Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing OneDrive - Bạn đã nhận được một số tệp qua email lừa đảo

OneDrive - Bạn đã nhận được một số tệp qua email lừa đảo

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Bằng cách phân tích email OneDrive - Bạn đã nhận được một số tệp, các chuyên gia an ninh mạng đã xác định rằng những email này có đặc điểm gian lận. Mục tiêu chính của những tin nhắn này là lấy thông tin cá nhân của người nhận một cách bất hợp pháp. Các email được ngụy trang khéo léo dưới dạng thông báo từ Microsoft, đặc biệt đề cập đến các tệp nhận được qua OneDrive. Đáng chú ý, những email lừa đảo này chứa một siêu liên kết hướng người dùng đến một trang Web lừa đảo. Loại hoạt động không an toàn này thường được xác định là lừa đảo, trong đó những kẻ tấn công mạng nhằm mục đích lừa các cá nhân tiết lộ thông tin nhạy cảm.

OneDrive - Bạn đã nhận được một số tệp Lừa đảo qua email có thể xâm phạm thông tin quan trọng của người dùng

Các email lừa đảo được đề cập có dòng tiêu đề có nội dung 'Lời nhắc - Tệp qua OneDrive'. Nội dung email thông báo cho người nhận rằng họ được cho là đã nhận được tệp, kèm theo danh sách tệp đính kèm chỉ định tên và kích thước tệp. Email nhấn mạnh một ngày hết hạn cụ thể, tạo cảm giác cấp bách.

Đặc điểm nổi bật của những email gây hiểu lầm này là nút kêu gọi hành động thúc giục người nhận 'Tải xuống tệp đính kèm'. Khi nhấp vào nút này, các cá nhân sẽ được chuyển hướng đến một trang Web OneDrive giả mạo. Trang lừa đảo nhắc khách truy cập xác minh danh tính của họ bằng cách nhập thông tin đăng nhập tài khoản email của họ, bề ngoài là để truy cập các tệp PDF được xác nhận quyền sở hữu.

Nhận thức được rằng việc yêu cầu lấy thông tin đăng nhập này là một phần của chiến thuật lừa đảo nhằm đánh lừa người dùng vô tình tiết lộ dữ liệu cá nhân nhạy cảm là điều rất quan trọng. Khi tội phạm mạng lấy cắp thông tin đăng nhập tài khoản email thông qua lừa đảo hoặc các phương pháp bất hợp pháp khác, chúng sẽ có quyền truy cập vào vô số thông tin.

Một cách khai thác thông tin này phổ biến là truy cập vào hộp thư đến email của nạn nhân để thu thập thêm dữ liệu nhạy cảm, bao gồm thông tin tài chính, thư từ cá nhân hoặc thông tin đăng nhập cho các tài khoản trực tuyến khác. Hơn nữa, các tài khoản email bị xâm nhập có thể được sử dụng để bắt đầu các chiến dịch thư rác hoặc phân phối phần mềm độc hại đến nhiều đối tượng hơn.

Kẻ lừa đảo cũng có thể lợi dụng thông tin đăng nhập tài khoản email bị đánh cắp để xâm phạm các tài khoản khác được liên kết với cùng một địa chỉ email hoặc sử dụng thông tin đăng nhập giống hệt nhau. Điều này mở rộng đến các tài khoản truyền thông xã hội, cổng ngân hàng trực tuyến, nền tảng thương mại điện tử và các dịch vụ trực tuyến khác, khiến nạn nhân phải đối mặt với một loạt các mối đe dọa bảo mật tiềm ẩn.

Thận trọng nhất quán khi xử lý các email không mong đợi

Nhận biết các email lừa đảo và lừa đảo là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số chỉ báo và mẹo chính giúp người dùng xác định những email như vậy:

  • Kiểm tra địa chỉ email của người gửi : Kiểm tra cẩn thận địa chỉ email của người gửi. Các tổ chức hợp pháp thường có tên miền chính thức, trong khi những kẻ lừa đảo có thể sử dụng các biến thể hoặc lỗi chính tả nhỏ.
  • Xác minh nội dung email : Hãy thận trọng với những email không mong muốn có nội dung khẩn cấp hoặc đáng báo động. Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để thúc đẩy hành động nhanh chóng.
  • Xem lại chính tả và ngữ pháp : Chính tả và ngữ pháp kém có thể là dấu hiệu của một kế hoạch. Các tổ chức hợp pháp thường có sự giao tiếp chuyên nghiệp.
  • Kiểm tra các URL bất thường : Di chuột qua các liên kết trong email để xem trước URL thực tế trước khi nhấp vào. Chứng thực rằng liên kết dẫn đến trang web chính thức của người gửi dự định chứ không phải liên kết giống nhau mang tính lừa đảo.
  • Kiểm tra tệp đính kèm : Tránh mở tệp đính kèm trong các email không mong muốn, đặc biệt nếu chúng khiến bạn bật macro. Các tổ chức hợp pháp thường thông báo trước về các tài liệu đính kèm.
  • Xác minh yêu cầu thông tin cá nhân : Hãy nghi ngờ những email yêu cầu thông tin nhạy cảm như mật khẩu hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.
  • Sử dụng Phần mềm Bảo mật : Luôn cập nhật phần mềm chống phần mềm độc hại của bạn. Những công cụ đơn giản này có thể giúp phát hiện và ngăn chặn các nỗ lực lừa đảo.

Bằng cách luôn cảnh giác và làm theo những nguyên tắc này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các email lừa đảo và lừa đảo. Thường xuyên cập nhật bản thân về các chiến thuật phổ biến mà những kẻ lừa đảo sử dụng cũng là điều cần thiết để duy trì mức độ bảo mật trực tuyến cao.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
33,031
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...