Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email TotalEnergies

Lừa đảo qua email TotalEnergies

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Email lừa đảo ngày càng trở nên tinh vi, lợi dụng lòng tin của người nhận vào các giao tiếp kinh doanh có vẻ hợp pháp. Những kẻ lừa đảo sử dụng các phương pháp tinh vi để mạo danh các công ty có uy tín, tạo ra cảm giác cấp bách giả tạo hoặc cơ hội để lừa người dùng cung cấp thông tin nhạy cảm hoặc tiền bạc. Một trong những chiến thuật như vậy đang thu hút sự chú ý là Lừa đảo qua email TotalEnergies. Hiểu được cơ chế của trò gian lận này là rất quan trọng để bảo vệ bản thân và doanh nghiệp của bạn khỏi nguy cơ gây hại.

Email lừa đảo TotalEnergies là gì?

Lừa đảo qua email TotalEnergies là một cuộc tấn công lừa đảo có mục tiêu, trong đó tội phạm mạng mạo danh đại diện của TotalEnergies, một công ty năng lượng được công nhận trên toàn cầu. Những email lừa đảo này thường tự nhận là do một người quản lý mua sắm, thường có tên là 'Winnie Ko', gửi, yêu cầu báo giá cho việc cung cấp và giao sản phẩm. Các email được thiết kế cẩn thận để giống với các yêu cầu kinh doanh hợp pháp, với các tệp đính kèm có chứa thông tin chi tiết về sản phẩm và yêu cầu báo giá (RFQ). Tuy nhiên, các tệp đính kèm này phục vụ cho mục đích xấu và không bao giờ được mở.

Chiến thuật này tuân theo một công thức điển hình:

  • Người nhận được yêu cầu cung cấp sản phẩm dựa trên thông số kỹ thuật chi tiết trong tệp đính kèm.
  • Những kẻ lừa đảo thúc giục người nhận tìm nguồn sản phẩm ngoài lượng hàng tồn kho trung bình của họ, tạo ra cảm giác có nghĩa vụ phải thực hiện đơn hàng.
  • Các tài liệu đính kèm thường bao gồm các tệp như Datasheet file.pdf và RFQ TotalEnergies UK.pdf, trông có vẻ thuyết phục nhưng thực chất chỉ là một phần của chiêu trò.

Những mối nguy hiểm tiềm ẩn: Trộm cắp tài chính và dữ liệu

Mục tiêu của trò lừa đảo qua email TotalEnergies là trích xuất thông tin nhạy cảm hoặc thao túng người nhận thanh toán dưới hình thức giả vờ. Những kẻ lừa đảo thường yêu cầu thông tin cá nhân, chẳng hạn như thông tin thẻ tín dụng, số an sinh xã hội và thông tin thẻ căn cước. Chúng cũng có thể yêu cầu "phí trả trước" hoặc các khoản thanh toán tài chính khác, tuyên bố rằng chúng là cần thiết để bắt đầu quá trình mua sắm. Những yêu cầu gian lận này có thể dẫn đến tổn thất tài chính đáng kể nếu không được phát hiện sớm.

Ngoài ra, kẻ gian thường tìm cách khai thác lòng tin của người nhận bằng cách thúc giục họ cung cấp thông tin kinh doanh hoặc cá nhân nhạy cảm. Việc trả lời những email này có thể mở ra cánh cửa cho hành vi trộm cắp dữ liệu hoặc các hoạt động gian lận khác, bao gồm trộm cắp danh tính, xâm phạm tài khoản kinh doanh hoặc truy cập trái phép vào các nguồn tài chính.

Kẻ lừa đảo sử dụng phần mềm độc hại để gây thêm tác hại như thế nào

Ngoài nguy cơ bị đánh cắp tài chính, những email lừa đảo này còn gây ra mối đe dọa đáng kể về việc nhiễm phần mềm độc hại. Tội phạm mạng thường nhúng mã độc vào các tệp đính kèm hoặc liên kết trong email. Trong trường hợp lừa đảo qua email của TotalEnergies, các tệp đính kèm (PDF, tài liệu MS Office hoặc tệp lưu trữ ZIP) có thể chứa các tệp macro hoặc tệp thực thi gian lận, khi được mở hoặc bật, có thể cài đặt phần mềm độc hại vào thiết bị của người nhận.

Các luồng phần mềm độc hại có thể:

  • Theo dõi hoạt động, thu thập dữ liệu nhạy cảm như thông tin đăng nhập và thông tin tài chính.
  • Mã hóa dữ liệu, giữ dữ liệu làm con tin trong cuộc tấn công bằng phần mềm tống tiền cho đến khi thanh toán được thực hiện.
  • Lây lan trên các mạng, lây nhiễm sang các thiết bị khác và gây thiệt hại lớn cho hoạt động kinh doanh.

Các liên kết trong email cũng có thể dẫn đến các trang web lừa đảo—các trang web có vẻ hợp pháp nhưng được thiết kế để thu thập thông tin đăng nhập hoặc lừa người dùng tải xuống phần mềm gian lận. Các trang web này có thể tự động cài đặt phần mềm độc hại khi truy cập, xâm phạm hệ thống của người nhận mà họ không hề hay biết.

Nhận biết các lá cờ đỏ

Chìa khóa để tránh chiến thuật này là nhận biết những dấu hiệu cảnh báo phổ biến:

  • Email không mong muốn : Luôn nghi ngờ các email bất ngờ từ những người liên hệ lạ, ngay cả khi chúng có vẻ đến từ các công ty nổi tiếng.
  • Tính cấp bách và áp lực : Kẻ lừa đảo thường sử dụng ngôn ngữ tạo ra cảm giác cấp bách, thúc đẩy người nhận hành động nhanh chóng mà không xác minh tính hợp pháp của yêu cầu.
  • Tệp đính kèm đáng ngờ : Nếu bạn không mong đợi yêu cầu báo giá hoặc email mua sắm, hãy xử lý mọi tệp đính kèm một cách thận trọng. Các công ty hợp pháp thường không yêu cầu các giao dịch nhạy cảm hoặc đề xuất kinh doanh mà không có thông báo trước.
  • Người gửi chưa được xác minh : Email từ các tên miền hoặc địa chỉ lạ không khớp với định dạng email chính thức của công ty là dấu hiệu rõ ràng của gian lận.

Làm thế nào để bảo vệ bản thân

Để bảo vệ dữ liệu cá nhân và doanh nghiệp của bạn, điều quan trọng là phải thực hiện các bước chủ động để tránh trở thành nạn nhân của các chiến thuật như trò lừa đảo qua email của TotalEnergies:

  • Xác minh yêu cầu : Trước khi tham gia vào bất kỳ email không mong muốn nào, hãy xác nhận tính hợp pháp của người gửi thông qua các phương tiện độc lập. Liên hệ trực tiếp với TotalEnergies hoặc các công ty khác bằng thông tin liên hệ chính thức.
  • Tránh mở tệp đính kèm : Không nên mở bất kỳ tệp đính kèm nào trong email không mong muốn, đặc biệt là những email yêu cầu thông tin tài chính hoặc thông tin cá nhân.
  • Kiểm tra liên kết : Di chuột qua các liên kết trước khi nhấp để xem URL có khớp với trang web chính thức của công ty không. Hãy cảnh giác với các liên kết dẫn đến các tên miền đáng ngờ hoặc không liên quan.
  • Sử dụng Công cụ Bảo mật : Đảm bảo rằng cài đặt bảo mật của nhà cung cấp dịch vụ email của bạn được cập nhật và sử dụng phần mềm chống phần mềm độc hại để quét mọi tệp đính kèm hoặc tệp đáng ngờ.

    • Kết luận: Luôn đi trước một bước

    Khi tội phạm mạng phát triển chiến thuật, hãy luôn cảnh giác là cách phòng thủ tốt nhất chống lại các chiến thuật email như trò lừa đảo email TotalEnergies. Hiểu được các dấu hiệu cảnh báo của các nỗ lực lừa đảo, tệp đính kèm chứa phần mềm độc hại và các yêu cầu gian lận sẽ giúp bạn tránh trở thành nạn nhân của các âm mưu này. Luôn thận trọng khi tiếp cận các email không mong muốn, xác minh tất cả các yêu cầu một cách độc lập và bảo vệ dữ liệu nhạy cảm và tài sản tài chính của bạn khỏi bị rơi vào tay kẻ xấu.

    xu hướng

    Email lừa đảo tiền thưởng của Samsung

    Lừa đảo, Thư rác
    Sự tiện lợi của giao tiếp trực tuyến đi kèm với những rủi ro đáng kể. Tội phạm mạng liên tục nghĩ ra những kế hoạch tinh vi để lừa gạt những người dùng không nghi ngờ, khiến mọi người phải luôn cảnh giác khi điều hướng thế giới trực tuyến. Một trong những chiến thuật như vậy hiện đang lưu hành là trò lừa đảo qua email Samsung Prize Money, một nỗ lực lừa đảo được ngụy trang khéo léo nhằm lợi...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Lừa đảo, Thư rác
    37,664
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    29,477
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...