập thông tin đăng nhập, thông tin này sẽ được thu thập và gửi trực tiếp đến tội phạm mạng.

Lưu ý quan trọng : Những email này không liên kết với LinkedIn hoặc bất kỳ tổ chức thực sự nào.

Nhận biết các lá cờ đỏ

Hiểu được các dấu hiệu phổ biến của email lừa đảo có thể giúp người dùng tránh trở thành nạn nhân của các chiến thuật. Sau đây là một số dấu hiệu cảnh báo thường xuất hiện trong các tin nhắn lừa đảo như vậy:

• Lời chào chung chung hoặc không mang tính cá nhân (ví dụ: "Kính gửi người dùng" thay vì tên của bạn)
• Ngôn ngữ vội vã thúc ép bạn phải hành động nhanh chóng (ví dụ: "ưu đãi có thời hạn" hoặc "đề xuất kinh doanh khẩn cấp")
• Địa chỉ người gửi email không khớp với nền tảng mà họ tuyên bố đại diện
• Các liên kết đáng ngờ không dẫn đến tên miền chính thức của LinkedIn
• Lỗi đánh máy hoặc định dạng kỳ lạ, thường xuất hiện trong các vụ lừa đảo được tạo ra vội vàng
• Tệp đính kèm hoặc liên kết nhúng nhắc bạn đăng nhập hoặc tải xuống nội dung

Hậu quả: Điều gì xảy ra nếu bạn mắc bẫy

Tác hại do các cuộc tấn công lừa đảo gây ra có thể rất lớn và kéo dài. Khi kẻ gian có quyền truy cập vào tài khoản email của bạn, chúng có thể:

• Thu thập và sử dụng sai danh tính của bạn

• Chiếm đoạt các tài khoản được kết nối của bạn (mạng xã hội, nền tảng tài chính, v.v.)

• Mạo danh bạn để xin tiền từ bạn bè hoặc đồng nghiệp

• Phân phối phần mềm độc hại thông qua tài khoản của bạn tới các liên hệ của bạn

Nếu nền tảng tài chính hoặc thương mại điện tử bị xâm phạm, tội phạm có thể thực hiện các giao dịch mua hoặc chuyển tiền trái phép, gây ra tổn thất tiền tệ đáng kể.

Bức tranh rộng hơn

Chiến thuật này là một phần của một vấn đề lớn hơn nhiều. Tội phạm mạng sử dụng email rác để quảng bá đủ loại nội dung gian lận, bao gồm:

• Hóa đơn giả hoặc thông báo hoàn tiền
• Khiếu nại về vấn đề tài khoản hoặc cảnh báo bảo mật
• Các ưu đãi liên quan đến thừa kế, xổ số hoặc cơ hội việc làm
• Tệp đính kèm độc hại được thiết kế để cài đặt phần mềm độc hại

Các tệp đính kèm có thể có nhiều dạng: PDF, tài liệu Office, tệp lưu trữ hoặc tệp thực thi. Thông thường, những tệp này yêu cầu người dùng thực hiện các bước bổ sung—như bật macro hoặc nhấp vào nội dung được nhúng—để kích hoạt nhiễm phần mềm độc hại.

Bảo vệ bản thân: Phải làm gì nếu bạn bị nhắm mục tiêu

Nếu bạn nhấp vào liên kết đáng ngờ hoặc nhập thông tin đăng nhập vào trang web lừa đảo, hãy hành động ngay lập tức:

• Thay đổi mật khẩu của tài khoản bị xâm phạm và bất kỳ tài khoản nào khác sử dụng cùng thông tin đăng nhập.
• Liên hệ với bộ phận hỗ trợ của các dịch vụ bị ảnh hưởng để báo cáo vi phạm.
• Theo dõi tài khoản của bạn để phát hiện hoạt động bất thường, bao gồm giao dịch mua hàng hoặc đăng nhập trái phép.

Suy nghĩ cuối cùng: Thận trọng là cách phòng thủ tốt nhất của bạn

Các chiến thuật như email Thông báo tin nhắn LinkedIn rất thuyết phục và không an toàn. Luôn kiểm tra lại tính hợp pháp của các email bất ngờ, đặc biệt là những email yêu cầu cung cấp dữ liệu nhạy cảm. Thận trọng không chỉ là thông minh mà còn là điều cần thiết để bảo vệ danh tính và an ninh tài chính của bạn trong thế giới ngày càng số hóa.