Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing Loại bỏ ID thư Email lừa đảo

Loại bỏ ID thư Email lừa đảo

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi xem xét các email 'Xóa ID thư', các nhà nghiên cứu của infosec xác định rằng chúng là những thư không đáng tin cậy được phổ biến như một phần của chiến thuật lừa đảo. Các email hoạt động như một thành phần thu hút trong một kế hoạch cuối cùng nhắm mục tiêu thông tin đăng nhập tài khoản email. Các bức thư nhằm mục đích đạt được điều này bằng cách đưa ra những tuyên bố sai sự thật về việc xóa ID thư của người nhận.

Những kẻ lừa đảo đằng sau email 'Xóa ID thư' có thể giành được quyền truy cập vào thông tin chi tiết nhạy cảm của người dùng

Mặc dù dòng chủ đề có thể khác nhau nhưng các email lừa đảo thường có dòng chủ đề 'Thông báo quan trọng: Bảo mật tài khoản của bạn - Cảnh báo xóa ID thư!!' tuyên bố rằng ID thư của người nhận sẽ bị xóa trong vòng 48 giờ nếu không được xác minh. Họ kêu gọi người nhận xác minh ID của họ trong vòng 24 giờ để bảo vệ tài khoản email của họ. Các email kêu gọi người nhận nhấp vào nút trong thư và tiến hành nhập mật khẩu email của họ.

Điều quan trọng cần nhấn mạnh là thông tin được trình bày trong những email này là lừa đảo và chúng không liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Những email lừa đảo này về cơ bản là các nỗ lực lừa đảo, nhằm mục đích đánh lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ. Trang web lừa đảo được liên kết trong những email này có thể giả dạng trang đăng nhập tài khoản email hợp pháp. Tội phạm mạng nhắm mục tiêu vào các tài khoản email do vai trò trung tâm của chúng trong việc đăng ký các dịch vụ trực tuyến khác nhau. Do đó, việc giành được quyền truy cập vào tài khoản email bị xâm nhập có thể dẫn đến việc đánh cắp các tài khoản và nền tảng được liên kết.

Mở rộng theo các phân nhánh tiềm năng, những kẻ lừa đảo có thể khai thác danh tính bị chiếm dụng (chẳng hạn như email, hồ sơ mạng xã hội, tài khoản nhắn tin, v.v.) để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, thúc đẩy các âm mưu lừa đảo hoặc phổ biến phần mềm độc hại thông qua các liên kết hoặc tệp không an toàn.

Hơn nữa, các tài khoản tài chính bị xâm phạm (chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử, ví tiền điện tử, v.v.) có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép. Ngoài ra, thông tin nhạy cảm hoặc bí mật được lưu trữ trên nền tảng bị xâm nhập có thể bị lợi dụng để tống tiền hoặc các mục đích bất chính khác.

Chú ý đến các lá cờ đỏ cho biết email chiến thuật hoặc lừa đảo

Người dùng nên cảnh giác với một số dấu hiệu cảnh báo có thể chỉ ra một chiến thuật hoặc email lừa đảo:

  • Địa chỉ người gửi đáng ngờ : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email bắt chước các công ty hoặc tổ chức hợp pháp nhưng có thể chứa các biến thể hoặc lỗi chính tả nhỏ.
  • Ngôn ngữ khẩn cấp hoặc đe dọa : Hãy thận trọng với những email đánh thức cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để thúc giục hành động ngay lập tức. Kẻ lừa đảo thường sử dụng chiến thuật gây sợ hãi để lôi kéo người nhận phản ứng vội vàng.
  • Yêu cầu thông tin cá nhân : Các tổ chức chân chính thường không yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính qua email. Hãy cảnh giác với những email yêu cầu những thông tin như vậy vì chúng có thể là những nỗ lực lừa đảo.
  • Tệp đính kèm hoặc liên kết không được yêu cầu : Hãy thận trọng khi gặp phải các tệp đính kèm hoặc liên kết không được yêu cầu trong email, đặc biệt là từ những người gửi không quen thuộc. Những thứ này có thể chứa phần mềm độc hại hoặc dẫn đến các trang web lừa đảo được thiết kế để đánh cắp thông tin cá nhân.
  • Ngữ pháp và chính tả kém : Nhiều email lừa đảo có nguồn gốc từ những người không nói tiếng Anh bản xứ hoặc hệ thống tự động và có thể chứa lỗi ngữ pháp, lỗi chính tả hoặc cách diễn đạt khó hiểu. Hãy chú ý đến những tín hiệu ngôn ngữ này vì chúng có thể cho thấy email là bất hợp pháp.
  • Đề nghị giải thưởng hoặc phần thưởng không theo yêu cầu : Các email tuyên bố rằng bạn đã trúng giải, xổ số hoặc phần thưởng mà không có bất kỳ sự tham gia hoặc hiểu biết nào trước đó sẽ được xử lý với thái độ hoài nghi. Đây thường là những chiến thuật được những kẻ lừa đảo sử dụng để lôi kéo người nhận tiết lộ thông tin cá nhân hoặc gửi tiền.
  • Yêu cầu thanh toán không được yêu cầu : Hãy thận trọng với các email yêu cầu thanh toán hoặc giao dịch tài chính mà không có xác minh hoặc giải thích thích hợp. Xác minh tính xác thực của các yêu cầu đó thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào.
  • URL không khớp : Di chuyển chuột qua bất kỳ liên kết nào trong email (không cần nhấp vào) để xem trước URL. Xác minh rằng URL được hiển thị khớp với đích đến đã định. Những kẻ lừa đảo thường sử dụng các URL bị che giấu để chuyển hướng đến các trang web không an toàn.
  • Cảnh báo hoặc thay đổi tài khoản không mong đợi : Nếu bạn nhận được email thông báo về những thay đổi không mong muốn đối với tài khoản của bạn hoặc hoạt động bất thường, hãy xác minh thông tin một cách độc lập thông qua trang web chính thức hoặc các kênh hỗ trợ khách hàng. Không truy cập bất kỳ liên kết nào được cung cấp trong email.

    • Bằng cách luôn cảnh giác và xem xét kỹ lưỡng các email để phát hiện những dấu hiệu cảnh báo này, người dùng có thể bảo vệ bản thân tốt hơn khỏi trở thành nạn nhân của các chiến thuật hoặc nỗ lực lừa đảo.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    36,927
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...