Lừa đảo qua email 'Xác nhận mua hàng'
Sau khi kiểm tra email 'Xác nhận mua hàng', người ta xác định rằng các thư này đã được phân phối cho những người dùng cả tin như một phần của trò lừa đảo. Email được trình bày dưới dạng thông báo xác nhận giao dịch mua và tuyên bố có chứa tài liệu liên quan. Tuy nhiên, khi nhấp vào liên kết được cung cấp trong thư, người dùng sẽ được chuyển hướng đến một trang web lừa đảo. Trang đáng ngờ được thiết kế đặc biệt để lừa người dùng tiết lộ thông tin đăng nhập tài khoản email của họ. Do đó, cần thận trọng khi xử lý các email đáng ngờ như vậy và người dùng nên tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào từ các nguồn không xác định.
Email lừa đảo 'Xác nhận mua hàng' đưa người dùng đến trang lừa đảo
Các email spam bắt đầu bằng cách gọi người nhận là 'đối tác' và yêu cầu gửi kèm tài liệu 'xác nhận mua hàng', được cho là theo yêu cầu. Các email còn nêu rõ rằng tài liệu đã được ký, đóng dấu và gửi qua một phương thức an toàn. Sau đó, người dùng được cung cấp thông tin chi tiết về tài liệu được cho là và được yêu cầu xác nhận việc nhận.
Tuy nhiên, khi nhấp vào nút 'PO/27666/19', nút này sẽ dẫn đến tài liệu đã hứa, thay vào đó, người dùng được chuyển hướng đến một trang web lừa đảo. Trang độc hại được thiết kế để trông giống như một cổng đăng nhập tài khoản email. Thật vậy, các email 'Xác nhận mua hàng' không gì khác hơn là một nỗ lực lừa đảo nhằm đánh lừa người dùng.
Mọi thông tin được nhập trên trang web lừa đảo đều được ghi lại và chuyển tiếp đến những kẻ lừa đảo đứng sau chiến dịch thư rác này. Với quyền truy cập vào các tài khoản email bị lộ, tội phạm mạng có khả năng đánh cắp danh tính và sử dụng chúng để tuyên truyền lừa đảo hoặc phân phối phần mềm độc hại. Chẳng hạn, các tài khoản mạng xã hội, email, trình nhắn tin và các tài khoản mạng xã hội khác bị xâm nhập có thể được sử dụng để lừa các liên hệ và bạn bè cho vay hoặc chia sẻ các tệp và liên kết không an toàn.
Ngoài ra, các tài khoản liên quan đến tài chính được thu thập, chẳng hạn như ngân hàng trực tuyến, thương mại điện tử, chuyển tiền và ví kỹ thuật số, có thể được sử dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến. Do đó, điều quan trọng là phải thận trọng khi xử lý các email đáng ngờ như vậy và người dùng nên tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào từ các nguồn không xác định.
Tìm kiếm các lá cờ đỏ điển hình của một email lừa đảo
Email lừa đảo là những thư lừa đảo có vẻ như đến từ một nguồn hợp pháp và nhằm lừa người nhận tiết lộ thông tin nhạy cảm hoặc tải xuống phần mềm độc hại. Người dùng có thể nhận biết email lừa đảo bằng cách chú ý đến một số đặc điểm chính.
Thứ nhất, email lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đáng báo động để tạo cảm giác cấp bách cho người nhận, chẳng hạn như đe dọa đóng tài khoản hoặc hứa hẹn phần thưởng. Người dùng nên thận trọng với những email buộc họ phải hành động ngay lập tức.
Người dùng cũng có thể tìm kiếm sự không nhất quán trong nội dung của email, chẳng hạn như lỗi chính tả, ngữ pháp không chính xác hoặc các vấn đề về định dạng. Các tổ chức hợp pháp thường có các email trông chuyên nghiệp, không có lỗi và tuân theo một phong cách nhất quán.
Email lừa đảo thường bao gồm các liên kết hoặc tệp đính kèm đáng ngờ. Người nhận những thông báo như vậy nên cảnh giác với các liên kết dẫn đến các trang web lạ hoặc yêu cầu thông tin đăng nhập. Bạn cũng cần tránh tải xuống tệp đính kèm từ các nguồn không xác định vì chúng có thể chứa phần mềm độc hại.
Cuối cùng, người dùng nên biết địa chỉ email của người gửi. Email lừa đảo thường sử dụng địa chỉ email giả mạo hoặc mạo danh các nguồn hợp pháp bằng cách thay đổi địa chỉ email một chút. Người dùng nên kiểm tra kỹ địa chỉ email trước khi trả lời hoặc cung cấp bất kỳ thông tin nhạy cảm nào.
Tóm lại, người dùng có thể nhận ra email lừa đảo bằng cách chú ý đến ngôn ngữ được sử dụng, kiểm tra sự không nhất quán trong nội dung email, tránh các liên kết và tệp đính kèm đáng ngờ cũng như xác minh địa chỉ email của người gửi.
