Xác thực lại email hoặc mất tài khoản lừa đảo qua email
Tội phạm mạng liên tục phát triển các chiến thuật của chúng để lừa đảo người dùng và các chiến thuật lừa đảo vẫn là một trong những công cụ hiệu quả nhất của chúng. Trò lừa đảo 'Xác thực lại email hoặc mất tài khoản' là một ví dụ điển hình, lợi dụng nỗi sợ mất quyền truy cập vào tài khoản email của người dùng. Những email lừa đảo này mạo danh Microsoft, cố gắng lừa người nhận tiết lộ thông tin cá nhân. Nhận biết những trò lừa đảo như vậy là điều cần thiết để ngăn chặn hành vi trộm cắp danh tính, gian lận tài chính và vi phạm dữ liệu.
Mục lục
Chiến thuật đằng sau chiến thuật
Email lừa đảo này tự nhận là từ Microsoft và cảnh báo người nhận rằng họ phải xác minh tài khoản email của mình để tránh bị đình chỉ. Kẻ gian thiết kế những tin nhắn này để bắt chước thư từ hợp pháp, thường bao gồm thương hiệu trông có vẻ chính thức, ngôn ngữ trang trọng và giọng điệu khẩn cấp. Email thường có liên kết lừa đảo có nhãn "Xác thực email tại đây", hướng người dùng đến một trang web lừa đảo.
Trang web này, có thể trông gần giống với trang đăng nhập thực tế của Microsoft, nhắc người dùng nhập thông tin đăng nhập email của họ. Tuy nhiên, sau khi gửi, thông tin đăng nhập được gửi trực tiếp đến tội phạm mạng. Những kẻ gian lận này sau đó có thể khai thác thông tin đăng nhập đã thu thập được theo nhiều cách khác nhau, gây ra rủi ro bảo mật nghiêm trọng.
Kẻ gian lận khai thác thông tin xác thực đã thu thập như thế nào
Khi kẻ gian có quyền truy cập vào tài khoản email, chúng thực sự nắm quyền kiểm soát một tài sản trực tuyến quan trọng. Chúng có thể:
- Thu thập thông tin nhạy cảm – Email cá nhân thường chứa các cuộc trò chuyện riêng tư, thông tin tài chính hoặc tệp đính kèm có tài liệu mật. Tội phạm mạng có thể sàng lọc hộp thư đến để trích xuất dữ liệu có giá trị.
- Đặt lại mật khẩu cho các tài khoản khác – Vì nhiều dịch vụ trực tuyến cho phép đặt lại mật khẩu qua email nên kẻ gian có thể sử dụng tài khoản bị xâm phạm để truy cập vào nền tảng ngân hàng, tài khoản mạng xã hội và các dịch vụ quan trọng khác.
- Mạo danh nạn nhân – Tội phạm mạng có thể gửi email lừa đảo hoặc tin nhắn lừa đảo đến danh bạ của nạn nhân, từ đó phát tán các âm mưu lừa đảo xa hơn.
- Bán thông tin đăng nhập trên Dark Web – Thông tin đăng nhập thu thập được là hàng hóa có giá trị trên các thị trường ngầm, nơi chúng được bán cho những tên tội phạm mạng khác vì mục đích không an toàn.
Những dấu hiệu cảnh báo về nỗ lực lừa đảo
Hiểu cách xác định các chiến thuật lừa đảo giúp người dùng tránh trở thành nạn nhân của chúng. Một số dấu hiệu cảnh báo về email lừa đảo bao gồm:
- Ngôn ngữ khẩn cấp hoặc đe dọa – Kẻ lừa đảo dựa vào nỗi sợ hãi để thao túng người dùng hành động nhanh chóng mà không xem xét tính hợp pháp của email.
- Liên kết đáng ngờ – Di chuột qua một liên kết (mà không nhấp vào) thường tiết lộ một địa chỉ Web không khớp hoặc đáng ngờ. Các công ty hợp pháp không bao giờ yêu cầu người dùng xác minh thông tin đăng nhập thông qua các liên kết lạ.
- Lời chào chung chung – Email lừa đảo thường sử dụng lời chào không được cá nhân hóa như 'Kính gửi Quý khách hàng' thay vì xưng hô bằng tên người nhận.
- Địa chỉ người gửi bất thường – Email gian lận có thể đến từ các tên miền trông giống nhưng không phải là địa chỉ chính thức của công ty (ví dụ: 'support-microsoft.com' thay vì 'microsoft.com').
Nguy cơ nhiễm phần mềm độc hại
Ngoài việc đánh cắp thông tin xác thực, các chiến thuật lừa đảo đôi khi còn phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết gian lận. Việc mở tệp đính kèm bị nhiễm—chẳng hạn như tệp PDF, tài liệu Office hoặc tệp ZIP—có thể kích hoạt cài đặt phần mềm độc hại, xâm phạm thiết bị của nạn nhân. Tương tự như vậy, việc nhấp vào liên kết gian lận có thể dẫn đến việc tải xuống phần mềm độc hại tự động, gây nguy hiểm hơn nữa cho an ninh cá nhân và tài chính.
Giữ an toàn trước các chiến thuật lừa đảo
Để giảm nguy cơ mắc phải các chiêu trò như 'Xác thực lại email hoặc mất tài khoản', người dùng nên:
- Xác minh tính xác thực của email – Nếu một email tự nhận là từ Microsoft hoặc một công ty khác, hãy xác minh tính hợp pháp của email đó bằng cách kiểm tra tên miền của người gửi và liên hệ trực tiếp với công ty nếu không chắc chắn.
- Tránh nhấp vào các liên kết đáng ngờ – Thay vì sử dụng các liên kết trong email, hãy truy cập tài khoản bằng cách truy cập các trang web chính thức thông qua trình duyệt.
- Bật xác thực hai yếu tố (2FA) – Ngay cả khi kẻ gian có được thông tin đăng nhập, 2FA vẫn sẽ thêm một lớp bảo mật, ngăn chặn truy cập trái phép.
- Báo cáo các nỗ lực lừa đảo – Thông báo cho công ty hợp pháp và các tổ chức an ninh mạng có liên quan giúp ngăn chặn những kẻ lừa đảo nhắm mục tiêu vào nhiều người dùng hơn.
Suy nghĩ cuối cùng
Trò lừa đảo 'Xác thực lại email hoặc mất tài khoản' chỉ là một trong nhiều trò lừa đảo được thiết kế để lợi dụng lòng tin của người dùng vào các thương hiệu nổi tiếng. Luôn cập nhật thông tin, xác minh tính hợp pháp của email và thận trọng với các phương tiện truyền thông trực tuyến là những biện pháp phòng thủ quan trọng chống lại các chiến thuật lừa đảo này. Bằng cách nhận biết các dấu hiệu của email lừa đảo và duy trì thói quen an ninh mạng mạnh mẽ, người dùng có thể tự bảo vệ mình khỏi hành vi trộm cắp danh tính, gian lận tài chính và vi phạm dữ liệu.
tin nhắn
Các thông báo sau được liên kết với Xác thực lại email hoặc mất tài khoản lừa đảo qua email đã được tìm thấy:
|
Subject: Important information regarding your account Microsoft Revalidate email or lose account Kindly validate email account usage to avoid service suspension for ********. If you don't validate email activity, you will lose your Microsoft account. Validate Email Here You can not ignore this mandatory notice. |
