Lừa đảo email đã thay đổi mật khẩu của bạn

Email spam 'Mật khẩu của bạn đã thay đổi' giả dạng thông báo liên quan đến việc thay đổi mật khẩu gần đây trên tài khoản email của người nhận. Mục tiêu chính của những tin nhắn lừa đảo này là lôi kéo người nhận nhấp vào liên kết chuyển hướng họ đến một trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập email, đặc biệt là mật khẩu.

Điều quan trọng cần nhấn mạnh là những email spam này không hề được liên kết với bất kỳ nhà cung cấp dịch vụ xác thực hoặc tổ chức hợp pháp nào. Các email là một nỗ lực lừa đảo nhằm đánh lừa người nhận tiết lộ thông tin nhạy cảm và cần thận trọng để tránh trở thành nạn nhân của những trò lừa đảo như vậy.

Lừa đảo qua email đã thay đổi mật khẩu của bạn nhằm mục đích xâm phạm thông tin nhạy cảm của người dùng

Các email spam có dòng chủ đề như 'Thay đổi mật khẩu tài khoản thư' (mặc dù cách diễn đạt có thể khác nhau) cho rằng mật khẩu email của người nhận gần đây đã bị thay đổi, trích dẫn ngày thay đổi cụ thể. Những email này thường gợi ý rằng việc sửa đổi được thực hiện từ một thiết bị đặt tại Triều Tiên, điều này có thể cảnh báo người nhận nếu họ không nhận ra hoặc cho phép hoạt động đó.

Để tạo cảm giác cấp bách và lo lắng, các email lừa đảo thông báo cho người nhận rằng tài khoản email của họ có thể đã bị xâm phạm. Để khắc phục sự cố giả định này, người nhận được nhắc thực hiện hành động ngay lập tức bằng cách nhấp vào các liên kết được cung cấp để đặt lại mật khẩu, xem lại cài đặt bảo mật của họ và nhận các mẹo về tăng cường bảo mật email.

Tuy nhiên, những hành động được đề xuất này là một phần của kế hoạch. Việc nhấp vào các liên kết được cung cấp sẽ chuyển hướng người nhận đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập email xác thực. Người nhận không hề biết, bất kỳ thông tin nào được nhập vào trang web giả mạo này, chẳng hạn như mật khẩu email của họ, đều bị thu thập và truyền đến tội phạm mạng.

Hậu quả của việc truy cập trái phép này có thể nghiêm trọng. Sau khi những kẻ lừa đảo có được thông tin đăng nhập, chúng có thể khai thác tài khoản bị xâm nhập theo nhiều cách. Họ có thể mạo danh chủ sở hữu tài khoản trên nhiều nền tảng khác nhau—chẳng hạn như email, mạng xã hội và ứng dụng nhắn tin—gây ra các khoản vay hoặc quyên góp từ các liên hệ, quảng bá chiến thuật hoặc phân phối phần mềm độc hại thông qua các liên kết hoặc tệp gian lận được chia sẻ.

Hơn nữa, tội phạm mạng có thể khai thác bất kỳ nội dung bí mật hoặc gây tổn hại nào được lưu trữ trong tài khoản, sử dụng nội dung đó để tống tiền hoặc các mục đích bất hợp pháp khác. Các tài khoản tài chính được liên kết với email bị xâm nhập, chẳng hạn như ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví kỹ thuật số, cũng có thể bị tấn công để thực hiện các giao dịch gian lận hoặc mua hàng trái phép.

Cờ đỏ thường thấy trong các email lừa đảo và lừa đảo

Việc xác định cờ đỏ trong các email lừa đảo và lừa đảo là rất quan trọng để bảo vệ bản thân khỏi các mối đe dọa trên mạng. Dưới đây là những dấu hiệu phổ biến có thể gây nghi ngờ:

• Địa chỉ Email của Người gửi : Điều tra địa chỉ email của người gửi một cách cẩn thận. Những kẻ lừa đảo được biết là sử dụng các địa chỉ email bắt chước các địa chỉ hợp pháp nhưng có các biến thể hoặc lỗi chính tả nhỏ. Ví dụ: 'support@googlemail.com' thay vì 'support@gmail.com.'
• Email không được yêu cầu hoặc không mong đợi : Hãy cảnh giác với các email yêu cầu hành động khẩn cấp hoặc đưa ra phần thưởng hoặc thông báo bất ngờ từ các nguồn không quen thuộc. Những kẻ lừa đảo thường tạo ra cảm giác cấp bách hoặc tò mò để nhanh chóng phản hồi.
• Lời chào chung chung : Email lừa đảo có thể sử dụng lời chào chung chung như 'Kính gửi người dùng' thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường sử dụng tên hoặc tên người dùng của bạn trong email được cá nhân hóa.
• Ngữ pháp và chính tả kém : Nhiều email lừa đảo có lỗi ngữ pháp, cách diễn đạt khó hiểu hoặc từ sai chính tả. Thông tin liên lạc hợp pháp từ các tổ chức có uy tín thường được viết tốt và chuyên nghiệp.
• Đe dọa hoặc Yêu cầu thông tin cá nhân : Các email đe dọa hậu quả trừ khi bạn hành động ngay lập tức (ví dụ: 'Tài khoản của bạn sẽ bị đóng') hoặc yêu cầu thông tin nhạy cảm (mật khẩu, số thẻ tín dụng) có thể là các nỗ lực lừa đảo. Các tổ chức chuyên dụng hiếm khi yêu cầu thông tin nhạy cảm qua email.
• Liên kết hoặc Tệp đính kèm đáng ngờ : Di chuột qua các liên kết trước khi nhấp vào để hiển thị URL thực tế. Kẻ lừa đảo có thể ngụy trang các liên kết không an toàn bằng cách sử dụng công cụ rút ngắn URL hoặc tên miền sai chính tả. Tránh các tệp đính kèm từ những người gửi không xác định vì chúng có thể chứa phần mềm độc hại.
• Thông tin người gửi bất thường : Kiểm tra xem tên người gửi có khớp với địa chỉ email không. Sự không khớp giữa tên người gửi và miền email có thể chỉ ra một âm mưu.
• Yêu cầu bất ngờ về tiền hoặc thẻ quà tặng : Các email yêu cầu chuyển tiền, mua thẻ quà tặng hoặc chuyển khoản ngân hàng mà không liên lạc trước phải được xử lý bằng sự nghi ngờ. Xác minh các yêu cầu đó thông qua các kênh khác.
• Nội dung email bất thường : Hãy thận trọng với những email chứa nội dung không mong muốn hoặc tệp đính kèm từ những liên hệ mà bạn không thường xuyên liên lạc. Liên hệ với người gửi thông qua các phương tiện khác để xác nhận tính xác thực.

Điều cơ bản là phải luôn cảnh giác và hoài nghi về bất kỳ email không mong đợi nào, đặc biệt là những email có một hoặc nhiều dấu hiệu cảnh báo này. Khi không chắc chắn, hãy liên hệ trực tiếp với tổ chức thông qua các kênh chính thức (không phải qua liên kết hoặc thông tin liên hệ được cung cấp trong email đáng ngờ) để xác minh tính xác thực của thông tin liên lạc.