Required Order Email Scam

Sau khi kiểm tra các email 'Đơn hàng bắt buộc', các nhà nghiên cứu bảo mật thông tin đã xác định một cách thuyết phục rằng những tin nhắn này cấu thành một chiến thuật lừa đảo. Các email được tạo ra để trông như thể chúng là đơn đặt hàng hợp pháp từ khách hàng trước đó. Người nhận bị dụ dỗ cung cấp thông tin đăng nhập tài khoản email của họ bằng cách truy cập trang web lừa đảo được ngụy trang dưới dạng tài liệu an toàn nêu rõ các chi tiết đơn hàng được cho là.

Lừa đảo qua email đặt hàng bắt buộc có thể gây hậu quả nghiêm trọng cho nạn nhân

Các email spam thường có dòng chủ đề 'Đơn đặt hàng và yêu cầu vào [ngày và giờ cụ thể]' (mặc dù chi tiết chính xác có thể khác nhau), hỏi xem người nhận có gửi hàng đến Frankfurt, Đức hay không. Người gửi khai man rằng đã đặt hàng với người nhận vào năm 2019 và bày tỏ mong muốn thực hiện một giao dịch mua hàng khác. Email hướng dẫn người nhận đăng nhập qua 'trang Excel trực tuyến' để xem đơn hàng mới và cung cấp Hóa đơn Proforma (PI) cập nhật.

Tuy nhiên, tất cả thông tin trong những email lừa đảo này hoàn toàn bịa đặt và chúng không liên kết với các tổ chức hợp pháp.

Khi điều tra trang web lừa đảo được quảng cáo bởi các email spam này, các nhà nghiên cứu đã phát hiện ra rằng trang web này xuất hiện dưới dạng bảng tính Microsoft Excel mờ được gắn nhãn là 'Kết nối đám mây Excel'. Một thông báo bật lên hiển thị trên trang yêu cầu người dùng phải đăng nhập bằng thông tin xác thực email của họ để truy cập tệp.

Khi người dùng nhập thông tin đăng nhập của họ vào các trang web lừa đảo như trang này, thông tin sẽ được ghi lại và gửi cho những kẻ lừa đảo. Những rủi ro có thể xảy ra khi trở thành nạn nhân của các chiến thuật lừa đảo như vậy vượt xa việc mất tài khoản email. Các tài khoản email bị chiếm đoạt có thể được sử dụng để truy cập vào các tài khoản và nền tảng được liên kết, khiến người dùng gặp vô số mối nguy hiểm.

Ví dụ: tội phạm mạng có thể sử dụng danh tính thu thập được để thực hiện nhiều hoạt động lừa đảo khác nhau, chẳng hạn như yêu cầu các khoản vay hoặc quyên góp từ những người liên hệ, quảng bá chiến thuật hoặc phân phối phần mềm độc hại. Hơn nữa, việc xâm phạm nội dung bí mật hoặc nhạy cảm được lưu trữ trên nền tảng có thể dẫn đến tống tiền hoặc các hoạt động bất hợp pháp khác. Ngoài ra, các tài khoản tài chính bị đánh cắp, bao gồm ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử và ví kỹ thuật số, có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép.

Làm thế nào để bạn nhận ra các email lừa đảo đang lan truyền như mồi nhử cho chiến thuật trực tuyến?

Nhận biết các email lừa đảo, thường được sử dụng làm mồi nhử cho các chiến thuật trực tuyến, là rất quan trọng để bảo vệ bản thân khỏi trở thành nạn nhân của lừa đảo trên mạng. Dưới đây là một số chiến lược chính mà người dùng có thể sử dụng để xác định email lừa đảo:

• Kiểm tra địa chỉ email của người gửi : Xác minh địa chỉ email của người gửi để kiểm tra xem nó có khớp với miền của tổ chức hợp pháp hay không. Những kẻ lừa đảo thường sử dụng các địa chỉ email lừa đảo có vẻ giống với địa chỉ email chính hãng nhưng có một chút biến thể hoặc lỗi chính tả.

• Kiểm tra Lời chào và Giọng điệu : Các tổ chức hợp pháp thường xưng hô với người nhận bằng tên hoặc tên người dùng của họ trong các email được cá nhân hóa. Hãy thận trọng với những lời chào chung chung như 'Kính gửi khách hàng' hoặc ngôn ngữ quá khẩn cấp hoặc mang tính đe dọa, vì đây là những chiến thuật phổ biến được các email lừa đảo sử dụng để gợi lên sự sợ hãi hoặc khẩn cấp.

• Tìm kiếm lỗi chính tả và ngữ pháp : Email lừa đảo thường chứa lỗi chính tả, lỗi ngữ pháp hoặc cách diễn đạt khó hiểu. Các tổ chức hợp pháp thường có các tiêu chuẩn giao tiếp chuyên nghiệp và đọc kỹ email của họ.

• Đánh giá Nội dung và Yêu cầu : Hãy cảnh giác với những yêu cầu bất thường đối với thông tin nhạy cảm, chẳng hạn như mật khẩu, số tài khoản hoặc thông tin cá nhân, đặc biệt nếu email tuyên bố rằng bạn cần cung cấp những thông tin đó gấp. Các tổ chức chuyên dụng thường không yêu cầu thông tin nhạy cảm qua email và sẽ cung cấp các phương pháp bảo mật thay thế cho việc liên lạc đó.

• Xác minh liên kết và tệp đính kèm : Di chuột qua các liên kết trong email để xem trước URL mà không cần nhấp vào chúng. Kiểm tra sự mâu thuẫn giữa liên kết được hiển thị và đích đến thực tế. Tránh truy cập các tệp đính kèm từ những người gửi không xác định vì chúng có thể chứa phần mềm độc hại hoặc tập lệnh lừa đảo.

• Đánh giá thiết kế và xây dựng thương hiệu : Các email lừa đảo thường bắt chước thiết kế và xây dựng thương hiệu của các tổ chức hợp pháp để có vẻ thuyết phục. Tuy nhiên, việc xem xét kỹ lưỡng có thể phát hiện ra sự khác biệt về logo, phông chữ hoặc định dạng cho thấy email đó là lừa đảo.

• Hãy thận trọng với các tệp đính kèm hoặc nội dung tải xuống không được yêu cầu : Hãy thận trọng khi nhận được các tệp đính kèm hoặc nội dung tải xuống không mong muốn, đặc biệt nếu chúng mời bạn bật macro hoặc thực thi các tập lệnh. Đây có thể là các chiến thuật được sử dụng để đưa phần mềm độc hại vào thiết bị của bạn.

• Xác minh các yêu cầu bất thường thông qua các kênh thay thế : Nếu một email yêu cầu các hành động hoặc thông tin bất thường, chẳng hạn như chuyển khoản ngân hàng hoặc cập nhật tài khoản khẩn cấp, hãy xác minh nhu cầu một cách độc lập thông qua một nguồn đáng tin cậy hoặc bằng cách liên hệ trực tiếp với tổ chức bằng thông tin liên hệ đã được xác minh.

• Hãy tin vào bản năng của bạn : Đừng mạo hiểm nếu có điều gì đó về email có vẻ không ổn hoặc quá tốt để có thể là sự thật. Hãy tin vào bản năng của bạn và kiềm chế thực hiện bất kỳ hành động nào có thể xâm phạm đến bảo mật hoặc quyền riêng tư của bạn.

Bằng cách duy trì cảnh giác và sử dụng các kỹ thuật này, người dùng có thể nhận ra email lừa đảo tốt hơn và tự bảo vệ mình khỏi các chiến thuật và gian lận trực tuyến.