Lừa đảo qua email về tài liệu lịch trình thanh toán

Tội phạm mạng liên tục cải tiến chiến thuật của mình để lừa nạn nhân bất ngờ cung cấp thông tin nhạy cảm của họ. Một kế hoạch lừa đảo đặc biệt đang diễn ra hiện nay là trò lừa đảo qua email 'Tài liệu lịch trình thanh toán'—một cuộc tấn công lừa đảo được thiết kế để thu thập thông tin đăng nhập của người dùng. Chiến thuật này khai thác lòng tin và sự tò mò bằng cách giả vờ chia sẻ một tài liệu tài chính, chỉ để dẫn nạn nhân thẳng vào tay tội phạm mạng.

Chiến thuật hoạt động như thế nào

Email lừa đảo

Chiến thuật này bắt đầu bằng một email có tiêu đề 'Lịch thanh toán tháng 3 năm 2025' (dòng tiêu đề có thể thay đổi). Nội dung email này tuyên bố chứa một tài liệu tài chính quan trọng—một bảng tính Excel được cho là phác thảo lịch thanh toán. Email được định dạng để trông giống như một thông báo kinh doanh hợp pháp, tăng khả năng người nhận nhấp vào liên kết hoặc tệp đính kèm.

Tài liệu giả mạo và trang web lừa đảo

Thay vì nhận được một tệp tài chính thực tế, nạn nhân sẽ vào một trang web lừa đảo bắt chước trang đăng nhập email. Trang web này được thiết kế để thu thập tên người dùng và mật khẩu, gửi trực tiếp cho kẻ lừa đảo. Vì nhiều người sử dụng lại mật khẩu trên nhiều dịch vụ, nên một tài khoản email bị xâm phạm có thể dẫn đến vi phạm bảo mật nghiêm trọng hơn.

Những nguy hiểm khi mắc phải chiến thuật này

Thu thập thông tin xác thực và trộm cắp danh tính

Email chứa thông tin cực kỳ nhạy cảm, thường liên kết đến nhiều tài khoản, dịch vụ và nền tảng. Khi kẻ gian có được quyền truy cập, chúng có thể:

• Chiếm đoạt tài khoản email để gửi thêm tin nhắn lừa đảo hoặc lừa đảo
• Đánh cắp danh tính để mạo danh nạn nhân trên mạng xã hội và các nền tảng truyền thông
• Yêu cầu vay tiền hoặc quyên góp bằng cách giả vờ là nạn nhân
• Phát tán phần mềm độc hại bằng cách gửi liên kết độc hại đến danh bạ

Tổn thất tài chính

Nếu thông tin đăng nhập được thu thập cho phép truy cập vào các dịch vụ tài chính như ngân hàng trực tuyến, thương mại điện tử hoặc ví điện tử, tội phạm mạng có thể thực hiện các giao dịch gian lận, mua hàng trái phép hoặc thậm chí rút tiền trong tài khoản.

Làm thế nào để bảo vệ bản thân

Nhận biết các lá cờ đỏ

• Email không mong muốn tuyên bố chia sẻ tài liệu tài chính
• Ngôn ngữ cấp bách hoặc đáng báo động thúc đẩy bạn mở tệp đính kèm hoặc liên kết
• Các liên kết không khớp với tên miền chính thức khi bạn di chuột qua chúng
• Yêu cầu thông tin đăng nhập bên ngoài các trang web chính thức

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn đã nhập thông tin đăng nhập của mình vào một trang web đáng ngờ, hãy hành động ngay:

• Thay đổi mật khẩu cho tài khoản bị ảnh hưởng và bất kỳ tài khoản nào khác sử dụng cùng thông tin đăng nhập.
• Bật xác thực hai yếu tố (2FA) để tăng cường bảo mật.
• Gửi chi tiết email lừa đảo tới nhà cung cấp dịch vụ email của bạn.
• Theo dõi tài khoản của bạn để phát hiện hoạt động bất thường và giao dịch trái phép.

Suy nghĩ cuối cùng: Luôn luôn thận trọng

Các chiến thuật lừa đảo như email 'Tài liệu lịch trình thanh toán' không an toàn vì chúng có vẻ hợp pháp và lợi dụng bản chất con người. Vì những kẻ lừa đảo liên tục cải tiến chiến thuật của chúng, nên điều quan trọng là phải luôn cảnh giác với các email bất ngờ, xác minh liên kết trước khi nhấp và không bao giờ nhập thông tin đăng nhập vào một trang web không đáng tin cậy.

An ninh mạng bắt đầu bằng nhận thức—luôn suy nghĩ trước khi nhấp chuột.