Lừa đảo qua email 'Gửi thư HelpDesk không thành công'

Phân tích các email 'Lỗi gửi thư HelpDesk' do các chuyên gia an ninh mạng thực hiện đã xác nhận rằng những email này được phân phối như một phần của chiến dịch gây hiểu lầm. Các thông báo lừa đảo khẳng định sai rằng email của người nhận đã gặp phải lỗi gửi. Bằng cách này, những kẻ lừa đảo cố gắng tạo ra cảm giác cấp bách và lo lắng. Mục tiêu cơ bản của những email lừa đảo này là lừa người nhận thông báo thông tin đăng nhập của họ.

Email lừa đảo thường sử dụng các chiến thuật nhằm khai thác lòng tin của người dùng và lôi kéo họ tiết lộ thông tin nhạy cảm. Bằng cách giả dạng là một nhà cung cấp dịch vụ hợp pháp, các email cố gắng đánh lừa người nhận tin rằng tài khoản hoặc tin nhắn của họ đang gặp rủi ro.

Mắc phải trò lừa đảo qua email 'HelpDesk Mail Delivery Fail' có thể gây ra hậu quả nghiêm trọng

Các email lừa đảo cố gắng thuyết phục người nhận rằng nhiều thư đã gửi không thành công do 'sự cố chuyển tiếp lỗi DNS không thành công'. Sau đó, các bức thư thúc giục người nhận giải quyết vấn đề giả mạo và khôi phục hộp thư của họ.

Điều quan trọng cần nhấn mạnh là tất cả các khiếu nại được đưa ra trong email 'Lỗi gửi thư HelpDesk' là hoàn toàn sai sự thật và các email này hoàn toàn không được liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, chúng là một phần của nỗ lực lừa đảo nhằm lừa người nhận hành động và tiết lộ thông tin nhạy cảm.

Khi nhấp vào nút 'Xem xét ngay' được cung cấp trong email, những người dùng không nghi ngờ sẽ được chuyển hướng đến một trang web lừa đảo không an toàn. Trang web được thiết kế trực quan giống với trang đăng nhập tài khoản email hợp pháp. Mục đích là để đánh lừa người dùng nghĩ rằng họ cần xác thực lại để tiến hành sửa chữa tài khoản hoặc khắc phục lỗi phân phối có chủ đích.

Các trang web lừa đảo được thiết kế đặc biệt để nắm bắt và ghi lại bất kỳ thông tin nào do nạn nhân nhập vào và sau đó truyền thông tin đó cho những kẻ lừa đảo. Những người trở thành nạn nhân của email lừa đảo này không chỉ có nguy cơ mất quyền truy cập vào tài khoản email của họ mà còn đối mặt với khả năng bị chiếm đoạt bất kỳ nội dung nào được liên kết với các tài khoản đó.

Tác động đối với các nạn nhân của thủ đoạn lừa đảo có thể vượt ra ngoài việc mất tài khoản email. Những kẻ lừa đảo có thể khai thác các tài khoản bị xâm phạm, đặc biệt là những tài khoản được liên kết với các dịch vụ tài chính như ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví kỹ thuật số, để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép.

Hơn nữa, tội phạm mạng có thể cố gắng đánh cắp danh tính của chủ sở hữu tài khoản mạng xã hội, bao gồm tài khoản email, hồ sơ mạng xã hội, tài khoản mạng xã hội hoặc nền tảng nhắn tin. Với quyền kiểm soát các tài khoản này, những kẻ lừa đảo có thể đánh lừa những người liên hệ, bạn bè hoặc người theo dõi được liên kết với các tài khoản này bằng cách yêu cầu các khoản vay hoặc quyên góp, quảng cáo các chiến thuật và phát tán phần mềm độc hại thông qua việc chia sẻ các tệp hoặc liên kết không an toàn.

Trong trường hợp nội dung nhạy cảm, bí mật hoặc có hại được lưu trữ trên các nền tảng lưu trữ tệp có thể truy cập thông qua các tài khoản bị xâm nhập, tội phạm mạng có thể khai thác thông tin này để tống tiền hoặc các mục đích xấu khác.

Hãy thận trọng và tìm kiếm các dấu hiệu điển hình của email lừa đảo hoặc lừa đảo

Người dùng có thể tìm kiếm một số dấu hiệu điển hình có thể giúp họ nhận ra email lừa đảo hoặc lừa đảo. Dưới đây là một số chỉ số cần lưu ý:

• Sender's Email Address : Hãy chú ý đến địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email bắt chước các tổ chức hợp pháp nhưng chứa các biến thể hoặc lỗi chính tả nhỏ. Xác minh cẩn thận địa chỉ email của người gửi vì địa chỉ này có thể khác với địa chỉ chính hãng.
• Ngữ pháp và Chính tả kém : Các email lừa đảo thường chứa các lỗi chính tả và ngữ pháp đáng chú ý. Các tổ chức hợp pháp thường có các tiêu chuẩn giao tiếp chuyên nghiệp, do đó, nhiều lỗi hoặc sự không nhất quán trong email có thể cho thấy âm mưu lừa đảo.
• Khẩn cấp và Đe dọa : Email lừa đảo thường tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Họ có thể tuyên bố rằng tài khoản đang gặp nguy hiểm hoặc sẽ có hậu quả tiêu cực nếu người nhận không phản hồi kịp thời. Hãy thận trọng với các chiến thuật gây áp lực như vậy.
• URL hoặc liên kết đáng ngờ : Di con trỏ qua các liên kết trong email (không nhấp vào) để hiển thị URL thực. Những kẻ lừa đảo có thể sử dụng các chiến thuật lừa đảo, chẳng hạn như che giấu đích thực của một liên kết. Xác minh xem URL có khớp với trang web của tổ chức chính thức mà email tuyên bố là từ đó không.
• Yêu cầu thông tin cá nhân : Hãy cảnh giác với các email yêu cầu thông tin cá nhân nhạy cảm, chẳng hạn như mật khẩu, số an sinh xã hội, chi tiết thẻ tín dụng hoặc thông tin đăng nhập tài khoản. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.
• Tệp đính kèm bất thường hoặc không mong muốn : Hãy thận trọng khi gặp các tệp đính kèm email, đặc biệt là từ các nguồn không xác định hoặc không đáng tin cậy. Email lừa đảo có thể chứa các tệp đính kèm độc hại có thể cài đặt phần mềm độc hại hoặc xâm phạm bảo mật thiết bị của bạn.
• Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung hoặc không được cá nhân hóa như 'Kính gửi quý khách hàng' thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường giải quyết người nhận bằng tên riêng của họ.

Điều quan trọng cần nhớ là những kẻ lừa đảo liên tục cải tiến các kỹ thuật của họ, vì vậy những dấu hiệu này có thể không phải lúc nào cũng là bằng chứng chắc chắn về một âm mưu. Nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của email, tốt nhất bạn nên liên hệ độc lập với tổ chức thông qua các kênh chính thức của họ để xác minh tính hợp pháp của email.