PayPal - Avira Security Lừa đảo qua email mua hàng

Cảnh giác về an ninh mạng quan trọng hơn bao giờ hết. Những kẻ lừa đảo liên tục phát triển các chiến thuật của chúng để lừa những cá nhân không nghi ngờ tiết lộ thông tin cá nhân nhạy cảm, cài đặt phần mềm độc hại hoặc mất tiền. Email lừa đảo và hóa đơn giả là những phương pháp tiêu chuẩn mà tội phạm mạng sử dụng, thường được ngụy trang thành các thông tin liên lạc hợp pháp từ các công ty nổi tiếng. Một trong những trò lừa đảo như vậy mới nổi lên gần đây là trò lừa đảo qua email PayPal - Avira Security Purchase, nhằm mục đích khai thác người dùng PayPal bằng cách đóng giả là hóa đơn cho một giao dịch mua sản phẩm Avira giả mạo. Người dùng cần phải luôn cảnh giác và hết sức thận trọng để tránh trở thành nạn nhân của những trò lừa đảo kiểu này.

Cách thức hoạt động của trò lừa đảo mua hàng qua email PayPal - Avira Security

Email lừa đảo PayPal - Avira Security Purchase được thiết kế trông giống như một hóa đơn hợp lệ được gửi từ PayPal, được cho là xác nhận thanh toán cho phần mềm bảo mật Avira. Những email này thường chứa bảng phân tích chi tiết các khoản phí, bao gồm khoản phí 405,47 đô la cho Avira Internet Security (đăng ký 5 năm) và Avira Ultimate Premium Support. Tin nhắn cũng có thể bao gồm danh sách chi tiết với các khoản chiết khấu, thông tin chi tiết về thuế và chi phí đơn vị để có vẻ hợp pháp hơn.

Tuy nhiên, email này hoàn toàn là gian lận và không có giao dịch nào như vậy được thực hiện. Những kẻ lừa đảo sử dụng các hóa đơn giả này để lừa người nhận tin rằng họ phải chịu trách nhiệm cho một giao dịch mua lớn mà họ không thực hiện. Mục tiêu của chiến thuật này là tạo ra cảm giác cấp bách và sợ hãi, thúc đẩy người nhận hành động mà không suy nghĩ, thường là bằng cách liên hệ với số dịch vụ khách hàng giả mạo hoặc nhấp vào các liên kết không an toàn.

Vai trò của số dịch vụ khách hàng giả

Một trong những khía cạnh lừa đảo nhất của chiến thuật này là số điện thoại dịch vụ khách hàng giả được cung cấp trong email. Trong trường hợp này, những kẻ lừa đảo liệt kê một số điện thoại miễn phí, (833) 379-0392, và cố gắng dụ nạn nhân gọi điện. Khi nạn nhân liên hệ với số điện thoại đó, kẻ lừa đảo có thể tuyên bố sẽ giúp giải quyết vấn đề thanh toán được cho là. Tuy nhiên, mục tiêu thực sự là trích xuất thông tin cụ thể nhạy cảm, chẳng hạn như thông tin chi tiết về thẻ tín dụng, thông tin nhận dạng hoặc quyền truy cập vào máy tính của nạn nhân.

Những kẻ lừa đảo cũng có thể cố gắng gây áp lực buộc nạn nhân phải trả phí giả, đồng ý với các dịch vụ không cần thiết hoặc tải xuống phần mềm độc hại có thể xâm phạm thiết bị của họ. Cuộc gọi điện thoại là một phần quan trọng của chiến thuật, được thiết kế để thao túng nạn nhân hành động bốc đồng.

Những nguy cơ khi cung cấp thông tin cá nhân

Khi nạn nhân giao dịch với kẻ lừa đảo—dù qua điện thoại, email hay qua các kênh hỗ trợ giả mạo—thông tin cá nhân và tài chính của họ sẽ gặp rủi ro. Tội phạm mạng có thể sử dụng dữ liệu này cho nhiều mục đích xấu, bao gồm:

• Trộm cắp danh tính : Kẻ lừa đảo có thể thu thập thông tin cá nhân như địa chỉ, tên, số An sinh xã hội hoặc ngày sinh của bạn để thực hiện hành vi lừa đảo dưới tên bạn.

• Giao dịch gian lận: Họ có thể sử dụng thông tin thẻ tín dụng bị đánh cắp để thực hiện các giao dịch mua trái phép hoặc truy cập vào tài khoản tài chính của bạn.

• Nhiễm phần mềm độc hại: Là một phần của chiến thuật này, nạn nhân có thể vô tình tải xuống phần mềm độc hại, có thể xâm phạm thiết bị của họ, thu thập thêm thông tin hoặc cho phép kẻ gian kiểm soát hệ thống.

Những hậu quả tiềm ẩn này khiến người dùng phải hết sức tránh tương tác với các email hoặc cuộc gọi điện thoại đáng ngờ.

Rủi ro khi nhấp vào liên kết lừa đảo hoặc tải xuống tệp

Một mối nguy hiểm khác liên quan đến các chiến thuật này là khả năng có phần mềm độc hại. Kẻ gian thường sử dụng tệp đính kèm email hoặc liên kết nhúng để phân phối phần mềm độc hại. Các tệp này có thể được ngụy trang thành tài liệu hợp pháp, hóa đơn hoặc thậm chí là bản cập nhật phần mềm. Nếu nạn nhân mở tệp bị nhiễm, nó có thể kích hoạt cài đặt phần mềm độc hại, có thể gây ra sự tàn phá cho hệ thống của họ.

Các liên kết không an toàn trong email có thể dẫn người dùng đến các trang web lừa đảo, nơi họ có thể vô tình tải xuống phần mềm độc hại, thường được ngụy trang thành chương trình hợp pháp. Một số phần mềm độc hại cũng có thể yêu cầu các bước bổ sung để kích hoạt, chẳng hạn như bật macro trong tài liệu Microsoft Office, làm tăng thêm nguy cơ lây nhiễm.

Cách bảo vệ bản thân khỏi PayPal - Avira Security Purchase Email lừa đảo

Có thể nhận ra các dấu hiệu của chiến thuật này—và các chiến thuật tương tự khác—là rất quan trọng để bảo vệ thông tin cá nhân và bảo mật trực tuyến của bạn. Sau đây là một số bước bạn có thể thực hiện để tránh trở thành nạn nhân:

Kết luận: Hãy giữ an toàn bằng cách luôn cảnh giác

• Kiểm tra địa chỉ email của người gửi: Kẻ lừa đảo thường sử dụng địa chỉ email trông giống với địa chỉ email hợp lệ nhưng có một số khác biệt nhỏ. Hãy kiểm tra cẩn thận địa chỉ email của người gửi.
• Tìm kiếm dấu hiệu cảnh báo: Hãy cảnh giác với các yêu cầu thanh toán khẩn cấp, lỗi ngữ pháp hoặc các khoản phí không giải thích được. Các công ty hợp pháp sẽ không bao giờ gây áp lực buộc bạn phải đưa ra quyết định nhanh chóng qua email.
• Không gọi đến số trong email: Nếu bạn nhận được email đáng ngờ, đừng liên hệ với số được cung cấp. Thay vào đó, hãy liên hệ trực tiếp với công ty bằng thông tin liên hệ chính thức từ trang web của họ.
• Xác minh tài khoản PayPal của bạn: Đăng nhập trực tiếp vào tài khoản PayPal của bạn (không phải thông qua liên kết trong email) để kiểm tra mọi hoạt động hoặc giao dịch bất thường.

• Tránh nhấp vào liên kết hoặc mở tệp đính kèm: Cố gắng không nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm từ các nguồn không quen thuộc. Thay vào đó, hãy truy cập trang web chính thức của công ty bằng cách nhập URL trực tiếp vào trình duyệt của bạn.

Các chiến thuật như PayPal - Avira Security Purchase Email Scam dựa vào việc tạo ra cảm giác cấp bách và bối rối để lừa mọi người tiết lộ thông tin nhạy cảm hoặc mắc bẫy các khoản phí gian lận. Bằng cách luôn cảnh giác và nhận ra các dấu hiệu cảnh báo, bạn có thể tự bảo vệ mình khỏi các loại chiến thuật này. Luôn kiểm tra kỹ email, tránh liên lạc không mong muốn và dành thời gian trước khi thực hiện bất kỳ hành động nào. Thận trọng là biện pháp phòng thủ tốt nhất trong thế giới trực tuyến ngày càng đe dọa.