Lừa đảo qua email 'Tài khoản của bạn sẽ bị chặn'

Khi kiểm tra các email 'Tài khoản của bạn sẽ bị chặn', các nhà nghiên cứu của infosec đã kết luận rằng chúng là một phần của chiến dịch lừa đảo. Các email lừa đảo đã được bọn tội phạm mạng giả làm nhà cung cấp dịch vụ email soạn thảo cẩn thận với mục đích đánh lừa những người nhận nhẹ dạ cả tin. Mục tiêu của chúng là lừa người nhận tiết lộ thông tin cá nhân nhạy cảm trên một trang web lừa đảo.

Điều quan trọng nhất là người dùng phải nhận ra và nhanh chóng bỏ qua những loại email này. Tương tác với những email như vậy có thể gây rủi ro cho thông tin cá nhân và bảo mật. Chúng tôi đặc biệt khuyên bạn không nên nhấp vào bất kỳ liên kết nào hoặc cung cấp bất kỳ thông tin được yêu cầu nào.

Các chiến thuật lừa đảo như email 'Tài khoản của bạn sẽ bị chặn' có thể gây ra hậu quả nghiêm trọng

Các email lừa đảo cố gắng nhấn mạnh tính cấp bách của tình huống bằng cách thông báo cho người nhận rằng tài khoản của họ sẽ hết hạn vào một ngày cụ thể có thể thay đổi tùy theo email cụ thể. Các email khuyến khích mạnh mẽ việc nâng cấp tài khoản ngay lập tức để tránh mất địa chỉ email. Họ tuyên bố sai rằng việc nâng cấp là miễn phí nhưng cảnh báo rằng việc không nâng cấp sẽ dẫn đến việc khóa tài khoản.

Các email lừa đảo chẳng hạn như 'Tài khoản của bạn sẽ bị chặn' thường sử dụng các chiến thuật tâm lý để tạo cảm giác cấp bách và khiến người nhận hành động ngay lập tức mà không đánh giá cẩn thận tính hợp pháp của chính thư đó. Tuy nhiên, người nhận phải thận trọng và không nhấp vào bất kỳ liên kết nào hoặc cung cấp bất kỳ thông tin cá nhân nào.

Nhấp vào nút 'NÂNG CẤP TÀI KHOẢN CỦA BẠN NGAY BÂY GIỜ' sẽ chuyển hướng người dùng đến một trang web lừa đảo ngụy trang khéo léo thành một trang đăng nhập hợp pháp. Trang web lừa đảo này được thiết kế để lừa khách truy cập vô tình tiết lộ thông tin đăng nhập tài khoản email của họ. Điều quan trọng đối với khách truy cập là phải thận trọng và tránh nhập thông tin cá nhân của họ vào các trang web lừa đảo như vậy.

Tiết lộ thông tin đăng nhập tài khoản email trên một trang lừa đảo có thể gây ra hậu quả nghiêm trọng. Sau khi tội phạm mạng có quyền truy cập vào tài khoản email, chúng có thể khai thác tài khoản đó để lấy thông tin nhạy cảm, truy cập danh bạ và thu thập dữ liệu cá nhân. Thông tin này sau đó có thể được sử dụng cho các hoạt động độc hại khác nhau, bao gồm gian lận tài chính, đánh cắp danh tính và các mục đích có hại khác.

Hơn nữa, được trang bị thông tin đăng nhập email hợp pháp, kẻ tấn công có thể khởi chạy các chiến dịch lừa đảo có mục tiêu, tận dụng tài khoản bị xâm nhập để đánh lừa người khác tiết lộ thông tin nhạy cảm của họ hoặc trở thành nạn nhân của các trò gian lận.

Nếu tài khoản email bị xâm phạm được liên kết với các dịch vụ khác, chẳng hạn như mạng xã hội hoặc ngân hàng trực tuyến, thì những kẻ tấn công cũng có thể có quyền truy cập trái phép vào các tài khoản đó. Điều này có thể dẫn đến vi phạm dữ liệu bổ sung và thiệt hại tài chính khi họ khai thác tài khoản bị xâm phạm để thực hiện các hoạt động gian lận.

Nhận biết các dấu hiệu điển hình của một email lừa đảo lừa đảo

Nhận biết các dấu hiệu của email lừa đảo hoặc lừa đảo là rất quan trọng trong việc bảo vệ bản thân khỏi trở thành nạn nhân của các hoạt động lừa đảo. Dưới đây là một số dấu hiệu phổ biến có thể giúp người dùng xác định email lừa đảo hoặc lừa đảo:

• Địa chỉ email đáng ngờ : Kiểm tra địa chỉ email của người gửi. Email lừa đảo thường sử dụng địa chỉ email lừa đảo bắt chước các tổ chức hợp pháp. Tìm lỗi chính tả, số hoặc ký tự bổ sung hoặc tên miền bất thường.
• Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như "Kính gửi quý khách hàng" hoặc "Kính gửi ông/bà" thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email của họ bằng tên của người nhận.
• Chiến thuật khẩn cấp và sợ hãi : Email lừa đảo thường tạo ra cảm giác cấp bách và sợ hãi để thúc giục hành động ngay lập tức. Họ có thể tuyên bố rằng tài khoản của bạn sẽ bị đóng, khoản thanh toán của bạn không thành công hoặc thông tin cá nhân của bạn đang gặp rủi ro. Những kẻ lừa đảo cố gắng gợi lên phản ứng hoảng sợ, hy vọng bạn sẽ không xem xét kỹ lưỡng tính xác thực của email.
• Ngữ pháp và chính tả kém : Email lừa đảo thường chứa lỗi ngữ pháp, lỗi chính tả và cách sử dụng ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường có các tiêu chuẩn giao tiếp chuyên nghiệp và đọc kỹ email của họ.
• Liên kết đáng ngờ : Hãy thận trọng với các liên kết trong email. Di chuột qua liên kết (không cần nhấp) để xem URL thực tế. Email lừa đảo thường có các URL được ngụy trang hoặc không khớp. Xác minh tính hợp pháp của liên kết bằng cách truy cập trực tiếp vào trang web chính thức thay vì nhấp vào liên kết được cung cấp.
• Tệp đính kèm không mong muốn : Hãy thận trọng khi nhận được các tệp đính kèm không mong muốn, đặc biệt là từ những người gửi không xác định. Email lừa đảo có thể chứa các tệp đính kèm độc hại có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn.
• Yêu cầu thông tin cá nhân hoặc tài chính : Hãy cảnh giác với các email yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội, chi tiết thẻ tín dụng hoặc thông tin đăng nhập tài khoản. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.

Bằng cách cảnh giác và chú ý đến những dấu hiệu này, người dùng có thể xác định các email lừa đảo hoặc lừa đảo tiềm ẩn. Điều cần thiết là phải tin vào bản năng của mình, thận trọng và báo cáo các email đáng ngờ cho cơ quan có thẩm quyền thích hợp hoặc tổ chức bị mạo danh.