Lừa đảo qua email xác nhận nhận hàng của DHL

Cá nhân phải duy trì mức độ cảnh giác cao khi duyệt Web hoặc quản lý email. Với các mối đe dọa mạng liên tục phát triển, các cuộc tấn công và chiến thuật lừa đảo đã trở nên tinh vi hơn, dụ dỗ người dùng nhẹ dạ cả tin vào những cái bẫy có thể dẫn đến mất mát tài chính, trộm cắp danh tính hoặc vi phạm nghiêm trọng thông tin cá nhân. Một trong những kế hoạch như vậy đã xuất hiện gần đây là trò lừa đảo qua email Xác nhận nhận hàng của DHL. Trò lừa đảo qua email này lợi dụng lòng tin mà cá nhân đặt vào các nhà cung cấp dịch vụ nổi tiếng, sử dụng thương hiệu và ngôn ngữ quen thuộc để lừa người dùng tiết lộ thông tin nhạy cảm.

Lừa đảo 'Xác nhận nhận hàng của DHL': Trông như thế nào

Thoạt nhìn, email 'Xác nhận nhận hàng của DHL' có vẻ là thông báo hợp lệ từ DHL, một công ty hậu cần được công nhận rộng rãi. Tiêu đề email thường có nội dung tương tự như 'Đang chờ giao hàng: Xác nhận nhận hàng của DHL', mặc dù cách diễn đạt chính xác có thể hơi khác một chút. Trong tin nhắn, người nhận được thông báo rằng lô hàng của họ đã được lên lịch và thông tin chi tiết về số lượng, trọng lượng, thời gian nhận hàng và địa chỉ giao hàng (thường được đánh dấu là 'chưa xác nhận') của gói hàng được cung cấp. Cùng với thông tin này, email bao gồm tệp đính kèm được cho là chứa các tài liệu vận chuyển.

Tuy nhiên, email này hoàn toàn là bịa đặt. Các chuyên gia Infosec đã xác nhận rằng tin nhắn không phải từ DHL và tất cả thông tin được cung cấp trong đó đều là sai. Mục đích duy nhất của chiến thuật này là chuyển hướng người dùng đến một trang web lừa đảo nơi thông tin đăng nhập email của họ có thể bị thu thập.

Chiến thuật này hoạt động như thế nào: Một hành trình lừa đảo đến một trang web lừa đảo

Tệp đính kèm trong email, có thể có tên như 'Shipment4447000000563882884_20240911010525pdf.shtml' (mặc dù tên tệp có thể thay đổi), là dấu hiệu cảnh báo đầu tiên. Khi mở ra, nó sẽ dẫn đến một trang web được thiết kế để bắt chước trang web chính thức của DHL. Trên trang lừa đảo này, người dùng được nhắc 'xác nhận quyền truy cập email của họ' để theo dõi lô hàng. Yêu cầu có vẻ vô hại này thực chất là một thủ đoạn để đánh cắp thông tin đăng nhập nhạy cảm.

Khi người dùng nhập thông tin đăng nhập email của họ, thông tin được truyền trực tiếp đến những kẻ lừa đảo, những kẻ sau đó có thể sử dụng tài khoản email bị xâm phạm cho nhiều mục đích không an toàn. Email cá nhân, đặc biệt là những email liên quan đến dịch vụ chuyên nghiệp hoặc tài chính, rất có giá trị đối với tội phạm mạng. Với quyền truy cập vào một tài khoản duy nhất, tin tặc có thể gây ra sự tàn phá, từ việc mạo danh nạn nhân và xin tiền từ bạn bè và người liên hệ đến việc truy cập các dịch vụ được liên kết và thực hiện các giao dịch mua gian lận.

Tác động tiềm ẩn: Từ vi phạm quyền riêng tư đến tổn thất tài chính

Hậu quả của việc trở thành nạn nhân của trò lừa đảo Xác nhận nhận hàng của DHL có thể rất nghiêm trọng. Ngoài việc vi phạm ngay lập tức thông tin đăng nhập email, những kẻ lừa đảo có quyền truy cập vào tài khoản của một cá nhân có thể xâm nhập vào một loạt các dịch vụ khác liên quan đến email đó. Ví dụ:

• Trộm cắp danh tính : Với quyền truy cập vào email và các tài khoản tài chính hoặc phương tiện truyền thông xã hội có thể được liên kết, kẻ lừa đảo có thể đánh cắp danh tính của nạn nhân và mạo danh họ trực tuyến.
• Gian lận tài chính : Nếu email bị xâm phạm được liên kết tới ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví điện tử, tin tặc có thể thực hiện các giao dịch mua hàng trái phép, chuyển tiền hoặc tham gia vào các hoạt động gian lận khác.
• Lây lan thư lừa đảo : Khi đã kiểm soát được tài khoản email, kẻ lừa đảo có thể sử dụng tài khoản đó để gửi thêm các email lừa đảo khác, lừa những người liên hệ với nạn nhân rơi vào các chiêu trò tương tự.

Trong trường hợp xấu nhất, nạn nhân có thể phải chịu tổn thất tài chính đáng kể, vi phạm quyền riêng tư nghiêm trọng và bị đánh cắp danh tính dai dẳng. Điều cần thiết đối với bất kỳ ai nghi ngờ mình là mục tiêu của một vụ lừa đảo như vậy là phải hành động nhanh chóng bằng cách thay đổi mật khẩu và thông báo cho các dịch vụ bị ảnh hưởng.

Cờ đỏ: Cách phát hiện email lừa đảo

Trong khi email lừa đảo ngày càng trở nên tinh vi hơn, vẫn có những dấu hiệu rõ ràng có thể giúp người dùng xác định được một vụ lừa đảo trước khi quá muộn. Sau đây là một số dấu hiệu cảnh báo cần chú ý trong vụ lừa đảo Xác nhận nhận hàng của DHL và những vụ lừa đảo tương tự:

• Thông báo bất ngờ : Nếu bạn không mong đợi một lô hàng hoặc giao hàng từ DHL, việc nhận được email về điều này sẽ khiến bạn nghi ngờ.
• Tệp đính kèm từ Người gửi không xác định : Các công ty chân chính hiếm khi gửi tệp đính kèm mà không có thông báo hoặc yêu cầu trước. Việc mở tệp đính kèm không được yêu cầu luôn có rủi ro.
• Lỗi chính tả và ngữ pháp : Mặc dù nhiều email lừa đảo đang ngày càng mô phỏng tốt hơn nội dung giao tiếp hợp pháp, nhưng một số vẫn chứa lỗi chính tả, ngữ pháp hoặc định dạng rõ ràng có thể chỉ ra đây là một vụ lừa đảo.
• URL không khớp : Di chuyển chuột qua bất kỳ liên kết nào bạn thấy trong email (không nhấp) để xem URL có khớp với địa chỉ web chính thức của công ty không. Nếu URL có vẻ đáng ngờ hoặc không liên quan đến DHL, thì có khả năng đó là trang web lừa đảo.
• Ngôn ngữ khẩn cấp : Kẻ lừa đảo thường sử dụng ngôn ngữ khẩn cấp để gây áp lực buộc người nhận phải hành động mà không cần suy nghĩ. Các cụm từ như 'xác nhận ngay' hoặc 'tài khoản của bạn sẽ bị đình chỉ' được thiết kế để tạo ra sự hoảng loạn.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn đã nhấp vào liên kết đáng ngờ hoặc cung cấp thông tin đăng nhập, bạn cần hành động ngay lập tức để ngăn chặn thiệt hại thêm. Trước tiên, bạn nên thay đổi mật khẩu cho tài khoản email của mình và bất kỳ dịch vụ nào khác được liên kết với email đó. Hãy chắc chắn thông báo cho nhóm hỗ trợ chính thức của các dịch vụ đó để cảnh báo họ về bất kỳ vi phạm bảo mật tiềm ẩn nào.

Ngoài ra, hãy cân nhắc bật Xác thực hai yếu tố (2FA) cho tài khoản của bạn. Bảo mật tối đa có thể ngăn chặn truy cập trái phép, ngay cả khi mật khẩu của bạn đã bị xâm phạm.

Bức tranh toàn cảnh: Thư rác và Tội phạm mạng

Lừa đảo Xác nhận nhận hàng của DHL chỉ là một trong nhiều mối đe dọa qua email đang lan truyền hiện nay. Tội phạm mạng thường sử dụng email rác để phân phối các liên kết lừa đảo, phần mềm độc hại và các loại tấn công khác. Trong khi một số nỗ lực lừa đảo được thực hiện kém, một số khác lại rất thuyết phục và có thể dễ dàng lừa cả những người dùng thận trọng nhất.

Điều quan trọng là phải luôn nghi ngờ các email bất ngờ và xác minh tính xác thực của bất kỳ tin nhắn nào yêu cầu thông tin cá nhân hoặc hướng bạn đến các trang web không xác định. Bằng cách luôn cảnh giác và hiểu các chiến thuật phổ biến được sử dụng trong các chiến thuật lừa đảo, máy tính và dữ liệu của bạn có thể được bảo vệ khỏi rơi vào tay kẻ xấu.