Lừa đảo qua email 'Xem lại tin nhắn đang chờ xử lý'

Sau khi kiểm tra email 'Xem lại tin nhắn đang chờ xử lý', các nhà nghiên cứu an ninh mạng đã kết luận rằng nó được phổ biến cho những người dùng cả tin như một phần của chiến thuật lừa đảo. Email sử dụng các chiến thuật lừa đảo bằng cách trình bày các tuyên bố sai sự thật về các thư đã nhận, nhằm mục đích dụ người dùng tiết lộ thông tin đăng nhập tài khoản email của họ, cụ thể là mật khẩu của họ, bằng cách nhập chúng vào một trang web lừa đảo.

Chiến thuật lừa đảo như 'Xem lại tin nhắn đang chờ xử lý' có thể gây ra hậu quả nghiêm trọng

Email spam thông báo cho người nhận về sự tồn tại của bốn thư đang chờ xử lý, khẳng định rằng việc không xem xét chúng trong vòng 14 ngày sẽ dẫn đến việc chúng bị xóa. Tuy nhiên, email này là lừa đảo và không có liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp hoặc tổ chức có uy tín nào.

Khi nhấp vào nút 'Xem lại tất cả 4 thư', nó sẽ chuyển hướng người dùng đến một trang web lừa đảo được ngụy trang tinh vi dưới dạng trang đăng nhập tài khoản email. Các trang web lừa đảo này hoạt động với mục đích nắm bắt và ghi lại bất kỳ thông tin nào được nhập bởi các nạn nhân không nghi ngờ. Do đó, những người được nhắm mục tiêu bởi chiến dịch 'Xem lại thư đang chờ xử lý' phải đối mặt với những rủi ro vượt ra ngoài phạm vi tài khoản email của họ. Tội phạm mạng có thể khai thác thông tin thu thập được để truy cập trái phép vào các tài khoản liên quan đến tài chính khác nhau, chẳng hạn như ngân hàng trực tuyến, nền tảng thương mại điện tử và ví kỹ thuật số. Điều này khiến nạn nhân có nguy cơ bị giao dịch trái phép, mua hàng trực tuyến và tổn thất tài chính tiềm ẩn.

Hơn nữa, những kẻ lừa đảo có thể sử dụng danh tính thu thập được của chủ sở hữu tài khoản xã hội, bao gồm tài khoản email, nền tảng truyền thông xã hội, ứng dụng nhắn tin và các dịch vụ mạng khác. Họ có thể khai thác những danh tính này để thu hút các khoản vay hoặc quyên góp từ những người liên hệ, bạn bè hoặc người theo dõi, quảng bá các kế hoạch lừa đảo và phân phối phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết không an toàn.

Về bản chất, việc trở thành nạn nhân của các chiến thuật được sử dụng bởi chiến dịch 'Xem xét các tin nhắn đang chờ xử lý' khiến các cá nhân không chỉ bị xâm phạm tài khoản email của họ mà còn có thể bị mất tài sản tài chính và lạm dụng danh tính xã hội của họ, điều này có thể dẫn đến nhiều hậu quả bất lợi, bao gồm gian lận tài chính, thiệt hại về uy tín và phổ biến phần mềm độc hại.

Chú ý đến các dấu hiệu điển hình của một email lừa đảo

Người dùng có thể sử dụng một số dấu hiệu để giúp nhận ra email lừa đảo đáng ngờ và tự bảo vệ mình khỏi tác hại tiềm tàng. Bằng cách cảnh giác và quan sát, họ có thể xác định các dấu hiệu cảnh báo cho thấy email có thể là bất hợp pháp.

Một khía cạnh quan trọng cần xem xét là người gửi email. Việc chú ý kỹ đến địa chỉ email của người gửi là rất quan trọng, vì email lừa đảo thường sử dụng các chiến thuật lừa đảo bằng cách tạo địa chỉ gần giống với địa chỉ của các tổ chức hợp pháp. Người dùng nên xem xét kỹ lưỡng tên miền và tìm kiếm bất kỳ biến thể đáng ngờ hoặc sai chính tả nào.

Nội dung và ngôn ngữ được sử dụng trong email cũng có thể cung cấp manh mối về tính xác thực của nó. Ngữ pháp kém, lỗi chính tả hoặc giọng điệu không chuyên nghiệp là những dấu hiệu cho thấy email có thể không phải từ một nguồn uy tín. Tương tự, ngôn ngữ khẩn cấp hoặc đe dọa là một chiến thuật phổ biến được những kẻ lừa đảo sử dụng để tạo cảm giác hoảng sợ và thúc giục hành động ngay lập tức.

Email lừa đảo thường chứa các tệp đính kèm hoặc liên kết đáng ngờ. Người dùng nên thận trọng khi gặp các tệp đính kèm không mong muốn, đặc biệt nếu chúng ở định dạng tệp không quen thuộc hoặc có vẻ ngoài bất thường. Tương tự như vậy, các siêu liên kết trong email nên được kiểm tra cẩn thận. Di chuột qua một liên kết (không nhấp chuột) có thể hiển thị đích thực, có thể khác với văn bản được hiển thị.

Một dấu hiệu khác cần lưu ý là yêu cầu cung cấp thông tin cá nhân hoặc thông tin nhạy cảm. Các tổ chức hợp pháp thường không yêu cầu người dùng cung cấp dữ liệu nhạy cảm qua email, chẳng hạn như mật khẩu, số an sinh xã hội hoặc chi tiết tài chính.