Lừa đảo qua email TFBank

Các nhà nghiên cứu an ninh mạng đã tiến hành kiểm tra các email của TFBank và phát hiện ra rằng mục đích của chúng là đánh lừa người nhận truy cập vào một trang web giả mạo và tiết lộ thông tin cá nhân. Những email này thuộc danh mục email lừa đảo, được thiết kế để lấy thông tin nhạy cảm từ các cá nhân một cách gian lận. Cụ thể, các email trong kế hoạch lừa đảo này được tạo ra để giống với thông báo từ TFBank về việc kích hoạt thẻ thanh toán. Đáng chú ý, trò lừa đảo cụ thể này nhắm vào người dùng nói tiếng Đức vì nội dung tin nhắn chỉ bằng tiếng Đức.

Lừa đảo qua email của TFBank có thể xâm phạm thông tin nhạy cảm của người dùng

Các email lừa đảo khẳng định rằng người nhận phải kích hoạt hệ thống bảo mật mới cho thẻ thanh toán của họ trước một thời hạn nhất định, nếu không thẻ của họ sẽ bị chặn. Ngoài ra, những email này còn có một liên kết hoặc nút có nhãn 'Aktivieren Sie meine Karte' ('Kích hoạt thẻ của tôi' bằng tiếng Đức).

Thông thường, các liên kết được nhúng trong các email lược đồ như vậy sẽ hướng người nhận đến một trang Web đăng nhập giả mạo được thiết kế đặc biệt để lấy ID người dùng, mật khẩu hoặc thông tin đăng nhập nhạy cảm khác. Khi các cá nhân nhập bất kỳ thông tin nào vào các trang web lừa đảo này, thông tin đó sẽ ngay lập tức bị thủ phạm dàn dựng kế hoạch lừa đảo thu giữ.

Khi có được thông tin đăng nhập ngân hàng, tội phạm mạng có thể truy cập trái phép vào tài khoản ngân hàng của nạn nhân, cho phép chúng thực hiện các giao dịch bất hợp pháp. Hơn nữa, việc tiết lộ chi tiết đăng nhập ngân hàng sẽ làm tổn hại đến tính bảo mật dữ liệu tài chính của nạn nhân. Thông tin bị xâm phạm này có thể được sử dụng để thực hiện thêm các hành vi lừa đảo hoặc giao dịch trên các nền tảng trực tuyến bất hợp pháp, từ đó khiến nạn nhân gặp rủi ro về bảo mật và khai thác thêm.

Với những rủi ro này, bạn bắt buộc phải thận trọng với các email đáng ngờ và không nhấp vào bất kỳ liên kết nào có trong chúng. Cũng cần nhấn mạnh rằng TFBank, tổ chức tài chính được đề cập trong email lừa đảo, là một ngân hàng kỹ thuật số không liên quan cung cấp các dịch vụ ngân hàng tiêu dùng và giải pháp thương mại điện tử. Nó không liên quan đến email lừa đảo được mô tả trong bối cảnh này.

Các dấu hiệu cảnh báo quan trọng có thể chỉ ra một email chiến thuật hoặc lừa đảo

Nhận biết các dấu hiệu cảnh báo cho thấy một chiến thuật hoặc email lừa đảo là rất quan trọng để bảo vệ thông tin cá nhân và tránh tổn thất tài chính tiềm ẩn. Dưới đây là một số chỉ số chính cần theo dõi:

• Email không được yêu cầu : Hãy thận trọng với các email nhận được từ các nguồn không quen thuộc hoặc không mong đợi, đặc biệt nếu chúng yêu cầu thông tin nhạy cảm hoặc nhắc nhở hành động khẩn cấp.
• Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với người nhận bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.

• Liên kết đáng ngờ : Di chuyển chuột qua các liên kết trong email để kiểm tra URL đích của chúng. Email lừa đảo thường chứa các liên kết bị che giấu dẫn đến các trang web lừa đảo được thiết kế để lấy thông tin đăng nhập hoặc cài đặt phần mềm độc hại.

• Yêu cầu khẩn cấp : Những kẻ lừa đảo thường tạo ra cảm giác cấp bách, yêu cầu hành động ngay lập tức để ngăn chặn các hậu quả như mất quyền truy cập hoặc đình chỉ tài khoản.

• Lỗi chính tả và ngữ pháp : Hãy chú ý đến lỗi chính tả, lỗi ngữ pháp hoặc cách diễn đạt khó hiểu vì những lỗi này có thể cho thấy sự thiếu chuyên nghiệp điển hình của các nỗ lực lừa đảo.

• Địa chỉ người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Email lừa đảo có thể sử dụng tên miền tương tự như các tổ chức hợp pháp nhưng có một chút khác biệt hoặc sai chính tả.

• Yêu cầu thông tin cá nhân : Hãy cảnh giác với những email yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.

• Tệp đính kèm từ nguồn không xác định : Tránh mở tệp đính kèm từ những người gửi không xác định hoặc đáng ngờ vì chúng có thể chứa phần mềm độc hại hoặc phần mềm tống tiền được thiết kế để xâm phạm thiết bị của bạn.

• Ưu đãi về Giải thưởng hoặc Quà tặng Bất ngờ : Hãy thận trọng với các email tuyên bố rằng bạn đã trúng giải thưởng, xổ số hoặc quà tặng miễn phí, đặc biệt nếu bạn chưa tham gia bất kỳ cuộc thi hoặc chương trình khuyến mãi nào.

• Đe dọa hoặc hăm dọa : Hãy cảnh giác với những email có chứa lời đe dọa, hăm dọa hoặc ngôn ngữ ép buộc được thiết kế để khiến người nhận sợ hãi phải tuân thủ. Các tổ chức hợp pháp thường không sử dụng những chiến thuật như vậy.

• Xây dựng thương hiệu không khớp : Kiểm tra sự không nhất quán trong xây dựng thương hiệu, biểu trưng hoặc định dạng so với các email hợp pháp từ người gửi có mục đích. Email lừa đảo thường bắt chước hình thức của các tổ chức có uy tín nhưng có thể chứa đựng những khác biệt nhỏ.

Bằng cách duy trì cảnh giác và xem xét kỹ lưỡng các email đến để phát hiện các dấu hiệu cảnh báo này, các cá nhân có thể giảm đáng kể nguy cơ trở thành nạn nhân của các âm mưu hoặc cuộc tấn công lừa đảo. Điều cần thiết là phải báo cáo các email đáng ngờ cho cơ quan hoặc tổ chức thích hợp để giúp chống tội phạm mạng một cách hiệu quả.