Lừa đảo qua email về việc thanh toán quá hạn

Các mối đe dọa mạng đang phát triển hàng ngày và những kẻ lừa đảo liên tục tạo ra các chiến thuật mới để khai thác những cá nhân không nghi ngờ. Một trong những kế hoạch như vậy, trò lừa đảo qua email Thanh toán quá hạn, nhắm vào nạn nhân bằng cách dụ họ bằng các yêu cầu bịa đặt về số tiền chưa được yêu cầu. Hiểu cách thức hoạt động của chiến thuật này là rất quan trọng để bảo vệ bản thân và những người khác khỏi mất mát tài chính và trộm cắp danh tính.

Chiến thuật được tiết lộ: Nó hoạt động như thế nào

Các chuyên gia an ninh mạng đã phân tích những email lừa đảo này và xác nhận chúng là trò lừa đảo trả trước phí—là những trò lừa đảo mà nạn nhân bị lừa trả phí trả trước để nhận phần thưởng đã hứa nhưng không bao giờ thành hiện thực. Những email này thường tự nhận là của ông John Kevin, một giám đốc chuyển tiền nước ngoài và cáo buộc rằng một thượng nghị sĩ Hoa Kỳ đã báo cáo sai sự thật rằng người nhận đã chết.

Những kẻ lừa đảo khẳng định rằng 10,5 triệu đô la tiền quá hạn sẽ được chuyển cho một bên thứ ba, bà Kerry Morton, tại một ngân hàng ở Arkansas. Để ngăn chặn việc chuyển tiền bị cáo buộc, người nhận được yêu cầu xác nhận rằng họ còn sống và cung cấp số điện thoại trực tiếp.

Những chiến thuật lừa dối này phục vụ hai mục đích:

• Trích xuất dữ liệu cá nhân – Kẻ lừa đảo sử dụng hành vi trộm cắp danh tính để thực hiện hành vi lừa đảo.
• Yêu cầu thanh toán gian lận – Họ có thể yêu cầu phí quản lý hoặc phí giao dịch dưới nhiều hình thức.

Những mối nguy hiểm tiềm ẩn: Không chỉ là một lời hứa giả dối

Trả lời những email này có thể gây ra hậu quả nghiêm trọng. Việc mắc phải những trò lừa đảo như vậy có thể dẫn đến:

• Mất mát tài chính – Nạn nhân có thể phải trả những khoản phí không tồn tại, mất tiền vào tay những kẻ lừa đảo.
• Trộm cắp danh tính – Thông tin cá nhân được cung cấp có thể được sử dụng cho các hoạt động gian lận.
• Nhiễm phần mềm độc hại – Email lừa đảo thường chứa tệp đính kèm hoặc liên kết không an toàn, dẫn đến các trang web giả mạo phát tán phần mềm độc hại.

Kẻ tấn công thường ngụy trang các tệp có hại thành các tài liệu hợp lệ (ví dụ: PDF, tệp Office, tệp lưu trữ ZIP). Nhấp vào tệp đính kèm bị nhiễm hoặc bật macro trong tài liệu có thể giải phóng phần mềm độc hại đánh cắp dữ liệu, theo dõi hoạt động hoặc thậm chí khóa người dùng khỏi hệ thống của họ (phần mềm tống tiền).

Cách bảo vệ bản thân: Các bước đơn giản nhưng hiệu quả

Để tránh trở thành nạn nhân của các vụ lừa đảo qua email, hãy thực hiện các biện pháp bảo mật mạng tốt nhất sau đây:

1. Nhận biết các dấu hiệu cảnh báo : Email không mong muốn hứa hẹn số tiền lớn. Yêu cầu thông tin cá nhân hoặc hành động ngay lập tức. Tính cấp bách và áp lực phải phản hồi nhanh chóng.
2. Không bao giờ trả lời hoặc nhấp vào liên kết : Không trả lời email đáng ngờ, ngay cả khi chúng có vẻ hợp pháp. Tránh nhấp vào liên kết chưa được xác minh, vì chúng có thể dẫn đến các trang web lừa đảo. Xóa email ngay lập tức để tránh tương tác vô tình.
3. Tăng cường biện pháp bảo mật của bạn : Sử dụng mật khẩu mạnh, duy nhất cho các tài khoản trực tuyến. Bật xác thực hai yếu tố (2FA) để tăng cường bảo mật. Cập nhật phần mềm chống phần mềm độc hại để phát hiện và chặn nội dung không an toàn.

Suy nghĩ cuối cùng: Hãy luôn hoài nghi, hãy luôn an toàn

Lừa đảo qua email Thanh toán quá hạn chỉ là một trong nhiều chiến thuật lừa đảo được tội phạm mạng sử dụng. Bạn có thể tự bảo vệ mình khỏi các âm mưu lừa đảo này bằng cách luôn thận trọng, xác minh các tin nhắn đáng ngờ và không bao giờ chia sẻ thông tin cá nhân hoặc tài chính với các nguồn không xác định.

Nếu bạn nhận được email như vậy, hãy báo cáo đó là thư rác, cảnh báo người khác và luôn cập nhật thông tin. Nhận thức và cảnh giác là biện pháp phòng thủ tốt nhất chống lại tội phạm mạng.