Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Thanh toán đã được gửi qua email lừa đảo

Thanh toán đã được gửi qua email lừa đảo

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Trong thế giới kỹ thuật số, những kẻ lừa đảo liên tục thích nghi, sử dụng các kỹ thuật tinh vi để đánh lừa và khai thác những người dùng không nghi ngờ. Một phương pháp tiêu chuẩn mà chúng sử dụng là thông qua email lừa đảo, thường được ngụy trang dưới dạng giao tiếp hợp pháp. Một ví dụ gần đây là trò lừa đảo qua email Payment Has Been Sent, được thiết kế để lừa người nhận bằng cách bắt chước thông báo thanh toán. Trong bài viết này, chúng ta sẽ khám phá cách thức hoạt động của chiến thuật này, tác động tiềm ẩn của nó và các dấu hiệu cảnh báo quan trọng để giúp người dùng nhận ra và tránh những nỗ lực lừa đảo như vậy.

Hiểu về Lừa đảo Thanh toán đã được Gửi

Trò lừa đảo Payment Has Been Sent hoạt động dưới vỏ bọc là thông báo giao dịch hợp pháp. Tội phạm mạng đứng sau chiến dịch này nhằm mục đích lừa người nhận bằng cách mạo danh các thực thể quen thuộc, có thẩm quyền như ngân hàng hoặc nền tảng thanh toán. Email thường bao gồm thông báo khẳng định rằng khoản thanh toán đã được xử lý thành công vào đầu ngày. Để tạo cảm giác cấp bách và khuyến khích hành động, email thường hướng dẫn người nhận xem lại biên lai giả được đính kèm dưới dạng PDF hoặc nhấp vào liên kết 'Xem biên lai thanh toán'.

Tuy nhiên, liên kết hoặc tệp đính kèm được cung cấp không dẫn đến một trang web hoặc tài liệu hợp lệ. Thay vào đó, nó hướng người nhận đến các trang đăng nhập gian lận hoặc các trang web độc hại khác được thiết kế để thu thập thông tin cá nhân. Bằng cách đó, kẻ lừa đảo thu thập các chi tiết nhạy cảm như thông tin đăng nhập, có thể mở ra cánh cửa để khai thác thêm.

Những mối nguy hiểm thực sự đằng sau các chiến thuật lừa đảo

Hậu quả của việc mắc bẫy các chiến thuật lừa đảo như email Payment Has Been Sent có thể rất nghiêm trọng. Khi người dùng vô tình cung cấp thông tin đăng nhập của họ trên một trang web giả mạo, kẻ tấn công sẽ có quyền truy cập trái phép vào tài khoản của họ, điều này có thể gây ra hậu quả dây chuyền. Với quyền truy cập vào tài khoản email, kẻ lừa đảo có thể xâm nhập vào phương tiện truyền thông xã hội, nền tảng tài chính hoặc thậm chí bắt đầu hành vi trộm cắp danh tính. Hơn nữa, thông tin bị đánh cắp có thể được bán trên dark web, nơi nó có thể tiếp tục bị các tác nhân độc hại khác khai thác.

Các chiến thuật lừa đảo như thế này không chỉ gây bất tiện cho cá nhân mà còn gây ra những rủi ro bảo mật nghiêm trọng và có thể dẫn đến mất mát tài chính, vi phạm dữ liệu và xâm phạm quyền riêng tư.

Phát hiện dấu hiệu cảnh báo: Cách xác định email lừa đảo

Nhận biết các dấu hiệu cảnh báo của email lừa đảo là điều cần thiết để tránh các nỗ lực lừa đảo. Trong khi những kẻ lừa đảo liên tục cải tiến phương pháp của chúng, có một số chỉ số chính mà người dùng nên ghi nhớ:

  • Địa chỉ người gửi không quen thuộc : Email gian lận có thể xuất hiện như được gửi từ các nguồn hợp pháp, nhưng khi kiểm tra kỹ hơn thường phát hiện ra sự không nhất quán. Kiểm tra địa chỉ email của người gửi để tìm các ký tự lạ, lỗi chính tả nhẹ hoặc tên miền không khớp với công ty hoặc tổ chức mà email tuyên bố đại diện.
  • Ngôn ngữ khẩn cấp hoặc gây hoang mang : Kẻ lừa đảo thường sử dụng các chiến thuật gây áp lực cao để buộc phải hành động ngay lập tức. Ngôn ngữ như 'Tài khoản của bạn sẽ bị đình chỉ', 'Cần xác nhận thanh toán ngay lập tức' hoặc các lời nhắc khẩn cấp tương tự là những chiến thuật phổ biến để thúc giục người nhận nhấp vào liên kết mà không cần suy nghĩ thêm.
  • Tệp đính kèm hoặc liên kết đáng ngờ : Dấu hiệu rõ ràng của lừa đảo là tệp đính kèm hoặc liên kết đến một trang web bên ngoài—đặc biệt là trang web thúc giục bạn 'xác minh' hoặc 'xác nhận' thông tin chi tiết. Di chuyển chuột qua liên kết (mà không nhấp vào) có thể tiết lộ URL đích thực, thường dẫn đến một tên miền không xác định hoặc không đáng tin cậy.
  • Nội dung chung chung hoặc viết kém : Email hợp pháp từ ngân hàng hoặc các tổ chức tài chính khác thường được viết tốt và chứa thông tin được cá nhân hóa. Ngược lại, email lừa đảo thường thiếu tính cá nhân hóa, chào người nhận bằng 'Kính gửi Người dùng' hoặc 'Kính gửi Khách hàng' và có thể chứa lỗi ngữ pháp hoặc lỗi chính tả, đây có thể là một dấu hiệu cảnh báo.

    • Thông báo thanh toán bất ngờ

    Kẻ lừa đảo dựa vào việc khiến người nhận bất ngờ. Nếu bạn nhận được thông báo thanh toán bất ngờ, đặc biệt là nếu thông báo có vẻ không đúng chỗ, hãy thận trọng. Kiểm tra lại bằng cách liên hệ trực tiếp với người gửi được cho là sử dụng thông tin liên hệ chính thức thay vì liên kết hoặc số điện thoại trong chính email.

    Bằng cách thừa nhận những dấu hiệu cảnh báo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi các cuộc tấn công lừa đảo.

    Kẻ lừa đảo khai thác thông tin bị xâm phạm như thế nào

    Khi kẻ gian thành công trong việc đánh cắp thông tin đăng nhập, chúng có thể bắt đầu nhiều hoạt động không an toàn khác nhau. Khi đã kiểm soát được tài khoản email, chúng có thể gửi thêm email lừa đảo, nhắm vào danh bạ của nạn nhân hoặc thậm chí thay đổi mật khẩu để khóa người dùng hợp pháp. Ngoài ra, chúng có thể sử dụng tài khoản bị xâm phạm để triển khai phần mềm độc hại hoặc thu thập thông tin nhạy cảm hơn từ các cuộc trò chuyện hoặc danh bạ trong tài khoản.

    Về mặt tài chính, thông tin đăng nhập bị xâm phạm có thể cho phép kẻ lừa đảo bắt đầu các giao dịch trái phép, đặc biệt là nếu các tài khoản được liên kết sử dụng cùng một mật khẩu. Trong trường hợp chúng truy cập phương tiện truyền thông xã hội, kẻ tấn công có thể khai thác danh tính của nạn nhân, tiếp cận bạn bè hoặc người theo dõi bằng tin nhắn lừa đảo. Những chiến thuật này có thể dẫn đến các đợt lừa đảo kéo dài, mỗi đợt lại tác động đến các nạn nhân mới.

    Mẹo phòng ngừa: Bảo vệ bản thân khỏi lừa đảo

    Trong khi các vụ lừa đảo qua mạng liên tục diễn biến, vẫn có những cách hiệu quả để giảm thiểu rủi ro:

    • Bật Xác thực hai yếu tố (2FA) : Sử dụng 2FA trên tất cả các tài khoản có sẵn sẽ tăng thêm một lớp bảo mật. Ngay cả khi kẻ lừa đảo có thể lấy được mật khẩu, 2FA thường chặn được truy cập trái phép.
    • Sử dụng mật khẩu an toàn, duy nhất : Trình quản lý mật khẩu có thể giúp tạo và lưu trữ mật khẩu mạnh, duy nhất, giảm khả năng nhồi nhét thông tin đăng nhập (một phương pháp phổ biến mà kẻ lừa đảo sử dụng để truy cập nhiều tài khoản bằng một mật khẩu).
    • Thận trọng với các liên kết và tệp đính kèm : Ngay cả khi email có vẻ như đến từ một nguồn đã biết, hãy tránh nhấp trực tiếp vào các liên kết. Thay vào đó, hãy nhập địa chỉ trang web vào trình duyệt của bạn để truy cập tài khoản một cách an toàn.
    • Theo dõi tài khoản thường xuyên : Việc thường xuyên xem xét hoạt động của tài khoản có thể giúp phát hiện sớm hành vi đáng ngờ, cho phép hành động kịp thời để bảo vệ dữ liệu bị xâm phạm.

      • Luôn cảnh giác, kiểm tra email và áp dụng các biện pháp bảo mật chủ động sẽ giúp ngăn chặn các cuộc tấn công lừa đảo như vụ lừa đảo Payment Has Been Sent. Các vụ lừa đảo lừa đảo vẫn là mối đe dọa thường trực, nhưng thông qua nhận thức và hành động phòng ngừa, người dùng có thể tự bảo vệ mình và giảm thiểu rủi ro do tội phạm mạng gây ra.

      xu hướng

      Xem nhiều nhất

      Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

      Tin nhắn cảnh báo giả mạo
      27,882
      Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
      Đang tải...