Lừa đảo qua email đặt hàng thanh toán

Phân tích kỹ lưỡng về các email 'Lệnh thanh toán' cho thấy rằng chúng cấu thành các nỗ lực lừa đảo được thực hiện một cách có chiến lược nhằm lấy thông tin cá nhân một cách bất hợp pháp. Các cá nhân dàn dựng kế hoạch lừa đảo cụ thể này có ý định đánh lừa người nhận và khiến họ mở tệp đính kèm, sau đó ép họ tiết lộ thông tin đăng nhập nhạy cảm. Cần phải nhận ra rằng những email có tính chất này và những email có đặc điểm tương tự phải được xử lý bằng sự hoài nghi và nhanh chóng bị bỏ qua. Cảnh giác trong việc xác định và tránh các chiến thuật lừa đảo như vậy là điều cần thiết để bảo vệ thông tin cá nhân và ngăn ngừa trở thành nạn nhân của các hoạt động lừa đảo.

Lừa đảo qua email đặt hàng thanh toán giả mạo là thông tin liên lạc kinh doanh hợp pháp

Các email lừa đảo Lệnh thanh toán sử dụng cách ngụy trang tinh vi, giả dạng là thông tin liên lạc kinh doanh đích thực liên quan đến các khoản thanh toán quá hạn. Các dòng chủ đề được xây dựng cẩn thận để tạo ảo giác về một cuộc đối thoại đang diễn ra, tạo cảm giác cấp bách và hợp pháp. Nội dung của các email thu hút cũng duy trì một cấu trúc chuyên nghiệp, trong đó người gửi giả định danh tính của một giám đốc điều hành tài khoản phải trả tên là Rhenalyn Bernardez, được cho là đại diện cho một công ty có uy tín.

Những email lừa đảo này thu hút sự chú ý của người nhận vào một lệnh thanh toán đính kèm, dường như đề cập đến các hóa đơn cụ thể và số tiền tương ứng. Việc đưa thông tin hóa đơn chi tiết, chẳng hạn như số hóa đơn, chi tiết loại tiền tệ và số tiền chính xác, là một chiến thuật có chủ ý nhằm củng cố độ tin cậy của yêu cầu gian lận. Để nâng cao hơn nữa vẻ ngoài xác thực, các email kết thúc bằng thông tin liên hệ và kết thúc thực tế, tạo ra vẻ ngoài tổng thể về tính chuyên nghiệp và hợp pháp. Người nhận phải thận trọng khi gặp những email như vậy để bảo vệ thông tin nhạy cảm và tránh trở thành nạn nhân của các nỗ lực lừa đảo.

Người nhận bị lừa mở một tệp đính kèm đáng ngờ

Tệp đính kèm trong các email lừa đảo này được gắn nhãn 'PO-NBP98706453-RFQ.shtml', tuy nhiên, các biến thể trong tên chính xác cũng có thể tồn tại. Khi mở tệp, người nhận sẽ thấy một biểu mẫu lừa đảo được thiết kế để lừa họ nhập địa chỉ email và mật khẩu với lý do tải xuống tệp. Rõ ràng là những kẻ lừa đảo dàn dựng kế hoạch lừa đảo này có mục tiêu chính là lấy thông tin đăng nhập từ những nạn nhân không nghi ngờ.

Sau khi được trang bị địa chỉ email và mật khẩu của nạn nhân, những kẻ lừa đảo có thể truy cập trái phép vào tài khoản email của cá nhân đó. Quyền truy cập không được cấp phép này mở ra cơ hội cho các hoạt động lừa đảo tiềm ẩn, bao gồm đọc tin nhắn bí mật, giả định danh tính của nạn nhân hoặc thực hiện các cuộc tấn công lừa đảo bổ sung nhắm vào danh bạ của nạn nhân.

Hơn nữa, được trang bị mật khẩu đã thu thập được, những kẻ lừa đảo có thể cố gắng truy cập vào các tài khoản khác được liên kết với nạn nhân, chẳng hạn như mạng xã hội, ngân hàng trực tuyến hoặc nền tảng thương mại điện tử. Việc truy cập bất hợp pháp này có thể dẫn đến nhiều mối đe dọa bảo mật khác nhau, bao gồm đánh cắp danh tính, gian lận tài chính hoặc xâm phạm thông tin cá nhân nhạy cảm. Ngoài ra, những kẻ lừa đảo có thể chọn bán thông tin bị đánh cắp trên Dark Web, làm trầm trọng thêm những hậu quả tiềm ẩn cho nạn nhân. Các cá nhân phải luôn cảnh giác và sử dụng các biện pháp an toàn mạnh mẽ để giảm thiểu rủi ro liên quan đến các nỗ lực lừa đảo như vậy.

Làm thế nào để bạn nhận biết và tránh các email lừa đảo và lừa đảo?

Nhận biết email lừa đảo hoặc lừa đảo là điều cần thiết để bảo vệ bản thân khỏi các mối đe dọa trực tuyến và gian lận tiềm ẩn. Dưới đây là một số chỉ báo và mẹo chính giúp người dùng PC xác định và tránh trở thành nạn nhân của các nỗ lực lừa đảo:

• Kiểm tra địa chỉ email của người gửi : Xác minh địa chỉ email của người gửi để kiểm tra cẩn thận xem nó có khớp với miền chính thức của người gửi được cho là hay không. Hãy cảnh giác với các địa chỉ email sai chính tả hoặc bị thay đổi một chút bắt chước các nguồn hợp pháp.
• Kiểm tra nội dung để tìm lỗi chính tả và ngữ pháp : Email lừa đảo thường có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp có khả năng duy trì tiêu chuẩn cao về truyền thông.
• Đánh giá mức độ khẩn cấp và mối đe dọa : Email lừa đảo thường tạo ra cảm giác cấp bách hoặc đưa ra các mối đe dọa để thúc đẩy hành động ngay lập tức. Hãy thận trọng nếu một email gây áp lực buộc bạn phải hành động nhanh chóng mà không có xác minh thích hợp.
• Xác minh liên kết trước khi nhấp vào : Di chuột qua các liên kết trong email để xem trước URL trước khi nhấp vào. Đảm bảo URL khớp với đích dự kiến và thận trọng với các URL có lỗi chính tả hoặc ký tự bổ sung.
• Kiểm tra nội dung hoặc lời chào chung chung : Email lừa đảo có thể thiếu tính cá nhân hóa và sử dụng ngôn ngữ chung chung. Hãy nghi ngờ nếu email không đề cập đến bạn bằng tên hoặc nếu nội dung có vẻ quá chung chung.
• Kiểm tra tệp đính kèm email : Tránh mở tệp đính kèm email từ các nguồn không xác định hoặc không mong muốn. Hãy hết sức thận trọng nếu có tệp đính kèm nhắc bạn bật macro hoặc thực thi một chương trình.
• Chứng thực các yêu cầu về thông tin cá nhân : Các tổ chức hợp pháp thường không yêu cầu thông tin nhạy cảm qua email. Hãy nghi ngờ những email yêu cầu mật khẩu, chi tiết thẻ tín dụng hoặc thông tin bí mật khác.
• Tìm kiếm các yêu cầu bất thường của người gửi : Hãy thận trọng với các email không mong muốn yêu cầu giao dịch tài chính, chuyển khoản ngân hàng hoặc hỗ trợ khẩn cấp. Xác minh các yêu cầu đó thông qua các phương tiện thay thế trước khi thực hiện bất kỳ hành động nào.

• Hãy tin vào bản năng của bạn : Nếu có điều gì đó không ổn hoặc nếu bạn nghi ngờ về tính hợp pháp của email, hãy tin vào bản năng của mình. Liên hệ với người gửi được cho là thông qua các kênh chính thức để xác minh thông tin liên lạc.

Bằng cách luôn cảnh giác và áp dụng những mẹo này, người dùng có thể nâng cao khả năng nhận dạng email lừa đảo hoặc lừa đảo, cuối cùng là giảm nguy cơ trở thành nạn nhân của các mối đe dọa và lừa đảo trực tuyến.