Lừa đảo qua email 'DHL - Lô hàng được chỉ định'

Sau khi kiểm tra các email 'DHL - Lô hàng được chỉ định', người ta đã kết luận rằng chúng đang được phổ biến cho những người nhận không nghi ngờ như một phần của trò lừa đảo. Lừa đảo là một loại tấn công mạng trong đó những kẻ lừa đảo sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo để lừa người nhận tiết lộ thông tin cá nhân nhạy cảm, chẳng hạn như mật khẩu, số thẻ tín dụng hoặc dữ liệu cá nhân khác.

Trong trường hợp cụ thể này, các email giả vờ là từ DHL và tuyên bố là về thông báo lô hàng đến. Các tin nhắn bao gồm một tệp đính kèm dẫn người dùng đến một trang đăng nhập giả mạo. Trang web đăng nhập giả mạo này được thiết kế để trông giống như trang web DHL hợp pháp, nhưng nó thực sự là một cổng lừa đảo do những kẻ lừa đảo tạo ra để đánh cắp thông tin đăng nhập.

Email 'DHL - Lô hàng được Chỉ định' là một Chiến thuật Lừa đảo

Thư này được cho là từ DHL và được gửi tới một khách hàng. Nó tuyên bố rằng một lô hàng đã được chỉ định cho người nhận và bao gồm các tệp đính kèm chứa nhiều tài liệu vận chuyển, hóa đơn, biên lai DHL để theo dõi và thông tin về chính sách xuất nhập khẩu mới.

Tuy nhiên, người ta đã xác định rằng email này là một trò lừa đảo lừa đảo được thiết kế để đánh lừa người nhận mở tệp đính kèm. Tệp đính kèm dẫn đến một trang đăng nhập giả mạo giống với trang web DHL chính hãng, nơi những kẻ lừa đảo cố gắng đánh cắp thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập.

Những kẻ lừa đảo có được thông tin đăng nhập thông qua lừa đảo lừa đảo có thể sử dụng chúng để truy cập trái phép vào tài khoản email, tài khoản mạng xã hội hoặc các dịch vụ trực tuyến khác của nạn nhân mà nạn nhân đã sử dụng cùng thông tin đăng nhập. Sau khi có quyền truy cập, những kẻ lừa đảo có thể sử dụng tài khoản của nạn nhân để gửi thư rác, phát tán phần mềm độc hại, lấy cắp thông tin bổ sung hoặc thậm chí thực hiện hành vi gian lận tài chính.

Hơn nữa, những kẻ lừa đảo có thể sử dụng các tài khoản email bị đánh cắp để gửi thêm tin nhắn lừa đảo cho những người khác trong danh sách liên hệ của nạn nhân, tiếp tục lừa đảo và có khả năng gây ra nhiều thiệt hại hơn.

Hãy thận trọng khi xử lý các email không mong muốn

Email lừa đảo có thể khó xác định vì chúng thường được thiết kế để trông giống như thư hợp pháp từ các công ty hoặc cá nhân nổi tiếng. Tuy nhiên, có một số dấu hiệu phổ biến có thể giúp bạn xác định email lừa đảo.

Một trong những dấu hiệu quan trọng nhất của email lừa đảo là cảm giác cấp bách hoặc áp lực phải hành động nhanh chóng. Email lừa đảo thường bao gồm ngôn ngữ nghe có vẻ khẩn cấp nhằm khiến người nhận hành động trước khi suy nghĩ kỹ càng.

Một dấu hiệu khác của email lừa đảo là lời chào hoặc lời chào chung chung. Email hợp pháp từ các công ty hoặc cá nhân thường đề cập đến người nhận bằng tên, trong khi email lừa đảo có thể sử dụng những lời chào chung chung hơn như "Kính gửi quý khách hàng" hoặc "Xin chào người dùng".

Email lừa đảo cũng có thể chứa các liên kết hoặc tệp đính kèm đáng ngờ hoặc không quen thuộc. Các liên kết hoặc tệp đính kèm này có thể dẫn đến các trang đăng nhập giả mạo hoặc các trang web giả mạo khác được thiết kế để đánh cắp thông tin nhạy cảm.

Cuối cùng, email lừa đảo có thể chứa ngữ pháp, chính tả hoặc định dạng kém. Đây có thể là một dấu hiệu cho thấy email không phải từ một nguồn hợp pháp, vì các công ty hoặc cá nhân có uy tín có thể sẽ quan tâm đến thông tin liên lạc của họ.

Nếu bạn nghi ngờ một email là một nỗ lực lừa đảo, đừng nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào. Thay vào đó, hãy xác minh tính xác thực của email với người gửi trực tiếp hoặc với bộ phận CNTT. An toàn luôn tốt hơn là xin lỗi khi nói đến việc bảo vệ thông tin cá nhân và bảo mật trực tuyến của bạn.