Tìm kiếm để tạo ra quan hệ đối tác mới Email lừa đảo

Trong bối cảnh kỹ thuật số ngày nay, nơi tội phạm mạng liên tục cải tiến chiến thuật của mình, cảnh giác là biện pháp phòng thủ mạnh mẽ nhất. Email gian lận vẫn là mối đe dọa đáng kể, thường được ngụy trang dưới dạng các đề xuất kinh doanh hợp pháp hoặc quan hệ đối tác doanh nghiệp. Trò lừa đảo qua email 'Tìm kiếm quan hệ đối tác mới' là một trong những trò lừa đảo như vậy, lợi dụng nguyện vọng nghề nghiệp của cá nhân và doanh nghiệp. Ngụy trang thành một cơ hội kinh doanh nổi tiếng, trò lừa đảo này cố gắng lừa người nhận tiết lộ dữ liệu nhạy cảm, tải xuống các tệp có hại hoặc thậm chí gửi tiền cho kẻ lừa đảo.

Một lời đề nghị kinh doanh giả mạo được ngụy trang dưới dạng cơ hội

Thoạt nhìn, email có vẻ là lời mời chính thức từ Etihad Airways hoặc một công ty có uy tín khác muốn thiết lập quan hệ đối tác chuyên nghiệp. Tin nhắn, thường có tiêu đề là 'Lời mời hợp tác' hoặc một biến thể của tiêu đề đó, tuyên bố rằng sản phẩm hoặc dịch vụ của người nhận được đánh giá là ấn tượng, thúc đẩy công ty bị cáo buộc liên hệ với một cơ hội độc quyền. Để tăng thêm ảo tưởng về tính hợp pháp, những kẻ lừa đảo có thể hứa sẽ gửi Biểu hiện quan tâm (EOI) hoặc Lời mời thầu (ITT) — các tài liệu chính thức được sử dụng trong quan hệ đối tác doanh nghiệp và đấu thầu hợp đồng.

Mặc dù có giọng điệu chuyên nghiệp, những email này không liên quan gì đến Etihad Airways hay bất kỳ công ty trung thực nào khác. Thay vào đó, chúng được thiết kế cẩn thận để thao túng người nhận tham gia với những kẻ lừa đảo, cuối cùng dẫn đến nhiều hình thức gian lận mạng khác nhau.

Kẻ lừa đảo muốn gì?

Mục tiêu đằng sau trò lừa đảo qua email 'Tìm kiếm quan hệ đối tác mới' có thể khác nhau tùy thuộc vào mục đích cụ thể của tội phạm mạng. Tuy nhiên, mục tiêu chính thường bao gồm:

• Thu thập dữ liệu nhạy cảm – Nếu người nhận tiếp tục với lời đề nghị kinh doanh được cho là, họ có thể được yêu cầu cung cấp thông tin chi tiết về công ty, dữ liệu cá nhân hoặc thậm chí là thông tin đăng nhập với lý do là điền vào các biểu mẫu cần thiết.
• Triển khai các cuộc tấn công lừa đảo – Kẻ lừa đảo có thể gửi các liên kết dẫn đến các trang đăng nhập giả mạo bắt chước các cổng thông tin kinh doanh hợp pháp, lừa nạn nhân nhập thông tin đăng nhập của họ. Những thông tin bị đánh cắp này có thể được sử dụng để truy cập vào tài khoản công ty, hệ thống ngân hàng cá nhân hoặc các nền tảng nhạy cảm khác.
• Phát tán phần mềm không an toàn – Các tệp đính kèm email, được trình bày dưới dạng tài liệu hợp tác chính thức, có thể chứa trojan, ransomware hoặc phần mềm gián điệp. Việc mở các tệp như vậy có thể làm tổn hại đến toàn bộ mạng lưới kinh doanh, dẫn đến vi phạm dữ liệu hoặc mất mát tài chính.
• Gian lận tài chính trực tiếp – Trong một số trường hợp, tội phạm mạng có thể yêu cầu thanh toán trước, trích dẫn các khoản phí cần thiết để xử lý hợp đồng, cấp phép hoặc tuân thủ thuế. Sau khi thanh toán, kẻ lừa đảo biến mất, khiến nạn nhân chịu tổn thất tài chính và không có cơ hội kinh doanh thực sự.

Những Email Này Bỏ Qua Sự Phát Hiện Phổ Biến Như Thế Nào

Nhiều người cho rằng email lừa đảo dễ phát hiện do lỗi ngữ pháp và định dạng kém. Tuy nhiên, tội phạm mạng hiện đại đầu tư thời gian vào việc tạo ra các email được trau chuốt, chuyên nghiệp, gần giống với các thông tin liên lạc hợp pháp của công ty. Chúng có thể sử dụng:

• Địa chỉ email có vẻ chính thức (có thể bị làm giả để trông giống như thật)
• Tin nhắn được định dạng tốt với ngôn ngữ chuyên nghiệp
• Logo công ty và các yếu tố xây dựng thương hiệu để tăng cường độ tin cậy
• Chi tiết cá nhân hóa khiến người nhận tin rằng tin nhắn đó được gửi rõ ràng cho họ

Mức độ tinh vi này làm tăng khả năng người nhận tham gia vào trò lừa đảo, khiến việc suy nghĩ phản biện và xác minh trở nên cần thiết trước khi phản hồi các lời đề nghị kinh doanh không mong muốn.

Những lá cờ đỏ cần chú ý

Mặc dù email lừa đảo có vẻ thuyết phục với nội dung 'Tìm kiếm quan hệ đối tác mới', nhưng một số dấu hiệu cảnh báo nhất định có thể giúp người nhận xác định được tin nhắn lừa đảo:

• Liên hệ bất ngờ từ một công ty nổi tiếng mặc dù chưa từng tương tác trước đó
• Địa chỉ email của người gửi không thể xác minh được và không khớp với tên miền chính thức của công ty
• Lời chào chung chung như "Kính gửi Chủ doanh nghiệp" thay vì sử dụng tên thật của người nhận
• Tính cấp bách hoặc áp lực phải phản hồi nhanh chóng, không muốn mất thời gian xác minh
• Yêu cầu thông tin nhạy cảm trước khi thiết lập bất kỳ thỏa thuận kinh doanh tuyệt đối nào
• Tệp đính kèm ở định dạng tệp lạ hoặc liên kết dẫn đến các trang web không xác định

Bảo vệ bản thân khỏi các chiến thuật email kinh doanh

Để tránh trở thành nạn nhân của những lời mời chào kinh doanh lừa đảo, cá nhân và công ty nên áp dụng các biện pháp bảo mật chủ động:

• Xác minh người gửi – Luôn kiểm tra chéo email với trang web chính thức của công ty hoặc liên hệ trực tiếp với đại diện công ty của họ.
• Tránh tương tác với các liên kết không xác định – Di chuột qua các liên kết trước khi nhấp để kiểm tra xem chúng có dẫn đến tên miền chính hãng hay không.

• Không mở tệp đính kèm đáng ngờ – Nếu không chắc chắn về tệp đính kèm, hãy quét tệp đó bằng các công cụ an ninh mạng hoặc xác nhận tính hợp pháp của tệp đó với người gửi.

• Bật xác thực đa yếu tố (MFA) – Tính năng bảo mật bổ sung này sẽ khiến tội phạm mạng khó sử dụng sai thông tin đăng nhập đã thu thập được.

• Báo cáo email lừa đảo – Chuyển tiếp các tin nhắn đáng ngờ đến các tổ chức an ninh mạng có liên quan hoặc bộ phận chống gian lận của công ty mạo danh.

Suy nghĩ cuối cùng

Trò lừa đảo qua email 'Looking To Forge New Partnerships' là ví dụ điển hình về cách tội phạm mạng lợi dụng lòng tin và tham vọng của các chuyên gia để dàn dựng gian lận. Bằng cách thận trọng, xác minh nguồn tin và cập nhật thông tin, các cá nhân và doanh nghiệp có thể ngăn mình trở thành nạn nhân của những trò lừa đảo này. Khi đối mặt với các lời đề nghị kinh doanh không mong muốn, hãy luôn đặt câu hỏi về tính hợp pháp của thông điệp trước khi thực hiện bất kỳ hành động nào—một khoảnh khắc hoài nghi có thể ngăn chặn vi phạm dữ liệu, tổn thất tài chính hoặc trộm cắp danh tính.