Lừa đảo 'Lỗi xác thực phiên'

Lừa đảo 'Lỗi xác thực phiên' là một hình thức lừa đảo nhằm đánh lừa người nhận cung cấp thông tin cá nhân và mật khẩu của họ. Lừa đảo liên quan đến việc gửi email tuyên bố rằng đã có lỗi trong hộp thư của người nhận. Khi người dùng cố gắng khắc phục sự cố được cho là, họ sẽ được chuyển hướng đến một trang web giả mạo được thiết kế để bắt chước trang đăng nhập tài khoản email của người nhận. Trang web thu thập dữ liệu của người dùng, cho phép những kẻ lừa đảo có quyền truy cập và thực hiện hành vi lừa đảo.

Kịch bản dụ dỗ của trò lừa đảo 'Lỗi xác thực phiên'

Các email thu hút có dòng chủ đề tương tự như 'Thông báo lỗi hộp thư' và tuyên bố rằng do lỗi xác thực phiên, email của người nhận đã không thể truy xuất 20 email. Những kẻ lừa đảo cố gắng thuyết phục người dùng nhấp vào biểu tượng 'Sửa xác thực' được trình bày thuận tiện. Error' để khắc phục sự cố xảy ra. Tuy nhiên, liên kết sẽ đưa người dùng đến một trang web lừa đảo được thiết kế để bắt chước giao diện của cổng đăng nhập tài khoản email thông thường của nạn nhân. Mục đích của trang web độc hại là ghi lại bất kỳ thông tin đăng nhập tài khoản nào do khách truy cập cung cấp.

Với thông tin này trong tay, tội phạm mạng có thể thực hiện nhiều hoạt động độc hại khác nhau, bao gồm đánh cắp danh tính, phát tán thư rác/lừa đảo, phân phối phần mềm độc hại, cũng như thực hiện các giao dịch trái phép và mua hàng trực tuyến. Tất cả những hoạt động này có thể gây hậu quả nghiêm trọng cho những nạn nhân bị đánh cắp tài khoản. Do đó, người dùng phải luôn chú ý đến việc mở các liên kết từ các nguồn không xác định hoặc đáng ngờ.

Để tăng cường bảo mật, người dùng nên cân nhắc bật xác thực hai yếu tố trên tài khoản của mình. Điều này sẽ bổ sung thêm một lớp bảo vệ cho tài khoản và khiến bọn tội phạm khó truy cập trái phép hơn. Hơn nữa, người dùng cũng nên cân nhắc sử dụng trình quản lý mật khẩu an toàn cung cấp chức năng xác thực đa yếu tố.