Giảm giá nhiều giấy phép
Threat Database Phishing Lừa đảo qua email 'Yêu cầu thay đổi mật khẩu'

Lừa đảo qua email 'Yêu cầu thay đổi mật khẩu'

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Các email có tiêu đề 'Yêu cầu thay đổi mật khẩu' đã được xác định là nỗ lực gian lận do những kẻ lừa đảo thực hiện nhằm mục đích lấy thông tin cá nhân. Những thông tin liên lạc lừa đảo này thường được gọi là email lừa đảo. Trong trường hợp cụ thể này, email giả vờ là một tin nhắn hợp pháp từ nhà cung cấp dịch vụ email và bao gồm liên kết hướng người nhận đến một trang web giả mạo. Điều cần thiết là phải thận trọng và không nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin cá nhân để phản hồi những email đáng ngờ như vậy nhằm bảo vệ khỏi nguy cơ bị đánh cắp danh tính hoặc các hoạt động không an toàn khác.

Các chiến thuật lừa đảo như email 'Yêu cầu thay đổi mật khẩu' có thể gây ra hậu quả nghiêm trọng cho nạn nhân

Trong các email lừa đảo kiểu này, người nhận sẽ nhận được thông báo về yêu cầu thay đổi mật khẩu được cho là cho hộp thư email của họ. Thông báo nhấn mạnh rằng người nhận phải nhanh chóng hủy bỏ yêu cầu bằng cách nhấp vào liên kết được cung cấp có nhãn 'HỦY YÊU CẦU' nếu họ không tự thực hiện thay đổi.

Email sử dụng chiến thuật khẩn cấp và gây sợ hãi, khẳng định rằng việc không hủy yêu cầu trong vòng 48 giờ sẽ dẫn đến việc hộp thư bị treo, làm gián đoạn chức năng bình thường của nó. Mục tiêu cơ bản là thao túng người nhận thực hiện hành động ngay lập tức, dẫn họ đến một trang web đăng nhập lừa đảo nơi có thể trích xuất thông tin nhạy cảm.

Khi nhấp vào liên kết 'HỦY YÊU CẦU', trang sẽ nhắc người dùng cung cấp thông tin đăng nhập tài khoản email của họ, bao gồm địa chỉ email và mật khẩu. Những thông tin xác thực này, sau khi bị kẻ lừa đảo lấy được, sẽ mở ra cơ hội truy cập trái phép vào tài khoản email của nạn nhân. Quyền truy cập này cho phép các bên thứ ba liên quan đến gian lận theo dõi, đọc và thậm chí chặn cả email đến và đi.

Hậu quả của việc truy cập trái phép này là rất nghiêm trọng vì nó làm lộ thông tin cá nhân và tài chính nhạy cảm có trong email, gây ra mối đe dọa đáng kể đối với quyền riêng tư của nạn nhân. Hơn nữa, những kẻ lừa đảo có thể sử dụng sai tài khoản email bị xâm nhập để bắt đầu các cuộc tấn công lừa đảo bổ sung.

Bằng cách sử dụng tài khoản của nạn nhân, những kẻ lừa đảo có thể gửi email lừa đảo đến những người liên hệ, cố gắng lấy thêm thông tin nhạy cảm hoặc khuyến khích người nhận nhấp vào các liên kết không an toàn. Chiến lược này cho phép những kẻ lừa đảo mở rộng nhóm nạn nhân tiềm năng của chúng.

Ngoài lừa đảo, những kẻ lừa đảo có thể khai thác tài khoản bị xâm nhập cho mục đích đánh cắp danh tính. Thông tin thu được có thể được sử dụng cho các hoạt động lừa đảo, truy cập trái phép vào các tài khoản khác hoặc tham gia vào các chiến thuật tài chính. Những rủi ro nhiều mặt liên quan đến việc trở thành nạn nhân của những email lừa đảo như vậy nhấn mạnh tầm quan trọng của việc thận trọng và thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ khỏi sự truy cập trái phép và khả năng khai thác tiềm ẩn.

Thận trọng khi xử lý các tin nhắn email không mong đợi

Các email lừa đảo và lừa đảo thường có một số dấu hiệu phổ biến mà người nhận có thể cảnh giác. Mặc dù các chỉ số này có thể khác nhau nhưng các dấu hiệu điển hình bao gồm:

  • Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
  • Lỗi chính tả và ngữ pháp : Nhiều email lừa đảo có lỗi chính tả và ngữ pháp đáng chú ý. Các tổ chức hợp pháp thường duy trì mức độ chuyên nghiệp cao hơn trong hoạt động truyền thông của họ.
  • Địa chỉ Email Người gửi Bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Kẻ lừa đảo có thể sử dụng địa chỉ email giống với địa chỉ hợp pháp nhưng có một chút thay đổi hoặc sai chính tả.
  • Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như yêu cầu tài khoản sẽ bị đình chỉ trừ khi hành động được thực hiện kịp thời.
  • Các tệp đính kèm hoặc liên kết không mong muốn : Hãy thận trọng với các email không mong muốn có các tệp đính kèm hoặc liên kết không mong muốn. Đây có thể là phương tiện chứa phần mềm độc hại hoặc có thể dẫn đến các trang web lừa đảo được thiết kế để thu thập thông tin cá nhân của bạn.
  • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email. Hãy nghi ngờ những email yêu cầu mật khẩu, chi tiết thẻ tín dụng hoặc thông tin cá nhân khác.
  • Thông báo giải thưởng không được yêu cầu : Các email tuyên bố bạn đã trúng giải, xổ số hoặc cuộc thi mà bạn không tham gia thường là lừa đảo. Các tổ chức hợp pháp thường không thông báo cho người chiến thắng thông qua các email không được yêu cầu.
  • Yêu cầu thay đổi mật khẩu không mong đợi : Hãy thận trọng nếu bạn nhận được yêu cầu thay đổi mật khẩu không mong muốn, đặc biệt nếu họ yêu cầu khẩn cấp hoặc đe dọa hậu quả nếu không tuân thủ. Xác minh các yêu cầu đó thông qua các kênh chính thức.

Luôn cảnh giác và áp dụng tư duy phê phán vào email có thể giúp các cá nhân xác định và tránh trở thành nạn nhân của các âm mưu hoặc nỗ lực lừa đảo. Nếu nghi ngờ, hãy liên hệ với người gửi được cho là người gửi thông qua các kênh liên lạc đã biết và đã được xác minh để xác nhận tính hợp pháp của tin nhắn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
21,832
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...