Lừa đảo qua email 'Các biện pháp tăng cường bảo mật máy chủ'

Khi kiểm tra các email 'Các biện pháp tăng cường bảo mật máy chủ', chúng tôi đã xác định rằng các thư này thực tế là thư rác. Hơn nữa, những email này hoạt động như một phần của chiến thuật lừa đảo, với mục đích lừa người nhận cung cấp thông tin đăng nhập tài khoản email của họ.

Các email lừa đảo cho rằng thư không đến được hộp thư đến của người nhận và tài khoản của họ có nguy cơ bị vô hiệu hóa. Để ngăn chặn điều này, email hướng dẫn người nhận cập nhật hoặc xác minh thông tin tài khoản của họ. Tuy nhiên, những hướng dẫn này được thiết kế để nhắc người nhận nhập thông tin đăng nhập email của họ trên một trang đăng nhập giả mạo, sau đó những kẻ lừa đảo có thể sử dụng trang này để có quyền truy cập vào tài khoản.

Email 'Các biện pháp tăng cường bảo mật máy chủ' giả cố gắng đánh lừa người nhận

Các email được lan truyền như một phần của trò lừa đảo này mang dòng chủ đề có khả năng tương tự như 'Cảnh báo!! Yêu cầu hủy kích hoạt email-2023 Cập nhật.' Nội dung liên lạc là cảnh báo rằng chín thư đến không gửi được vì máy chủ email yêu cầu cập nhật hoặc xác minh. Email spam kêu gọi người nhận thực hiện hành động để ngăn tài khoản email của họ bị hủy kích hoạt.

Tuy nhiên, thông báo này hoàn toàn là lừa đảo và tất cả các tuyên bố của nó đều sai. Khi người nhận nhấp vào nút 'Xác minh' được cung cấp, họ sẽ được chuyển hướng đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập tài khoản email của người nhận. Trang lừa đảo tuyên bố rằng phiên đã hết hạn và nhắc người nhận nhập lại thông tin đăng nhập của họ.

Nếu người dùng nhập địa chỉ email và mật khẩu tương ứng của họ vào trang lừa đảo, thông tin này sẽ bị tiết lộ cho những kẻ lừa đảo. Sau đó, những kẻ lừa đảo có thể sử dụng thông tin này để chiếm đoạt tài khoản email và có khả năng truy cập vào bất kỳ nội dung nhạy cảm nào được lưu trữ trong đó.

Khi những kẻ lừa đảo đã giành được quyền truy cập vào tài khoản email, chúng có thể lạm dụng nội dung bị tấn công theo một số cách. Ví dụ: nếu tài khoản email được liên kết với các tài khoản liên quan đến tài chính như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử hoặc ví kỹ thuật số, thì những kẻ lừa đảo có thể thực hiện các giao dịch trái phép và mua hàng trực tuyến bằng tiền của nạn nhân.

Những kẻ lừa đảo cũng có thể cố gắng đánh cắp bất kỳ tài khoản xã hội nào được kết nối với email bị xâm nhập. Sau đó, họ có thể đóng vai nạn nhân và liên hệ với những người liên hệ hoặc bạn bè của họ và yêu cầu các khoản vay hoặc quyên góp, quảng cáo lừa đảo hoặc phát triển phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Chú ý đến các dấu hiệu điển hình của một email lừa đảo

Email lừa đảo hoặc lừa đảo là những email lừa đảo nhằm đánh lừa mọi người tiết lộ thông tin nhạy cảm của họ, chẳng hạn như thông tin đăng nhập, chi tiết tài chính hoặc dữ liệu cá nhân. Email lừa đảo thường bắt chước các công ty hoặc tổ chức có uy tín, sử dụng biểu trưng hoặc URL giả để thuyết phục người dùng nhấp vào liên kết dẫn đến trang web độc hại hoặc tải xuống tệp đính kèm chứa phần mềm độc hại.

Một trong những dấu hiệu điển hình của email lừa đảo hoặc lừa đảo là sử dụng ngôn ngữ cảm xúc hoặc sự khẩn cấp để tạo cảm giác hoang mang hoặc sợ hãi cho người nhận. Email lừa đảo có thể sử dụng các mối đe dọa, chẳng hạn như đình chỉ tài khoản hoặc phạt tiền, để gây áp lực buộc người dùng phải hành động ngay lập tức.

Một dấu hiệu khác là thiếu tính cá nhân hóa, chẳng hạn như không có tên hoặc thông tin của người nhận cho biết rằng email đó dành riêng cho họ.

Email lừa đảo thường chứa lỗi ngữ pháp hoặc cách diễn đạt khó hiểu cho thấy thư không đến từ một nguồn hợp pháp.

Email giả mạo cũng có thể bao gồm các liên kết hoặc tệp đính kèm đáng ngờ mà khi được nhấp vào hoặc tải xuống, có thể lây nhiễm phần mềm độc hại vào thiết bị của người nhận hoặc đưa họ đến một trang web lừa đảo trông có vẻ hợp pháp, nơi họ có thể được yêu cầu nhập thông tin cá nhân.

Email lừa đảo cũng có thể bao gồm các yêu cầu cung cấp thông tin cá nhân như thông tin đăng nhập, số thẻ tín dụng hoặc số An sinh xã hội mà các tổ chức hợp pháp sẽ không bao giờ yêu cầu qua email.