Lừa đảo qua email 'Tài khoản Microsoft Outlook sẽ bị ngắt kết nối'

Sau khi tiến hành điều tra email "Tài khoản Microsoft Outlook sẽ bị ngắt kết nối", các chuyên gia an ninh mạng đã xác định rằng đó là một nỗ lực lừa đảo nhằm lấy thông tin đăng nhập của các nạn nhân nhẹ dạ cả tin. Những người nhận email này được cảnh báo sai rằng tài khoản Microsoft Outlook của họ sắp bị vô hiệu hóa do các sự cố chưa được giải quyết. Tuy nhiên, khiếu nại này chỉ là một chiến thuật lừa đảo được sử dụng để lừa các cá nhân tiết lộ mật khẩu email của họ.

Các kế hoạch như email 'Tài khoản Microsoft Outlook sẽ bị ngắt kết nối' có thể có hậu quả nghiêm trọng

Các email, thường có chủ đề 'Cảnh báo bảo mật -MailRef#[ID NUMBER]#-', giả dạng là một thông báo chính thức từ Microsoft Outlook. Họ cố gắng đánh lừa người nhận bằng cách khẳng định rằng tài khoản của họ có nguy cơ bị ngắt kết nối do lỗi chưa được khắc phục. Các email giả mạo cung cấp hướng dẫn giải quyết các sự cố bị cáo buộc này nhằm ngăn chặn việc hủy kích hoạt. Điều cần thiết là phải nhấn mạnh rằng những email này hoàn toàn là lừa đảo và không có liên quan đến Outlook hoặc nhà phát triển của nó, Microsoft.

Các email lừa đảo bao gồm một liên kết chuyển hướng các nạn nhân không nghi ngờ đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập tài khoản email của người nhận. Nếu người dùng cố gắng đăng nhập thông qua trang web độc hại này, thông tin đăng nhập của họ, bao gồm cả mật khẩu, sẽ bị lộ cho những kẻ lừa đảo dàn dựng chiến dịch thư rác. Hơn nữa, bất kỳ nội dung nào được chia sẻ qua email lừa đảo này cũng có thể bị thủ phạm đánh cắp.

Nói rõ hơn, tội phạm mạng khai thác danh tính bị đánh cắp từ tài khoản mạng xã hội và email để thực hiện nhiều vụ lừa đảo khác nhau. Họ có thể thu hút các khoản vay hoặc quyên góp từ các địa chỉ liên hệ, quảng bá các âm mưu lừa đảo hoặc phân phối phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Các tài khoản tài chính bị tấn công, chẳng hạn như ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví tiền điện tử, có thể bị bọn tội phạm lạm dụng để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép.

Điều quan trọng là người dùng phải luôn cảnh giác, giữ thái độ hoài nghi và không tương tác với các email đáng ngờ tự nhận là từ các tổ chức có uy tín. Bạn nên xác minh tính xác thực của những email đó thông qua các kênh chính thức hoặc liên hệ trực tiếp với các công ty tương ứng để tránh trở thành nạn nhân của các nỗ lực lừa đảo và các rủi ro liên quan.

Làm cách nào để nhận biết email lừa đảo hoặc lừa đảo?

Có một số dấu hiệu điển hình có thể giúp người dùng nhận ra email lừa đảo hoặc lừa đảo. Nhận thức được những dấu hiệu này có thể giúp xác định các email độc hại tiềm ẩn và tránh trở thành nạn nhân của các trò gian lận. Dưới đây là một số chỉ số chính cần theo dõi:

• Địa chỉ email người gửi đáng ngờ : Hãy chú ý đến địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email bắt chước các tổ chức hợp pháp nhưng chứa các biến thể hoặc lỗi chính tả nhỏ. Hãy thận trọng nếu địa chỉ email có vẻ xa lạ hoặc đáng ngờ.
• Lời chào hoặc lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như "Kính gửi quý khách hàng" thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email của họ bằng tên của người nhận.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo sử dụng các chiến thuật để tạo ra cảm giác cấp bách hoặc sợ hãi để thúc đẩy hành động ngay lập tức. Họ có thể tuyên bố rằng tài khoản của bạn đang gặp rủi ro, có vi phạm bảo mật hoặc bạn sẽ phải đối mặt với hậu quả nếu không phản hồi kịp thời. Hãy thận trọng với những email buộc bạn phải hành động khẩn cấp mà không dành thời gian để xem xét cẩn thận.
• Lỗi ngữ pháp và chính tả kém : Nhiều email lừa đảo hoặc lừa đảo có lỗi ngữ pháp, lỗi chính tả hoặc cấu trúc câu khó hiểu. Các tổ chức hợp pháp thường có các tiêu chuẩn giao tiếp chuyên nghiệp và ít có khả năng mắc lỗi như vậy trong thư từ chính thức của họ.
• Yêu cầu thông tin cá nhân : Hãy thận trọng nếu email yêu cầu bạn cung cấp thông tin cá nhân nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email và nếu có, họ thường cung cấp các kênh an toàn để gửi dữ liệu đó.
• Các tệp đính kèm hoặc liên kết đáng ngờ : Hãy thận trọng khi gặp các tệp đính kèm hoặc liên kết trong email. Những kẻ lừa đảo thường sử dụng các tệp đính kèm độc hại hoặc hướng bạn đến các trang web giả mạo bắt chước các trang web hợp pháp. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định.
• Yêu cầu tiền hoặc thanh toán bất thường : Hãy cảnh giác với các email yêu cầu tiền, quyên góp hoặc thanh toán vì những lý do hoặc dịch vụ không mong muốn mà bạn không đăng ký. Những kẻ lừa đảo có thể yêu cầu thanh toán thông qua các phương thức độc đáo như thẻ quà tặng hoặc chuyển khoản ngân hàng.
• URL không khớp : Di chuột qua bất kỳ liên kết nào trong email (không nhấp) và kiểm tra xem URL được hiển thị có khớp với URL được hiển thị trong văn bản email hay không. Hãy thận trọng nếu đích liên kết có vẻ không liên quan hoặc đáng ngờ.

Những dấu hiệu này không thể đánh lừa được và những kẻ lừa đảo liên tục cải tiến các kỹ thuật của chúng. Giả sử bạn nghi ngờ một email là một nỗ lực lừa đảo hoặc lừa đảo. Trong trường hợp đó, tốt nhất là xác minh độc lập tính hợp pháp của nó bằng cách liên hệ trực tiếp với tổ chức bằng cách sử dụng thông tin liên hệ chính thức hoặc truy cập trang web chính thức của tổ chức.