Giảm giá nhiều giấy phép
Threat Database Phishing Lừa đảo qua email 'Thông báo cập nhật máy chủ'

Lừa đảo qua email 'Thông báo cập nhật máy chủ'

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Kiểm tra kỹ lưỡng nội dung trong email 'Thông báo cập nhật máy chủ' đã tiết lộ rằng chúng đang được phổ biến như một phần của trò lừa đảo. Mục đích chính của những tin nhắn lừa đảo này là lừa người nhận tiết lộ thông tin đăng nhập email của họ với lý do giả mạo. Các email lừa đảo đưa ra những tuyên bố gian dối, nói rằng tài khoản email của người nhận cần được xác nhận, tạo cảm giác cấp bách khiến họ tiết lộ thông tin nhạy cảm.

Trò lừa đảo qua email 'Thông báo cập nhật máy chủ' tìm cách lấy thông tin nhạy cảm từ người dùng

Các email spam, có tiêu đề 'Thông báo cập nhật máy chủ - [ĐỊA CHỈ EMAIL]', giả dạng thông báo từ nhà cung cấp dịch vụ mạng máy chủ hoặc dịch vụ lưu trữ email. Các email cho rằng tài khoản email của người nhận cần được xác nhận ngay lập tức để tránh bị gián đoạn do cập nhật máy chủ gần đây. Cảm giác cấp bách được thấm nhuần khi người nhận được cảnh báo rằng việc không xác nhận tài khoản trong vòng năm ngày sẽ dẫn đến việc tài khoản bị đánh dấu là không hoạt động và sau đó bị xóa.

Tuy nhiên, điều cần thiết là phải nhấn mạnh rằng tất cả các khiếu nại được đưa ra trong những email này là hoàn toàn bịa đặt và chúng không liên quan đến bất kỳ nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, khi người nhận nhấp vào nút 'Xác nhận tài khoản của bạn' được cung cấp trong email, họ sẽ được chuyển hướng đến một trang web lừa đảo. Trang độc hại bắt chước cổng đăng nhập tài khoản email của người nhận. Trang web lừa đảo này được thiết kế để ghi lại mọi thông tin đã nhập, đặc biệt nhắm mục tiêu vào mật khẩu tài khoản email của những nạn nhân không ngờ tới.

Những kẻ lừa đảo có khả năng gây ra thiệt hại đáng kể ngoài việc chỉ chiếm quyền điều khiển các tài khoản email bị lộ. Với quyền truy cập trái phép vào tài khoản email bị xâm phạm, họ có khả năng khai thác thông tin cá nhân và dữ liệu nhạy cảm được liên kết với tài khoản. Hậu quả của những vi phạm dữ liệu như vậy có thể rất sâu rộng. Chẳng hạn, tội phạm mạng có thể khai thác danh tính bị đánh cắp của chủ sở hữu tài khoản mạng xã hội để tham gia vào các hoạt động lừa đảo như tìm kiếm các khoản vay hoặc quyên góp từ các liên hệ của nạn nhân, quảng cáo lừa đảo hoặc phát tán phần mềm độc hại thông qua các tệp hoặc liên kết độc hại được chia sẻ với bạn bè và người theo dõi. Ngoài ra, các tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến, nền tảng chuyển tiền, nền tảng thương mại điện tử và ví tiền điện tử, có thể bị xâm phạm, dẫn đến các giao dịch trái phép và mua hàng trực tuyến thay cho nạn nhân.

Hãy chú ý đến các dấu hiệu điển hình của một email lừa đảo hoặc gây hiểu lầm

Việc nhận biết email lừa đảo hoặc gây hiểu lầm là rất quan trọng để người dùng tự bảo vệ mình khỏi các mối đe dọa mạng tiềm ẩn và tránh rơi vào các âm mưu lừa đảo. Dưới đây là một số dấu hiệu phổ biến giúp người dùng nhận biết những email như vậy:

  • Địa chỉ email của người gửi : Kiểm tra kỹ địa chỉ email của người gửi. Email lừa đảo thường sử dụng địa chỉ email gần giống với địa chỉ email hợp pháp nhưng có lỗi chính tả nhỏ, ký tự bổ sung hoặc tên miền lạ.
  • Khẩn cấp và Đe dọa : Hãy cẩn thận với những email tạo ra cảm giác cấp bách hoặc gây áp lực buộc bạn phải hành động ngay lập tức. Những kẻ lừa đảo thường đe dọa đóng tài khoản, hành động pháp lý hoặc mất quyền truy cập để lôi kéo người nhận cung cấp thông tin nhạy cảm.
  • Liên kết đáng ngờ : Di chuột qua bất kỳ liên kết nào trong email mà không nhấp vào chúng. Email lừa đảo thường chứa các liên kết dẫn đến các trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập hoặc thông tin cá nhân. Các công ty hợp pháp thường sử dụng các URL an toàn và dễ nhận biết.
  • Ngữ pháp và chính tả kém : Email lừa đảo có thể chứa lỗi ngữ pháp, lỗi chính tả và cấu trúc câu khó hiểu. Các tổ chức hợp pháp thường duy trì tiêu chuẩn viết cao hơn trong giao tiếp của họ.
  • Yêu cầu thông tin cá nhân : Hãy thận trọng với các email yêu cầu thông tin nhạy cảm như mật khẩu, số an sinh xã hội hoặc chi tiết tài chính. Các tổ chức có uy tín không bao giờ yêu cầu thông tin như vậy qua email.
  • Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như "Kính gửi quý khách hàng" thay vì gọi bạn bằng tên. Thông tin liên lạc hợp pháp từ các công ty đã biết thường đề cập đến người nhận bằng tên của họ.
  • Tệp đính kèm không mong muốn : Hãy cảnh giác với các email không mong muốn có tệp đính kèm, đặc biệt nếu chúng là tệp thực thi. Các tệp đính kèm này có thể chứa phần mềm độc hại hoặc vi rút.
  • Yêu cầu bất thường : Nếu email yêu cầu bạn tải xuống phần mềm hoặc nhấp vào liên kết để cài đặt bản cập nhật, hãy thận trọng. Các công ty hợp pháp thường cung cấp các bản cập nhật phần mềm thông qua các kênh chính thức.

Nếu bất kỳ dấu hiệu nào trong số này xuất hiện trong email, hãy thận trọng và không nhấp vào liên kết, tải xuống tệp đính kèm hoặc cung cấp thông tin cá nhân. Thay vào đó, hãy liên hệ với người gửi được cho là thông qua các kênh chính thức để xác minh tính xác thực của email. Ngoài ra, việc sử dụng các công cụ bảo mật email có uy tín và bật xác thực đa yếu tố có thể cung cấp thêm một lớp bảo vệ chống lại các email lừa đảo và lừa đảo. Hãy cảnh giác và giáo dục để bảo vệ chống rơi vào các kế hoạch lừa đảo này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...