Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing Lừa đảo qua Email Bảo vệ Tài khoản

Lừa đảo qua Email Bảo vệ Tài khoản

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi các nhà nghiên cứu bảo mật thông tin kiểm tra, người ta đã nhanh chóng xác định rằng các email 'Bảo vệ tài khoản' là lừa đảo và là một phần của kế hoạch lừa đảo. Mục đích chính của những email lừa đảo này là lôi kéo người nhận truy cập trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập của người dùng vào tài khoản email của họ.

Lừa đảo qua email bảo vệ tài khoản có thể xâm phạm thông tin nhạy cảm của người dùng

Những thông báo lừa đảo này yêu cầu xác nhận email một cách sai trái dưới chiêu bài là các biện pháp bảo vệ tài khoản. Điều quan trọng cần nhấn mạnh là những thông điệp này mang tính chiến thuật và không có mối liên hệ nào với các nhà cung cấp hoặc tổ chức dịch vụ hợp pháp.

Những email spam này nhằm mục đích hướng người dùng đến một trang web lừa đảo bắt chước trang đăng nhập email của người nhận. Khi người dùng nhập thông tin đăng nhập của họ (chẳng hạn như mật khẩu) trên trang web giả mạo này, thông tin sẽ bị thu thập và truyền đến những kẻ lừa đảo. Điều này có thể dẫn đến việc truy cập trái phép vào tài khoản email của người dùng, gây ra rủi ro đáng kể vì email thường đóng vai trò là liên kết đến nhiều tài khoản và nền tảng khác nhau. Tội phạm mạng có thể khai thác quyền truy cập này theo nhiều cách.

Ví dụ: những kẻ lừa đảo có thể giả định danh tính của chủ tài khoản trên nhiều nền tảng khác nhau (chẳng hạn như email, mạng xã hội và ứng dụng nhắn tin) để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, xác nhận các kế hoạch lừa đảo hoặc phân phối phần mềm độc hại thông qua các tệp hoặc liên kết đe dọa.

Hơn nữa, nội dung bí mật hoặc nhạy cảm được tìm thấy trong nền tảng lưu trữ dữ liệu có thể bị lợi dụng để tống tiền hoặc các mục đích bất hợp pháp khác. Các tài khoản tài chính bị chiếm đoạt (bao gồm thương mại điện tử, dịch vụ chuyển tiền, ngân hàng trực tuyến và ví kỹ thuật số) có thể bị lợi dụng để thực hiện các giao dịch hoặc mua hàng gian lận.

Các dấu hiệu cảnh báo cho thấy bạn có thể đang đối mặt với một email lừa đảo hoặc lừa đảo

Nhận biết các dấu hiệu cảnh báo về email lừa đảo hoặc lừa đảo là điều cần thiết để bảo vệ khỏi các mối đe dọa trên mạng. Một số chỉ số phổ biến mà người dùng nên biết bao gồm:

  • Địa chỉ người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường khai thác các địa chỉ email trông giống với địa chỉ hợp pháp nhưng có những biến thể nhỏ hoặc tên miền không quen thuộc.
  • Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo cố gắng tạo ra cảm giác khẩn cấp giả tạo hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như cung cấp thông tin cá nhân hoặc nhấp vào liên kết.
  • Yêu cầu thông tin cá nhân : Hãy thận trọng với những email đột nhiên yêu cầu thông tin cá nhân nhạy cảm như mật khẩu, số an sinh xã hội hoặc dữ liệu tài chính. Các tổ chức hợp pháp không yêu cầu thông tin này qua email.
  • Lời chào không cụ thể : Email lừa đảo thường sử dụng lời chào chung chung như “Kính gửi người dùng” thay vì xưng hô với người nhận bằng tên. Các công ty hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
  • Lỗi chính tả và ngữ pháp : Nhiều email lừa đảo có lỗi chính tả và ngữ pháp đáng chú ý. Các tổ chức chuyên nghiệp thường duy trì các tiêu chuẩn truyền thông chất lượng cao.
  • Tệp đính kèm hoặc liên kết không được yêu cầu : Tránh mở tệp đính kèm hoặc truy cập liên kết trong các email không được yêu cầu, đặc biệt nếu người gửi không quen thuộc hoặc nội dung có vẻ đáng ngờ.
  • Ưu đãi hoặc giải thưởng không thực tế : Các email hứa hẹn phần thưởng, giải thưởng hoặc cơ hội phi logic có vẻ quá tốt để có thể trở thành sự thật có thể là những nỗ lực lừa đảo nhằm dụ người nhận tiết lộ thông tin cá nhân.
  • Liên kết trang web không bảo mật : Di chuột qua các siêu liên kết trong email (không cần nhấp vào) để xem trước URL. Xác minh rằng đích đến của liên kết khớp với trang web được cho là của người gửi.
  • Thông báo hoặc thay đổi tài khoản không mong đợi : Nếu bạn nhận được thông báo về các thay đổi tài khoản hoặc giao dịch mà bạn không thực hiện, đó có thể là dấu hiệu của một nỗ lực lừa đảo nhằm lừa bạn tiết lộ thông tin xác thực tài khoản.

    • Bằng cách luôn cảnh giác và nhận ra những dấu hiệu cảnh báo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các chiến thuật hoặc các cuộc tấn công lừa đảo qua email. Luôn xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào, đặc biệt khi chúng liên quan đến việc cung cấp thông tin cá nhân hoặc nhấp vào liên kết.

    xu hướng

    Lỗ hổng CVE-2024-3400

    Vulnerability
    Kể từ ngày 26 tháng 3 năm 2024, những kẻ đe dọa đã lợi dụng lỗ hổng zero-day mới được tiết lộ trong phần mềm PAN-OS của Palo Alto Networks. Được các nhà nghiên cứu gọi là Chiến dịch MidnightEclipse, hoạt động này được cho là do một tác nhân đe dọa chưa xác định được thực hiện. Lỗ hổng có tên CVE-2024-3400 và được đánh giá với điểm CVSS là 10,0, là một lỗ hổng chèn lệnh. Nó cho phép tin tặc...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    40,458
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...