Lừa đảo qua email Webmail 2.0 mới

Internet tràn ngập các mối đe dọa và tội phạm mạng liên tục tìm ra những mánh khóe mới để lừa người dùng. Một trong những phương pháp tấn công phổ biến nhất là lừa đảo qua email, trong đó kẻ gian mạo danh các thực thể đáng tin cậy để lừa mọi người tiết lộ thông tin nhạy cảm. Một chiến dịch lừa đảo qua email mới, được gọi là trò lừa đảo qua email 'Webmail 2.0 mới', hiện đang lưu hành và điều cần thiết là phải nhận ra các dấu hiệu và tránh trở thành nạn nhân của nó. Kế hoạch lừa đảo này lợi dụng lòng tin của người dùng vào các dịch vụ email của họ, sử dụng các thông báo giả để đánh cắp thông tin đăng nhập và dữ liệu cá nhân.

Hiểu về trò lừa đảo 'Webmail mới 2.0'

Các nhà nghiên cứu an ninh mạng đã phân tích các email lừa đảo 'New Webmail 2.0' và phát hiện ra chúng là những tin nhắn lừa đảo được ngụy trang thành thông báo hợp lệ. Những email này tuyên bố sai sự thật rằng người nhận có 11 tin nhắn đang chờ xử lý không thể gửi được do sự cố với tài khoản email của họ. Họ tuyên bố rằng sự cố này phát sinh do người dùng chưa đăng nhập vào 'hệ thống Webmail v2.0 mới nhất' được cho là.

Để giải quyết vấn đề, email thúc giục người nhận nhấp vào nút có nhãn 'Webmail 2.0 - Đăng nhập' để xác thực lại tài khoản của họ. Một thời hạn nghiêm ngặt thường được đề cập, cảnh báo rằng nếu không hành động sẽ dẫn đến mất quyền truy cập email. Đây là một kỹ thuật lừa đảo cổ điển—tạo ra sự cấp bách để gây áp lực buộc người dùng phải hành động mà không suy nghĩ nghiêm túc.

Điều gì xảy ra nếu bạn nhấp vào liên kết?

Nhấp vào nút được cung cấp không đưa người dùng đến một dịch vụ email hợp pháp. Thay vào đó, nó dẫn đến một trang đăng nhập gian lận bắt chước một cổng đăng nhập Webmail thực sự. Trang này được thiết kế cẩn thận để trông giống thật, khiến người dùng không nghi ngờ khó có thể nhận ra chiến thuật này.

Nếu người dùng nhập thông tin email của họ vào trang web giả mạo này, thông tin sẽ ngay lập tức bị tội phạm mạng nắm bắt. Với quyền truy cập vào tài khoản email, kẻ gian có thể:

• Thu thập thông tin cá nhân được lưu trữ trong email.
• Chiếm đoạt tài khoản để gửi email lừa đảo đến các địa chỉ liên lạc, từ đó lan truyền chiến thuật này rộng hơn.
• Đặt lại mật khẩu cho bất kỳ tài khoản nào khác được liên kết với email, bao gồm tài khoản ngân hàng, mạng xã hội và nền tảng nơi làm việc.
• Bán thông tin đăng nhập thu thập được trên Dark Web cho những tội phạm mạng khác.

Những nguy hiểm ngoài lừa đảo

Trong khi mục tiêu chính của trò lừa đảo 'Webmail 2.0 mới' là thu thập thông tin đăng nhập, thì những loại email lừa đảo này thường chứa các mối đe dọa tiềm ẩn có thể gây ra thêm rủi ro:

• Phát tán phần mềm độc hại : Một số email lừa đảo có chứa các tệp đính kèm không an toàn (ví dụ: tệp PDF, tài liệu Office, tệp ZIP), khi mở ra sẽ lây nhiễm phần mềm gián điệp, phần mềm tống tiền hoặc các chương trình độc hại khác vào hệ thống của nạn nhân.

• Liên kết gian lận : Trang đăng nhập lừa đảo cũng có thể kích hoạt việc tải xuống phần mềm độc hại hoặc cố gắng thu thập thêm thông tin cá nhân như số điện thoại và câu trả lời cho câu hỏi bảo mật.

• Xâm phạm email doanh nghiệp (BEC) : Nếu kẻ gian có quyền truy cập vào tài khoản email của công ty, chúng có thể mạo danh nhân viên hoặc giám đốc điều hành để thực hiện hành vi gian lận, yêu cầu thanh toán hoặc đánh cắp dữ liệu của công ty.

Cách Nhận Diện và Tránh Email Lừa Đảo

Việc thừa nhận các nỗ lực lừa đảo là chìa khóa để bảo vệ an ninh trực tuyến của bạn. Sau đây là một số dấu hiệu cảnh báo cho thấy email có thể là lừa đảo:

• Lời chào chung chung : Email lừa đảo thường sử dụng lời chào mơ hồ như 'Kính gửi người dùng' thay vì xưng hô bằng tên.
• Ngôn ngữ khẩn cấp : Những tin nhắn yêu cầu bạn phải hành động ngay lập tức nếu không sẽ có nguy cơ mất quyền truy cập vào tài khoản có thể là chiến thuật này.
• Liên kết đáng ngờ : Di chuột qua các liên kết (không nhấp) để xem URL thực tế. Nếu địa chỉ trông lạ hoặc không khớp với trang web chính thức, thì có khả năng là lừa đảo.
• Email bất ngờ : Nếu bạn nhận được email về sự cố liên quan đến tài khoản mà bạn không mong đợi, hãy thận trọng và xác minh trực tiếp với nhà cung cấp dịch vụ email của bạn.
• Ngữ pháp và chính tả kém : Nhiều email lừa đảo chứa lỗi ngữ pháp, cách diễn đạt khó hiểu hoặc định dạng không nhất quán.

Phải làm gì nếu bạn nhận được email gây hiểu lầm này

Nếu bạn nghi ngờ một email nào đó là một phần của trò lừa đảo 'Webmail mới 2.0', hãy thực hiện các bước sau:

• Không truy cập bất kỳ liên kết nào hoặc tải xuống tệp đính kèm.
• Đánh dấu Email là Thư rác hoặc Lừa đảo. Báo cáo các nỗ lực lừa đảo giúp nhà cung cấp email cải thiện bộ lọc của họ.
• Xác minh với Nhà cung cấp dịch vụ email của bạn. Liên hệ với bộ phận hỗ trợ chính thức của dịch vụ email của bạn thông qua trang web của họ nếu bạn không chắc chắn.
• Thay đổi mật khẩu ngay lập tức. Nếu bạn vô tình nhập thông tin đăng nhập của mình vào một trang web giả mạo, hãy cập nhật mật khẩu và bật xác thực hai yếu tố (2FA) để tăng cường bảo mật.

• Theo dõi tài khoản của bạn. Theo dõi email, sao kê ngân hàng và tài khoản mạng xã hội của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào.

Suy nghĩ cuối cùng: Hãy cảnh giác và an toàn

Tội phạm mạng luôn nghĩ ra những mánh khóe mới để khai thác người dùng và lừa đảo vẫn là một trong những cách hiệu quả nhất để đánh cắp thông tin cá nhân. Trò lừa đảo qua email 'New Webmail 2.0' chỉ là một trong nhiều chiến thuật lừa đảo được sử dụng để thao túng mọi người tiết lộ dữ liệu nhạy cảm của họ.

Bằng cách luôn cảnh giác, nhận biết các dấu hiệu lừa đảo và tuân thủ các biện pháp an ninh mạng tốt nhất, bạn có thể bảo vệ bản thân và những người khác khỏi trở thành nạn nhân của các chiến thuật này. Luôn đặt câu hỏi về các email bất ngờ, xác minh các liên kết trước khi nhấp và không bao giờ nhập thông tin đăng nhập trên các trang web lạ. Nhận thức của bạn là biện pháp phòng thủ tốt nhất chống lại các mối đe dọa trên mạng.

Lừa đảo qua email Webmail 2.0 mới Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .