Loại bỏ ID thư Email lừa đảo
Sau khi xem xét các email 'Xóa ID thư', các nhà nghiên cứu của infosec xác định rằng chúng là những thư không đáng tin cậy được phổ biến như một phần của chiến thuật lừa đảo. Các email hoạt động như một thành phần thu hút trong một kế hoạch cuối cùng nhắm mục tiêu thông tin đăng nhập tài khoản email. Các bức thư nhằm mục đích đạt được điều này bằng cách đưa ra những tuyên bố sai sự thật về việc xóa ID thư của người nhận.
Những kẻ lừa đảo đằng sau email 'Xóa ID thư' có thể giành được quyền truy cập vào thông tin chi tiết nhạy cảm của người dùng
Mặc dù dòng chủ đề có thể khác nhau nhưng các email lừa đảo thường có dòng chủ đề 'Thông báo quan trọng: Bảo mật tài khoản của bạn - Cảnh báo xóa ID thư!!' tuyên bố rằng ID thư của người nhận sẽ bị xóa trong vòng 48 giờ nếu không được xác minh. Họ kêu gọi người nhận xác minh ID của họ trong vòng 24 giờ để bảo vệ tài khoản email của họ. Các email kêu gọi người nhận nhấp vào nút trong thư và tiến hành nhập mật khẩu email của họ.
Điều quan trọng cần nhấn mạnh là thông tin được trình bày trong những email này là lừa đảo và chúng không liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.
Những email lừa đảo này về cơ bản là các nỗ lực lừa đảo, nhằm mục đích đánh lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ. Trang web lừa đảo được liên kết trong những email này có thể giả dạng trang đăng nhập tài khoản email hợp pháp. Tội phạm mạng nhắm mục tiêu vào các tài khoản email do vai trò trung tâm của chúng trong việc đăng ký các dịch vụ trực tuyến khác nhau. Do đó, việc giành được quyền truy cập vào tài khoản email bị xâm nhập có thể dẫn đến việc đánh cắp các tài khoản và nền tảng được liên kết.
Mở rộng theo các phân nhánh tiềm năng, những kẻ lừa đảo có thể khai thác danh tính bị chiếm dụng (chẳng hạn như email, hồ sơ mạng xã hội, tài khoản nhắn tin, v.v.) để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, thúc đẩy các âm mưu lừa đảo hoặc phổ biến phần mềm độc hại thông qua các liên kết hoặc tệp không an toàn.
Hơn nữa, các tài khoản tài chính bị xâm phạm (chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử, ví tiền điện tử, v.v.) có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép. Ngoài ra, thông tin nhạy cảm hoặc bí mật được lưu trữ trên nền tảng bị xâm nhập có thể bị lợi dụng để tống tiền hoặc các mục đích bất chính khác.
Chú ý đến các lá cờ đỏ cho biết email chiến thuật hoặc lừa đảo
Người dùng nên cảnh giác với một số dấu hiệu cảnh báo có thể chỉ ra một chiến thuật hoặc email lừa đảo:
- Địa chỉ người gửi đáng ngờ : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email bắt chước các công ty hoặc tổ chức hợp pháp nhưng có thể chứa các biến thể hoặc lỗi chính tả nhỏ.
Bằng cách luôn cảnh giác và xem xét kỹ lưỡng các email để phát hiện những dấu hiệu cảnh báo này, người dùng có thể bảo vệ bản thân tốt hơn khỏi trở thành nạn nhân của các chiến thuật hoặc nỗ lực lừa đảo.