Lừa đảo qua email 'DHL - Thông báo về việc giao hàng không thành công'

Trong thế giới của các mối đe dọa mạng, lừa đảo trực tuyến vẫn là mối nguy hiểm ngày càng lan rộng và ngày càng gia tăng. Một vụ lừa đảo gần đây như vậy ngụy trang dưới dạng thông báo của DHL về việc giao gói hàng không thành công. Mục tiêu của những kẻ lừa đảo này là đánh lừa người nhận truy cập trang web lừa đảo và tiết lộ thông tin cá nhân của họ.

Chi tiết về Email lừa đảo "DHL - Thông báo giao hàng không thành công"

Dòng chủ đề của email cho thấy nó liên quan đến việc gửi gói hàng không thành công. Tin nhắn cho biết một gói hàng đang chờ ở trung tâm điều phối DHL nhưng do địa chỉ gửi thư không chính xác nên không thể gửi được. Người nhận được khuyến khích sửa địa chỉ giao hàng của họ bằng liên kết được cung cấp trong email trong vòng 48 giờ.

Tuy nhiên, việc nhấp vào liên kết này sẽ chuyển hướng người dùng đến một trang web lừa đảo bắt chước trang đăng nhập ZOHO. Trang web nhắc người dùng nhập địa chỉ email và mật khẩu của họ, sau đó chúng sẽ được gửi cho những kẻ lừa đảo. Với những thông tin xác thực này, kẻ lừa đảo có thể truy cập vào tài khoản email của nạn nhân và thu thập thông tin nhạy cảm, chẳng hạn như dữ liệu tài chính hoặc chi tiết đăng nhập cho các tài khoản khác. Thông tin này có thể được sử dụng để đánh cắp danh tính, truy cập trái phép vào tài khoản hoặc gửi thêm email lừa đảo từ tài khoản của nạn nhân.

Rủi ro của tài khoản email bị xâm phạm

Sau khi những kẻ lừa đảo có quyền truy cập vào tài khoản email, chúng có thể khai thác tài khoản đó theo nhiều cách:

• Trộm cắp danh tính: Sử dụng thông tin bị đánh cắp để mạo danh nạn nhân và thực hiện hành vi lừa đảo.
• Truy cập tài khoản trái phép: Đạt được quyền truy cập vào ngân hàng, phương tiện truyền thông xã hội và các tài khoản nhạy cảm khác.
• Các cuộc tấn công lừa đảo tiếp theo: Gửi email lừa đảo đến danh bạ của nạn nhân.
• Phân phối phần mềm độc hại: Gửi email chứa phần mềm độc hại đến danh bạ của nạn nhân hoặc sử dụng tài khoản để khởi chạy các chiến dịch phần mềm độc hại rộng hơn.
• Bán thông tin: Bán thông tin thu thập được cho các tác nhân độc hại khác.

Chiến thuật lừa đảo chung

Email lừa đảo thường nhằm mục đích lừa người nhận tiết lộ thông tin nhạy cảm bằng cách giả dạng thư khẩn cấp từ các tổ chức đáng tin cậy. Họ thường tìm kiếm thông tin đăng nhập, chi tiết thẻ tín dụng, số an sinh xã hội và dữ liệu cá nhân khác. Ngoài việc đánh cắp danh tính và lừa đảo, những email này còn có thể đóng vai trò là vật trung gian phát tán phần mềm độc hại.

Cách phần mềm độc hại lây nhiễm vào máy tính thông qua chiến dịch thư rác

Các email lừa đảo phát tán phần mềm độc hại thường chứa các tệp đính kèm hoặc liên kết độc hại. Việc truy cập các liên kết này có thể dẫn đến việc tải xuống phần mềm độc hại tự động hoặc lừa người dùng tải xuống các tệp có hại theo cách thủ công. Các tệp đính kèm phổ biến trong các email như vậy bao gồm tệp thực thi, tệp PDF, tệp lưu trữ, tài liệu MS Office, tệp JavaScript và tệp ISO. Một số tài liệu, như tệp MS Office, chỉ triển khai phần mềm độc hại khi bật macro. Các tệp lưu trữ gây ra mối đe dọa khi nội dung của chúng bị trích xuất và thực thi.

Mẹo để tránh nhiễm phần mềm độc hại

Để bảo vệ bạn khỏi bị nhiễm phần mềm độc hại và lừa đảo, hãy làm theo các phương pháp hay nhất sau:

• Tải xuống từ các nguồn đáng tin cậy: Chỉ tải xuống các tệp và phần mềm từ các trang web và cửa hàng ứng dụng chính thức.
• Hãy thận trọng với các tệp đính kèm và liên kết email: Tránh mở các tệp đính kèm hoặc liên kết trong các email không được yêu cầu hoặc đáng ngờ.
• Bỏ qua các quảng cáo đáng ngờ: Không nhấp vào các quảng cáo hấp dẫn, nút tải xuống hoặc cảnh báo trên các trang web có vấn đề.
• Tránh phần mềm vi phạm bản quyền: Không tải xuống phần mềm vi phạm bản quyền, công cụ bẻ khóa hoặc trình tạo khóa.
• Luôn cập nhật phần mềm: Thường xuyên cập nhật hệ điều hành và phần mềm đã cài đặt của bạn.
• Sử dụng Phần mềm bảo mật có uy tín: Tiến hành quét thường xuyên bằng chương trình chống phần mềm độc hại đáng tin cậy.
• Hành động ngay lập tức: Nếu bạn nghi ngờ mình đã mở một tệp đính kèm độc hại, hãy chạy quét bằng chương trình chống phần mềm độc hại ngay lập tức để loại bỏ mọi mối đe dọa.