Lừa đảo qua email chuyển phát nhanh RAM

Sau khi phân tích các email có chủ đích từ 'Chuyển phát nhanh tay RAM', các nhà nghiên cứu an ninh mạng đã kết luận rằng những thông tin liên lạc này hoàn toàn bịa đặt. Mục tiêu chính của những tin nhắn lừa đảo này là đánh lừa người nhận truy cập một trang web lừa đảo. Họ đạt được điều này bằng cách khẳng định sai rằng một lô hàng phải chịu thuế hải quan, từ đó lôi kéo các cá nhân nhấp vào liên kết được cung cấp. Điều quan trọng cần nhấn mạnh là tất cả các khiếu nại được đưa ra trong các email này đều không đúng sự thật và chúng không hề liên kết với công ty Chuyển phát nhanh tay RAM hợp pháp.

Lừa đảo qua email của người chuyển phát nhanh RAM dựa vào chiến thuật kỹ thuật xã hội để lừa người dùng

Các email spam, thường có chủ đề 'Khách hàng #RL71097064' (có thể khác nhau), cho rằng lô hàng của người nhận có chứa các mặt hàng phải chịu thuế hải quan. Do đó, người nhận được thông báo rằng họ phải thanh toán các khoản thuế này trước khi gói hàng của họ có thể được giao. Các email cung cấp thông tin chi tiết về lô hàng và ngày giao hàng ước tính. Tuy nhiên, điều cần thiết là phải nhận ra rằng những tin nhắn này là lừa đảo và không có liên kết với công ty Chuyển phát nhanh RAM chính hãng.

Khi nhấp vào nút 'Gửi gói hàng của tôi…' trong email, người nhận sẽ được chuyển hướng đến các trang web đáng ngờ. Thông thường, các trang web này được tạo ra một cách tinh vi để thu thập bất kỳ thông tin nào mà người dùng nhập vào. Hơn nữa, các trang web lừa đảo này có thể được thiết kế gần giống với các trang web chính thức của các công ty hoặc dịch vụ hợp pháp.

Chủ yếu, các trang web được quảng cáo thông qua thư rác nhằm mục đích lấy thông tin đăng nhập. Email đặc biệt hấp dẫn những kẻ lừa đảo vì chúng có thể đóng vai trò là cổng vào các tài khoản và nền tảng khác nhau được đăng ký thông qua chúng.

Để minh họa những hậu quả tiềm tàng, tội phạm mạng có thể khai thác danh tính bị đánh cắp, đặc biệt là của chủ tài khoản mạng xã hội, để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, tuyên truyền chiến thuật hoặc phân phối phần mềm độc hại.

Các tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến hoặc nền tảng thương mại điện tử, cũng là mục tiêu đáng thèm muốn. Sau khi bị xâm phạm, những tài khoản này có thể bị lạm dụng để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép.

Tuy nhiên, các trang web lừa đảo không phải lúc nào cũng có thể bắt chước các trang đăng nhập. Họ cũng có thể giả dạng biểu mẫu đăng ký hoặc các loại biểu mẫu gửi dữ liệu khác, chẳng hạn như biểu mẫu yêu cầu chi tiết vận chuyển hoặc thanh toán. Các trang Web lừa đảo này nhằm mục đích trích xuất thông tin nhận dạng cá nhân hoặc dữ liệu tài chính, bao gồm tên, địa chỉ, chi tiết liên hệ, số thẻ ghi nợ/thẻ tín dụng, v.v.

Làm cách nào để nhận biết các email liên quan đến lừa đảo hoặc lừa đảo?

Việc nhận biết các email lừa đảo hoặc liên quan đến lừa đảo đòi hỏi phải chú ý cẩn thận đến từng chi tiết và nhận thức được các dấu hiệu cảnh báo thường gặp. Dưới đây là một số chỉ số chính có thể giúp người dùng xác định các email có khả năng lừa đảo:

• Địa chỉ Email của Người gửi : Kiểm tra cẩn thận địa chỉ email của người gửi. Email lừa đảo thường sử dụng các địa chỉ email lừa đảo có thể trông giống với địa chỉ hợp pháp nhưng có lỗi chính tả hoặc biến thể nhỏ.

• Lời chào chung chung : Hãy cẩn thận với những email sử dụng lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email của họ bằng tên hoặc tên người dùng của bạn.

• Ngôn ngữ khẩn cấp hoặc đáng sợ : Email lừa đảo thường tạo ra cảm giác cấp bách hoặc sợ hãi để thúc đẩy hành động ngay lập tức. Hãy đề phòng những tin nhắn đe dọa hậu quả nếu không thực hiện hành động ngay lập tức, chẳng hạn như đóng tài khoản của bạn hoặc chịu hậu quả pháp lý.

• Liên kết đáng ngờ : Di chuyển chuột qua bất kỳ liên kết nào trong email (không cần nhấp vào) để xem trước URL đích. Kiểm tra xem liên kết có khớp với người gửi dự định hay không hoặc liệu nó có chuyển hướng đến một trang web đáng ngờ hoặc lạ hay không. Hãy thận trọng với các URL rút ngắn vì chúng có thể che giấu đích đến thực sự.

• Yêu cầu thông tin cá nhân : Hãy cảnh giác với những email yêu cầu thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội. Các tổ chức chân chính thường không yêu cầu thông tin đó qua email.

• Ngữ pháp và chính tả kém : Email lừa đảo thường có lỗi ngữ pháp, lỗi chính tả hoặc cách diễn đạt khó hiểu. Các tổ chức chân chính thường duy trì tiêu chuẩn cao về giao tiếp và hiệu đính.

• Tệp đính kèm không được yêu cầu : Cố gắng không mở tệp đính kèm từ những người gửi không xác định hoặc không mong muốn, đặc biệt nếu họ yêu cầu bạn tải xuống hoặc mở chúng khẩn cấp. Tệp đính kèm có thể chứa phần mềm độc hại hoặc vi-rút được thiết kế để xâm phạm thiết bị của bạn.

• Thương hiệu không khớp : Kiểm tra xem thương hiệu, biểu tượng hoặc định dạng của email có mâu thuẫn với thương hiệu của người gửi dự kiến hay không. Email lừa đảo có thể cố gắng bắt chước các tổ chức hợp pháp nhưng những khác biệt nhỏ có thể bộc lộ bản chất lừa đảo của chúng.

• Yêu cầu tiền không được yêu cầu : Hãy thận trọng với các email yêu cầu tiền hoặc thanh toán cho các dịch vụ mà bạn không yêu cầu. Những kẻ lừa đảo thường sử dụng những câu chuyện thổn thức hoặc những lời hứa hẹn giả dối về phần thưởng để lừa người dùng gửi tiền.

• Xác minh với Người gửi : Nếu bạn không chắc chắn về tính xác thực của email, hãy liên hệ trực tiếp với người gửi được cho là thông qua các kênh chính thức để xác minh tính xác thực của email. Không sử dụng thông tin liên hệ được cung cấp trong email đáng ngờ.

Bằng cách cảnh giác và nhận ra những dấu hiệu nguy hiểm này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các chiến thuật lừa đảo và email lừa đảo.