Lừa đảo qua email 'Nâng cấp máy chủ thư'
Sau khi xem xét các email 'Nâng cấp máy chủ thư', các nhà nghiên cứu an ninh mạng đã xác định rằng các thư của nó đang được phổ biến như một phần của chiến thuật lừa đảo. Các email lừa đảo được tạo ra bởi những kẻ lừa đảo với mục tiêu lừa người nhận cung cấp thông tin nhạy cảm. Thông tin liên lạc gây hiểu lầm giả dạng thư từ nhà cung cấp dịch vụ email và cung cấp cho người dùng liên kết dẫn đến trang web lừa đảo. Nói tóm lại, cách hành động tốt nhất khi gặp phải một email như vậy là bỏ qua và sau đó xóa nó.
Mồi nhử giả được sử dụng bởi trò lừa đảo qua email 'Nâng cấp máy chủ thư'
Trò lừa đảo qua email này cố gắng đánh lừa người nhận cung cấp thông tin đăng nhập của họ bằng cách tuyên bố rằng cần có bản cập nhật cho máy chủ email. Thông báo chứa một siêu liên kết có nhãn 'Nhấp vào đây'. Khi được nhấp vào, liên kết sẽ đưa người dùng đến một trang lừa đảo chuyên dụng giả làm trang đăng nhập cho nhà cung cấp email của người nhận. Ví dụ: nếu người nhận sử dụng Gmail, họ sẽ được đưa đến một trang web đăng nhập Gmail giả mạo.
Những kẻ lừa đảo đang hy vọng có được quyền truy cập không chỉ vào tài khoản email của người nhận mà còn vào các tài khoản khác, vì mọi người thường sử dụng lại cùng một thông tin đăng nhập. Hãy nhận biết chiến thuật này và không bao giờ cung cấp bất kỳ thông tin cá nhân hoặc thông tin tài chính nào để phản hồi email không mong muốn.
Làm cách nào để nhận biết các email giả mạo hoặc đe dọa giống như trò lừa đảo 'Nâng cấp máy chủ thư'?
Những kẻ lừa đảo thường không dành thời gian để đọc lại tin nhắn của họ trước khi gửi đi, điều này dẫn đến lỗi chính tả hoặc ngữ pháp không chính xác trong nội dung tin nhắn. Nếu bạn nhận thấy bất kỳ lỗi chính tả hoặc lỗi ngữ pháp nào khi đọc qua email, rất có thể đó là một âm mưu.
Tiếp theo, điều cơ bản là phải chú ý đến các liên kết có trong email. Những kẻ lừa đảo thường cố gắng chuyển hướng bạn bằng cách thêm một liên kết vào tin nhắn của chúng có vẻ hợp pháp nhưng sẽ bí mật hướng trình duyệt của bạn đến một số trang web lạ hoặc biểu mẫu trực tuyến mà chúng đã tạo. Tránh nhấp vào bất kỳ liên kết nào trong các email đáng ngờ và thận trọng khi giao dịch với các trang web không có vẻ uy tín hoặc đáng tin cậy.
Email yêu cầu thông tin cá nhân như tên đầy đủ, ngày sinh, địa chỉ hoặc thông tin tài chính như số thẻ tín dụng không rõ nguồn gốc có thể là một phần của chiến thuật. Các công ty hợp pháp thường sẽ không yêu cầu thông tin này trừ khi bạn bắt đầu giao dịch trước từ phía họ (chẳng hạn như thiết lập tài khoản). Kể từ đó trở đi, họ có thể yêu cầu thông tin đăng nhập cụ thể của bạn để hoàn tất giao dịch một cách an toàn, nhưng họ sẽ không bao giờ hỏi bạn những điều như thế này qua email, bất kể họ tuyên bố họ đang làm gì với thông tin đó.
