Lừa đảo thông báo bảo mật qua email

Sau khi kiểm tra kỹ lưỡng các thông báo 'Thông báo bảo mật email', các chuyên gia an ninh mạng đã xác định rõ ràng chúng là một phần của lừa đảo lừa đảo. Những âm mưu lừa đảo này thường được nghĩ ra với mục đích lừa người nhận tiết lộ thông tin bí mật và nhạy cảm. Các email lừa đảo ngụy trang thành thông báo từ nhà cung cấp dịch vụ email có uy tín và chứa siêu liên kết hướng người nhận đến một trang web lừa đảo lừa đảo.

Tin nhắn lừa đảo 'Thông báo bảo mật email' không đáng tin cậy

Các email lừa đảo sử dụng dòng chủ đề gợi ý rằng chúng là những thông báo bảo mật quan trọng. Họ khẳng định sai rằng tài khoản của người nhận được cho là đã được truy cập từ một thiết bị hoặc địa điểm không quen thuộc, cung cấp địa chỉ IP bị cáo buộc của thủ phạm được cho là. Để tăng cường ảo giác về tính cấp bách, những email này nhắc người nhận thực hiện hành động ngay lập tức để bảo mật tài khoản của họ bằng cách nhấp vào liên kết được cung cấp.

Hậu quả được nêu trong các email lừa đảo này bao gồm nguy cơ đóng tài khoản email sắp xảy ra và mất vĩnh viễn tất cả dữ liệu liên quan nếu các hành động được đề xuất không được thực hiện trong khung thời gian nghiêm ngặt 48 giờ. Các email cung cấp địa chỉ email liên hệ và được cho là bắt nguồn từ 'Máy chủ quản trị'.

Những thông tin liên lạc này hoàn toàn lừa đảo, tạo thành một yếu tố cơ bản của nỗ lực lừa đảo được thiết kế để đánh lừa người nhận tiết lộ thông tin nhạy cảm. Nhấp vào liên kết được cung cấp, được gắn nhãn là 'TRUY CẬP: TRỰC TUYẾN ĐỂ XÁC MINH NỀN TẢNG MỚI CỦA BẠN', sẽ hướng các cá nhân đến một trang đăng nhập giả mạo.

Trên trang web lừa đảo này, các cá nhân bị buộc phải gửi thông tin đăng nhập (địa chỉ email và mật khẩu) với lý do là quy trình 'xác minh' có mục đích. Hành động này vô tình cấp cho những kẻ lừa đảo quyền truy cập vào các chi tiết được cung cấp, sau đó chúng có thể khai thác theo nhiều cách độc hại khác nhau.

Sau khi trang bị tài khoản email bị xâm nhập, những kẻ lừa đảo thường sử dụng nó để gửi email lừa đảo đến danh bạ của nạn nhân, cố gắng trích xuất thông tin nhạy cảm hoặc xúi giục các cuộc tấn công mạng tiếp theo. Hơn nữa, những kẻ lừa đảo thường xuyên thực hiện hành vi trộm danh tính bằng cách truy cập thông tin cá nhân trong tài khoản email bị xâm nhập.

Ngoài các chiến thuật này, những kẻ lừa đảo có thể mở rộng phạm vi tiếp cận các tài khoản trực tuyến khác của nạn nhân, tìm cách truy cập vào thông tin nhạy cảm và thực hiện các hoạt động lừa đảo trên nhiều nền tảng. Nhìn chung, việc lạm dụng thông tin đăng nhập tài khoản email bị đánh cắp sẽ gây ra rủi ro đáng kể cho cả cá nhân và mạng lưới trực tuyến rộng lớn hơn của họ.

Hãy cảnh giác khi tương tác với các yêu cầu email không mong đợi

Nhận biết các hành vi lừa đảo hoặc email lừa đảo là rất quan trọng để bảo vệ bạn khỏi các mối đe dọa trực tuyến. Dưới đây là một số dấu hiệu cảnh báo điển hình cần chú ý:

• Lời chào chung chung : Các tổ chức hợp pháp thường cá nhân hóa email của họ bằng tên của bạn. Trong trường hợp email bắt đầu bằng lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng', hãy thận trọng.
• Địa chỉ Email Người gửi Bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo nổi tiếng với việc sử dụng địa chỉ email bắt chước địa chỉ email hợp pháp nhưng có thể chứa một số lỗi chính tả hoặc ký tự bổ sung.
• Lỗi chính tả và ngữ pháp : Nhiều email lừa đảo có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường đọc kỹ thông tin liên lạc của họ.
• Ngôn ngữ khẩn cấp và các mối đe dọa : Email lừa đảo thường tạo ra cảm giác cấp bách, yêu cầu hành động ngay lập tức. Hãy nghi ngờ những tin nhắn đe dọa hậu quả thảm khốc nếu bạn không hành động nhanh chóng.
• Tệp đính kèm hoặc liên kết không mong muốn : Tránh mở tệp đính kèm hoặc nhấp vào liên kết trong các email không mong muốn. Các tổ chức hợp pháp thường không gửi tệp đính kèm không được yêu cầu hoặc yêu cầu thông tin nhạy cảm qua email.
• URL không khớp : Di chuột qua các liên kết để xem trước URL thực tế. Những kẻ lừa đảo có thể sử dụng các liên kết lừa đảo, bề ngoài có vẻ hợp pháp nhưng lại dẫn đến các trang web lừa đảo.
• Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email. Hãy nghi ngờ những email yêu cầu mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội.
• Ưu đãi quá tốt để trở thành sự thật : Các email hứa hẹn phần thưởng, phần thưởng hoặc cơ hội phi thực tế có thể đang cố gắng dụ bạn vào một vụ lừa đảo.
• Email đặt lại mật khẩu không được yêu cầu : Nếu bạn nhận được email đặt lại mật khẩu cho một tài khoản mà bạn không yêu cầu, đó có thể là một nỗ lực lừa đảo.

Luôn thận trọng và xác minh tính xác thực của email, đặc biệt nếu bạn có bất kỳ nghi ngờ nào. Nếu nghi ngờ, hãy liên hệ trực tiếp với tổ chức bằng thông tin liên hệ đã được xác minh thay vì trả lời email.