Lừa đảo qua email 'Mật khẩu của bạn sắp được gia hạn'

Sau khi kiểm tra kỹ lưỡng các email 'Mật khẩu của bạn sắp được gia hạn', các chuyên gia an ninh mạng đã xác định chúng là một phần của chiến thuật lừa đảo. Những email lừa đảo này thông báo sai cho người nhận rằng mật khẩu của họ đã hết hạn và nhấn mạnh sự cần thiết phải gia hạn mật khẩu để tránh bị khóa tài khoản email của họ.

Điều quan trọng cần nhấn mạnh là thông tin được cung cấp trong các email spam này là hoàn toàn sai sự thật và việc đặt niềm tin vào những thông tin liên lạc như vậy có thể dẫn đến hậu quả nghiêm trọng, bao gồm truy cập trái phép và khả năng xâm phạm tài khoản email cũng như các vấn đề bảo mật quan trọng khác. Người dùng nên thận trọng, hạn chế tương tác với các email đáng ngờ như vậy và xác thực tính xác thực của mọi yêu cầu gia hạn mật khẩu thông qua các kênh chính thức và an toàn để đảm bảo bảo vệ tài khoản trực tuyến và thông tin nhạy cảm của họ.

Email lừa đảo 'Mật khẩu của bạn sắp được gia hạn' đưa người dùng đến một trang lừa đảo

Email spam, được gắn nhãn chủ đề 'Thông báo hết hạn mật khẩu - [ĐỊA CHỈ EMAIL]', cảnh báo sai cho người nhận rằng mật khẩu của họ sắp hết hạn. Email khẳng định để tài khoản không bị chặn, người nhận phải gia hạn hoặc “gia hạn” mật khẩu kịp thời. Khuyến khích người nhận nhấp vào nút 'Nhấp vào đây để mở rộng', email sẽ hướng dẫn họ sử dụng mật khẩu hiện tại của họ trên trang web được liên kết. Cần phải nhấn mạnh rằng những tuyên bố này trong email spam là hoàn toàn hư cấu và không có mối liên hệ nào với các nhà cung cấp dịch vụ hợp pháp.

Khi nhấp vào nút được cung cấp trong email, người nhận sẽ được chuyển hướng đến một trang lừa đảo chuyên dụng. Trang web lừa đảo này hiển thị thông báo cho biết 'Lo ngại về bảo mật, vui lòng đăng nhập', củng cố yêu cầu người dùng 'Đăng nhập để có quyền truy cập.'

Tội phạm mạng nhắm mục tiêu cụ thể vào email do chúng được sử dụng phổ biến trong việc đăng ký các tài khoản và nền tảng khác nhau. Do đó, việc giành quyền kiểm soát một email bị xâm phạm sẽ cho phép bọn tội phạm khai thác nội dung được liên kết.

Về khả năng sử dụng sai mục đích, những kẻ lừa đảo có thể lợi dụng danh tính thu thập được của chủ tài khoản mạng xã hội, chẳng hạn như email, mạng xã hội và tài khoản mạng xã hội. Với thông tin này, họ có thể kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ/bạn bè, quảng cáo lừa đảo và phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại. Ngoài ra, các tài khoản tài chính bị xâm phạm, chẳng hạn như ngân hàng trực tuyến, thương mại điện tử, chuyển tiền và ví tiền điện tử, có thể bị khai thác để tạo điều kiện cho các giao dịch gian lận và mua hàng trực tuyến trái phép.

Chú ý đến các dấu hiệu của tin nhắn gây hiểu lầm và lừa đảo

Nhận biết bọ ve và tin nhắn lừa đảo là rất quan trọng để bảo vệ bản thân khỏi các mối đe dọa trực tuyến. Dưới đây là những dấu hiệu phổ biến có thể giúp xác định những tin nhắn độc hại đó:

• • Ngôn ngữ khẩn cấp hoặc đe dọa: Thông điệp gây hiểu lầm thường tạo ra cảm giác cấp bách, đe dọa hậu quả nghiêm trọng nếu không hành động ngay lập tức. Sự cấp bách này được thiết kế để gây áp lực buộc người nhận phải đưa ra quyết định vội vàng.

• • Tệp đính kèm hoặc liên kết không mong muốn: Hãy thận trọng với các email có chứa tệp đính kèm hoặc liên kết không mong muốn, đặc biệt là từ những người gửi không xác định. Những điều này có thể dẫn đến các trang web không an toàn hoặc cài đặt phần mềm độc hại trên thiết bị của bạn.

• • URL không khớp: Di chuột qua các liên kết để xem trước URL thực. Email lừa đảo thường sử dụng các liên kết lừa đảo thoạt nhìn có vẻ hợp pháp nhưng lại dẫn đến các trang web giả mạo có URL hơi khác nhau.

• • Từ sai chính tả và ngữ pháp kém: Nhiều tin nhắn lừa đảo có lỗi chính tả, lỗi ngữ pháp hoặc cách sử dụng ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường duy trì mức độ chuyên nghiệp cao trong giao tiếp của họ.

• • Yêu cầu thông tin cá nhân: Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội qua email. Hãy nghi ngờ bất kỳ tin nhắn nào yêu cầu những chi tiết như vậy.

• • Email đặt lại mật khẩu không theo yêu cầu: Nếu bạn nhận được email đặt lại mật khẩu không mong muốn cho tài khoản mà bạn không yêu cầu, đó có thể là một nỗ lực lừa đảo. Xác minh các yêu cầu đó một cách độc lập thông qua trang web chính thức.

• • Ưu đãi quá tốt để trở thành sự thật: Tin nhắn gây hiểu lầm thường hứa hẹn những ưu đãi, giải thưởng hoặc phần thưởng đáng kinh ngạc để lôi kéo người nhận. Nếu một lời đề nghị có vẻ quá tốt đến mức khó tin thì có lẽ là như vậy.

Bằng cách luôn cảnh giác và nhận ra những dấu hiệu này, người dùng PC có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các chiến thuật và nỗ lực lừa đảo. Điều quan trọng là phải xác minh các thông tin liên lạc đáng ngờ một cách độc lập và báo cáo các nỗ lực lừa đảo cho các cơ quan hoặc tổ chức có liên quan.