Đăng nhập từ Email lừa đảo định vị địa lý trái phép

Các mối đe dọa mạng ẩn núp khắp mọi nơi, khiến người dùng phải hết sức thận trọng khi duyệt Web. Các chiến thuật lừa đảo là một trong những chiến thuật đe dọa và xảo quyệt nhất mà tội phạm mạng sử dụng để thu thập thông tin nhạy cảm. Một trong những kế hoạch như vậy hiện đang lan truyền là trò lừa đảo qua email 'Đăng nhập từ vị trí địa lý trái phép'. Chiến thuật gian lận này lợi dụng nỗi sợ của người dùng về việc truy cập trái phép vào tài khoản của họ, lừa họ cung cấp thông tin đăng nhập. Cần phải nhấn mạnh rằng các email này không được kết nối với bất kỳ tổ chức hoặc thực thể hợp pháp nào.

Những hành động lừa dối đằng sau chiến thuật

Các chuyên gia an ninh mạng đã phân tích những email này và xác định chúng là một phần của chiến dịch lừa đảo. Những tin nhắn lừa đảo này ngụy trang thành cảnh báo bảo mật, tuyên bố rằng một nỗ lực đăng nhập bất thường đã được phát hiện từ một vị trí trái phép. Cụ thể, người nhận được cảnh báo rằng có người đã cố gắng truy cập vào tài khoản email của họ từ Triều Tiên bằng trình duyệt Naenara và nền tảng One UI với địa chỉ IP đáng ngờ (175.45.177.11).

Email thúc giục người nhận xác nhận xem nỗ lực đăng nhập có hợp lệ hay không. Nếu người dùng không cho phép đăng nhập, họ được hướng dẫn theo liên kết để bảo mật tài khoản của mình. Tuy nhiên, liên kết này không dẫn đến trang bảo mật hợp lệ mà dẫn đến trang web lừa đảo được thiết kế để bắt chước giao diện của nhà cung cấp email của người nhận.

Chiến thuật thu thập thông tin của bạn như thế nào

Khi vào trang lừa đảo, người dùng được nhắc nhập thông tin đăng nhập email của họ. Họ không biết rằng trang đăng nhập giả mạo này do những kẻ lừa đảo kiểm soát, chúng sẽ nắm bắt và lưu trữ thông tin được cung cấp. Với quyền truy cập vào email của nạn nhân, tội phạm mạng có thể:

• Thu thập thông tin cá nhân và tài chính được lưu trữ trong email
• Sử dụng email bị xâm phạm để đặt lại mật khẩu cho các tài khoản khác, bao gồm tài khoản ngân hàng và phương tiện truyền thông xã hội
• Gửi email lừa đảo từ tài khoản bị hack để lừa đảo người khác
• Phát tán phần mềm độc hại và nội dung không an toàn khác
• Bán thông tin đăng nhập đã thu thập được trên Dark Web

Trong một số trường hợp, các cuộc tấn công này không chỉ dừng lại ở việc thu thập thông tin đăng nhập. Tội phạm mạng có thể cố gắng cài đặt phần mềm độc hại vào thiết bị của nạn nhân, dẫn đến vi phạm hoặc gian lận tài chính.

Những dấu hiệu cảnh báo cho thấy email lừa đảo

Để bảo vệ bản thân khỏi những chiến thuật như thế này, điều cần thiết là phải nhận biết các dấu hiệu cảnh báo của email lừa đảo:

• Ngôn ngữ khẩn cấp hoặc gây sợ hãi – Email lừa đảo thường tạo ra cảm giác cấp bách khiến người dùng hành động mà không cần suy nghĩ.
• Người gửi hoặc tên miền không quen thuộc – Kẻ lừa đảo có thể sử dụng địa chỉ email rất giống với các dịch vụ hợp pháp nhưng lại chứa lỗi chính tả tinh vi.
• Liên kết đáng ngờ —Luôn di chuột qua các liên kết để kiểm tra URL trước khi nhấp. Nếu URL không khớp với trang web hợp lệ, không tiếp tục.
• Ngữ pháp và định dạng kém – Nhiều email lừa đảo chứa lỗi đánh máy, cấu trúc câu bất thường hoặc định dạng không phù hợp.
• Tệp đính kèm hoặc yêu cầu cung cấp thông tin cá nhân bất ngờ – Không có công ty hợp pháp nào yêu cầu cung cấp thông tin nhạy cảm qua email.

Làm thế nào để giữ an toàn

• Không bao giờ tương tác với các liên kết đáng ngờ – Nếu bạn nhận được email về việc truy cập trái phép, hãy truy cập trực tiếp vào trang web chính thức của nhà cung cấp dịch vụ email thay vì sử dụng liên kết được cung cấp.
• Bật xác thực hai yếu tố (2FA) – Thêm một lớp bảo mật giúp ngăn chặn truy cập trái phép, ngay cả khi mật khẩu của bạn bị lộ.
• Xác minh cảnh báo đăng nhập thông qua các kênh chính thức – Hầu hết các nhà cung cấp email đều cung cấp cảnh báo bảo mật. Kiểm tra chéo thông báo bằng cách đăng nhập vào tài khoản của bạn một cách an toàn.
• Thường xuyên cập nhật mật khẩu – Sử dụng mật khẩu mạnh, duy nhất cho các tài khoản khác nhau và thay đổi chúng định kỳ.

Suy nghĩ cuối cùng

Tội phạm mạng vẫn đang phát triển các chiến thuật của chúng, khiến việc cập nhật thông tin và cảnh giác trở nên cần thiết hơn bao giờ hết. Trò lừa đảo qua email 'Đăng nhập từ vị trí địa lý trái phép' là một ví dụ điển hình về cách kẻ tấn công lợi dụng nỗi sợ hãi để thao túng người dùng cung cấp dữ liệu nhạy cảm. Bằng cách nhận ra các dấu hiệu cảnh báo và áp dụng các biện pháp an ninh mạng mạnh mẽ, bạn có thể tránh trở thành nạn nhân của các âm mưu lừa đảo này.