Lừa đảo qua email 'Nhiều lần đăng nhập không thành công'

Các nhà nghiên cứu của Infosec đã tiến hành kiểm tra kỹ lưỡng các email 'Nhiều lần đăng nhập không thành công' và đưa ra kết luận rằng những thư này về bản chất là lừa đảo và được phổ biến như một phần của chiến thuật lừa đảo. Các email được các nghệ sĩ lừa đảo tạo ra một cách cẩn thận và giả vờ là thông tin liên lạc quan trọng từ một nhà cung cấp dịch vụ email hợp pháp. Mục tiêu chính của họ là tham gia vào các hoạt động lừa đảo bằng cách lừa người nhận chia sẻ thông tin nhạy cảm và bí mật trên một trang Web không an toàn, thường được gọi là trang web lừa đảo. Với những ý định có hại này, người nhận hoàn toàn nên bỏ qua và bỏ qua email này để tránh trở thành nạn nhân của các chiến thuật tiềm ẩn hoặc hành vi trộm cắp danh tính.

Các chiến thuật lừa đảo như 'Nhiều lần đăng nhập không thành công' có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư

Các email lừa đảo tự xưng là thông báo chính thức về nhiều lần đăng nhập không thành công vào tài khoản email của người nhận. Các thông báo nhấn mạnh tính cấp bách của việc thực hiện hành động ngay lập tức để đảm bảo an toàn cho tài khoản của người nhận. Để xác thực tài khoản của họ và khắc phục tình trạng này, người dùng được hướng dẫn nhấp vào một trong các liên kết được cung cấp trong các email gây hiểu lầm. Những kẻ lừa đảo nhấn mạnh thêm tầm quan trọng của sự hiểu biết và hợp tác trong việc duy trì bảo mật tài khoản tổng thể.

Tuy nhiên, email 'Nhiều lần đăng nhập không thành công' không giống như thoạt nhìn. Thật vậy, chúng là một nỗ lực lừa đảo lừa đảo được dàn dựng bởi những kẻ có đầu óc xấu xa với ý định lừa người nhận tiết lộ thông tin nhạy cảm của họ trên một trang đăng nhập lừa đảo. Mặc dù các email được cho là gửi từ 'Tài khoản Microsoft', nhưng đó là một nỗ lực trá hình nhằm đánh lừa người nhận.

Trang web lừa đảo được liên kết trong email yêu cầu khách truy cập cụ thể nhập thông tin đăng nhập tài khoản email của họ. Thiết kế và bố cục của trang lừa đảo được tạo ra một cách tỉ mỉ để gần giống với trang đăng nhập chính hãng của nhà cung cấp dịch vụ email của người nhận. Chẳng hạn, nếu người nhận sử dụng Yahoo, trang lừa đảo có thể sẽ bắt chước trang đăng nhập của Yahoo.

Sau khi những kẻ lừa đảo có được thông tin xác thực tài khoản email, chúng có thể khai thác chúng theo nhiều cách có hại khác nhau. Truy cập trái phép vào tài khoản email của nạn nhân cho phép những kẻ lừa đảo đọc email cá nhân, có quyền truy cập vào thông tin nhạy cảm và có khả năng gửi thư không an toàn bằng tài khoản bị xâm nhập.

Ngoài ra, những kẻ lừa đảo có thể tận dụng thông tin đăng nhập đã thu thập được cho mục đích đánh cắp danh tính, gửi email lừa đảo đến các địa chỉ liên hệ của nạn nhân hoặc sử dụng danh tính của nạn nhân cho các hoạt động lừa đảo. Tài khoản email bị xâm phạm có thể đóng vai trò là cửa ngõ để những kẻ lừa đảo chiếm quyền điều khiển các tài khoản trực tuyến được liên kết khác, cho phép chúng thao túng cài đặt tài khoản, đặt lại mật khẩu và thực hiện các hành động trái phép.

Chú ý đến các dấu hiệu cho thấy một email lừa đảo tiềm ẩn

Người dùng nên thận trọng và theo dõi một số dấu hiệu có thể giúp họ nhận ra một email lừa đảo. Đầu tiên, họ nên kiểm tra cẩn thận địa chỉ email của người gửi và xem xét kỹ lưỡng xem nó có khớp với địa chỉ email chính thức của tổ chức hoặc cá nhân mà họ tuyên bố là từ đó hay không. Email lừa đảo thường sử dụng các chiến thuật lừa đảo, chẳng hạn như thay đổi một chút địa chỉ email hoặc sử dụng miền gần giống với miền hợp pháp.

Thứ hai, người dùng nên chú ý đến giọng điệu và ngôn ngữ được sử dụng trong email. Email lừa đảo thường chứa các thông báo khẩn cấp hoặc đáng báo động, gây áp lực buộc người nhận phải hành động ngay lập tức mà không cho phép họ xem xét yêu cầu một cách cẩn thận. Họ cũng có thể sử dụng ngữ pháp kém, lỗi chính tả hoặc cách diễn đạt vụng về, điều này có thể cho thấy sự thiếu chuyên nghiệp và gây nghi ngờ.

Hơn nữa, người dùng nên thận trọng với các email không mong muốn hoặc không mong muốn yêu cầu họ cung cấp dữ liệu nhạy cảm, chẳng hạn như số An sinh xã hội, chi tiết tài chính và thông tin đăng nhập. Các tổ chức hợp pháp thường không yêu cầu thông tin như vậy qua email và thích các kênh an toàn hơn để liên lạc nhạy cảm.

Một dấu hiệu khác cần theo dõi là việc bao gồm các tệp đính kèm hoặc liên kết đáng ngờ trong email. Email lừa đảo có thể chứa tệp đính kèm mà khi mở ra có thể cài đặt phần mềm độc hại hoặc vi rút trên thiết bị của người dùng. Các liên kết trong email có thể hướng người dùng đến các trang web giả mạo được thiết kế để thu thập thông tin cá nhân của họ.

Người dùng cũng nên xem xét liệu email có phù hợp với kiểu giao tiếp thông thường của họ với người gửi được cho là hay không. Nếu họ nhận được email từ một tổ chức hoặc cá nhân mà họ không có mối liên hệ trước hoặc không tương tác gần đây, thì họ nên thận trọng.