Đăng nhập từ thiết bị mới Lừa đảo qua email

Tội phạm mạng liên tục cải tiến các kỹ thuật của chúng để lừa người dùng tiết lộ thông tin nhạy cảm. Một trong những chiến thuật lừa đảo phổ biến và lừa đảo nhất là trò lừa đảo qua email 'Đăng nhập từ thiết bị mới'. Kế hoạch lừa đảo này được thiết kế để tạo cảm giác cấp bách, lừa người nhận tin rằng tài khoản email của họ đã bị truy cập từ một thiết bị lạ. Hiểu được cơ chế của chiến thuật này và cách xác định nó là rất quan trọng để bảo vệ thông tin cá nhân khỏi những kẻ lừa đảo trực tuyến.

Bản chất lừa dối của chiến thuật

Email lừa đảo thường có dòng tiêu đề tương tự như 'Đã thử đăng nhập từ thiết bị mới (Tham chiếu: -6611335)', mặc dù số tham chiếu và cách diễn đạt có thể khác nhau. Tin nhắn tuyên bố sai sự thật rằng ai đó đã truy cập vào tài khoản email của người nhận từ thiết bị mới, thường chỉ định hệ điều hành và trình duyệt để làm cho cảnh báo có vẻ hợp lệ hơn. Để tăng thêm tính cấp bách, email cảnh báo rằng nếu người nhận không nhận ra nỗ lực đăng nhập, họ nên nhấp vào liên kết được cung cấp để vô hiệu hóa quyền truy cập. Thêm vào sự lừa dối, tin nhắn thường nêu rằng liên kết chỉ có hiệu lực trong một thời gian ngắn—chẳng hạn như mười phút—gây áp lực buộc người nhận phải hành động ngay lập tức mà không suy nghĩ nghiêm túc.

Bẫy lừa đảo: Trang đăng nhập giả mạo

Liên kết được nhúng trong email lừa đảo dẫn đến một trang lừa đảo được thiết kế để bắt chước một cổng thông tin đăng nhập email hợp lệ. Những nạn nhân không nghi ngờ gì khi nhập thông tin đăng nhập của họ mà không hề hay biết đã giao chúng cho những kẻ lừa đảo. Các trang web lừa đảo này được thiết kế để trông giống hệt với các nhà cung cấp email thực tế, khiến những người không được đào tạo khó có thể phân biệt chúng với các trang đăng nhập hợp lệ.

Sau khi thông tin đăng nhập được gửi đi, kẻ gian sẽ có quyền truy cập vào tài khoản email của nạn nhân. Từ đó, chúng có thể khai thác tài khoản theo nhiều cách khác nhau, bao gồm gửi thêm email lừa đảo, thực hiện hành vi gian lận và thậm chí khóa chủ sở hữu hợp pháp khỏi email của chính họ.

Hậu quả của việc sa vào chiến thuật

Thông tin đăng nhập email bị chiếm dụng có thể dẫn đến hậu quả nghiêm trọng khi tội phạm mạng khai thác các tài khoản bị xâm phạm cho nhiều hoạt động độc hại. Bao gồm:

• Trộm cắp danh tính và gian lận – Tội phạm mạng có thể sử dụng tài khoản email bị đánh cắp để mạo danh nạn nhân, truy cập vào các tài khoản được liên kết như dịch vụ ngân hàng, nền tảng mua sắm trực tuyến và thậm chí cả hồ sơ mạng xã hội.
• Tổn thất tài chính – Nếu email của nạn nhân được liên kết với ngân hàng trực tuyến hoặc dịch vụ thanh toán, tội phạm có thể thực hiện các giao dịch trái phép, rút tiền hoặc thực hiện các giao dịch mua gian lận.
• Tống tiền và cưỡng đoạt – Thông tin nhạy cảm được lưu trữ trong email có thể được sử dụng để tống tiền nạn nhân, yêu cầu thanh toán để đổi lấy việc giữ bí mật dữ liệu cá nhân.

• Các chiến thuật và lừa đảo tiếp theo – Tội phạm mạng có thể sử dụng email bị đánh cắp để nhắm vào danh bạ của nạn nhân, phát tán thêm các nỗ lực lừa đảo hoặc yêu cầu chuyển tiền với lý do giả mạo.

Không chỉ là thông tin xác thực: Tìm kiếm dữ liệu nhạy cảm

Trong khi các chiến thuật lừa đảo chủ yếu được thiết kế để đánh cắp thông tin đăng nhập, tội phạm mạng thường đi xa hơn, cố gắng trích xuất thông tin nhận dạng cá nhân (PII) như tên, địa chỉ, số điện thoại và thông tin tài chính. Dữ liệu này có thể được bán trên dark Web hoặc được sử dụng để thực hiện hành vi gian lận danh tính.

Ngoài ra, các email spam như thế này đôi khi được sử dụng để phân phối phần mềm độc hại. Thay vì liên kết đến trang lừa đảo, một số email lừa đảo bao gồm các tệp đính kèm gian lận hoặc hướng dẫn người dùng tải xuống các tệp có hại. Các tệp này—thường được ngụy trang dưới dạng PDF, tài liệu Microsoft Office hoặc tệp nén—có thể cài đặt các mối đe dọa nguy hiểm như keylogger, ransomware hoặc trojan truy cập từ xa (RAT) trên thiết bị của nạn nhân.

Làm thế nào để nhận biết và tránh chiến thuật này

Trong khi một số email lừa đảo có đầy lỗi ngữ pháp và không nhất quán, một số khác lại rất tinh vi, trông gần giống hệt với tin nhắn chính thức từ các công ty có uy tín. Tuy nhiên, một số dấu hiệu cảnh báo chính có thể giúp nhận dạng email lừa đảo:

• Cảnh báo đăng nhập bất ngờ – Nếu bạn nhận được thông báo đăng nhập mà bạn không bật, hãy xác minh khiếu nại trực tiếp thông qua trang web chính thức của nhà cung cấp email thay vì nhấp vào bất kỳ liên kết nào trong tin nhắn.
• Tính cấp bách và đe dọa – Kẻ lừa đảo dựa vào việc tạo ra sự hoảng loạn, gây áp lực buộc người dùng phải hành động nhanh chóng trước khi xác minh tính hợp pháp của email. Hãy cảnh giác với những tin nhắn thúc giục hành động ngay lập tức.
• Liên kết đáng ngờ – Di chuột qua bất kỳ liên kết nào trong email (không nhấp) để kiểm tra URL đích. Các trang web gian lận thường có lỗi chính tả nhẹ hoặc cấu trúc tên miền bất thường.
• Lời chào chung và yêu cầu thông tin – Các nhà cung cấp dịch vụ chính thức thường gọi người dùng bằng tên và không yêu cầu thông tin đăng nhập qua email.

Suy nghĩ cuối cùng

Việc bị lừa đảo qua email 'Đăng nhập từ thiết bị mới' có thể gây ra hậu quả nghiêm trọng, nhưng cảnh giác là biện pháp phòng thủ tốt nhất. Luôn xác minh cảnh báo đăng nhập trực tiếp thông qua nhà cung cấp email của bạn, tránh nhấp vào các liên kết đáng ngờ và không bao giờ cung cấp thông tin đăng nhập thông qua các trang web không xác định. Nếu bạn đã nhập thông tin chi tiết của mình vào một trang lừa đảo, hãy thay đổi mật khẩu ngay lập tức và bảo mật mọi tài khoản liên quan.