Tin nhắn email được đánh dấu là lừa đảo an toàn

Sau khi kiểm tra kỹ lưỡng các email, các nhà nghiên cứu bảo mật thông tin (infosec) đã xác nhận chắc chắn rằng các tin nhắn đó thực sự là một phần của chiến thuật lừa đảo. Những email này được ngụy trang khéo léo để trông như thể chúng là thông tin liên lạc hợp pháp từ nhà cung cấp dịch vụ email. Email lừa đảo nổi tiếng với tính chất lừa đảo vì chúng được thiết kế đặc biệt để lừa người nhận tiết lộ thông tin cá nhân nhạy cảm. Hơn nữa, tội phạm mạng thường xuyên tận dụng những email lừa đảo như một phương tiện để phát tán phần mềm độc hại, từ đó gây thêm mối đe dọa cho những người nhận không nghi ngờ.

Tin nhắn email được đánh dấu là lừa đảo an toàn có thể xâm phạm thông tin quan trọng của người dùng

Các email lừa đảo bắt chước thông báo từ nhà cung cấp dịch vụ email, tuyên bố sai rằng các thư cụ thể đã được gắn cờ là an toàn trong 'Cách ly Email' của người nhận. Họ nhắc người nhận chuyển những tin nhắn được cho là đã cách ly này vào hộp thư đến của họ. Các email liệt kê nhiều thư có dòng chủ đề như 'ACH/CHUYỂN DÂY', 'Hóa đơn quá hạn', 'BOL/Lô hàng' và 'Chuyển tiền' kèm theo ngày tương ứng.

Để tỏ ra hợp pháp, các email lừa đảo hướng dẫn người nhận chuyển tất cả các thư được liệt kê vào hộp thư đến của họ nhưng hãy thận trọng khi chuyển tiếp chúng. Họ gợi ý rằng người nhận có thể quản lý các tin nhắn đã cách ly và người gửi được phê duyệt nếu được chuyển tiếp. Các email kết thúc bằng tuyên bố từ chối trách nhiệm cho biết chúng được gửi chỉ nhằm mục đích thông báo và không khuyến khích trả lời chúng.

Được nhúng trong email là các siêu liên kết có nhãn 'Chuyển tin nhắn vào INBOX', 'Chuyển sang INBOX' và 'DI CHUYỂN TẤT CẢ tin nhắn vào INBOX'. Nhấp vào bất kỳ liên kết nào trong số này sẽ chuyển hướng người dùng đến một trang web lừa đảo được thiết kế tỉ mỉ để giống với nhà cung cấp dịch vụ email chính hãng của người nhận. Vì vậy, nếu người nhận sử dụng Gmail, trang lừa đảo sẽ sao chép giao diện Gmail.

Khi truy cập trang lừa đảo, người dùng được nhắc nhập mật khẩu tài khoản email của họ để tiếp tục. Mục tiêu của chiến thuật lừa đảo này là lừa những người dùng không nghi ngờ tiết lộ thông tin đăng nhập tài khoản email của họ. Sau đó, những kẻ lừa đảo khai thác những thông tin đăng nhập bị đánh cắp này cho nhiều mục đích xấu khác nhau.

Với quyền truy cập vào tài khoản email của một cá nhân, những kẻ lừa đảo có thể tuyên truyền trò lừa đảo bằng cách gửi thêm email lừa đảo đến danh bạ của nạn nhân, từ đó mở rộng phạm vi tiếp cận của chiến thuật này. Ngoài ra, họ có thể cố gắng truy cập thông tin nhạy cảm được lưu trữ trong tài khoản email của nạn nhân, chẳng hạn như dữ liệu tài chính, thông tin liên lạc cá nhân hoặc thông tin đăng nhập cho các tài khoản trực tuyến khác.

Hơn nữa, những kẻ lừa đảo thường cố gắng sử dụng cùng thông tin đăng nhập thu hoạch để truy cập vào các tài khoản khác được liên kết với nạn nhân, chẳng hạn như tài khoản mạng xã hội, ngân hàng hoặc mua sắm. Điều này cho phép chúng khai thác thông tin cá nhân và nguồn tài chính của nạn nhân để thực hiện các hoạt động lừa đảo trên quy mô rộng hơn.

Thận trọng mỗi khi bạn cần xử lý các email không mong muốn

Người dùng nên cảnh giác và chú ý đến một số dấu hiệu cảnh báo để nhận biết các chiến thuật tiềm ẩn và email lừa đảo:

• Địa chỉ Email của Người gửi : Phân tích cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng địa chỉ email bắt chước các công ty hợp pháp nhưng có thể chứa các biến thể hoặc lỗi chính tả nhỏ.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Hãy cảnh giác với những email sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để thúc giục hành động ngay lập tức. Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để gây áp lực buộc người nhận phải đưa ra quyết định vội vàng.
• Lời chào chung chung : Các email lừa đảo và liên quan đến lừa đảo thường sử dụng lời chào tiêu chuẩn như 'Kính gửi khách hàng' thay vì xưng hô với người nhận bằng tên của họ. Các công ty hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
• Các tệp đính kèm hoặc liên kết không được yêu cầu : Tránh mở tệp đính kèm hoặc truy cập các liên kết trong email từ các nguồn không xác định. Những hành động này có thể dẫn đến lây nhiễm phần mềm độc hại hoặc các trang web lừa đảo được thiết kế để đánh cắp thông tin cá nhân.
• Yêu cầu thông tin cá nhân : Hãy thận trọng với các email yêu cầu thông tin cá nhân nhạy cảm như mật khẩu, số thẻ tín dụng hoặc số an sinh xã hội. Các công ty chuyên dụng thường không yêu cầu thông tin này qua email.
• Chính tả và ngữ pháp kém : Email lừa đảo thường có lỗi chính tả và ngữ pháp. Các công ty hợp pháp thường đọc kỹ thông tin liên lạc của họ một cách cẩn thận.
• URL không khớp : Di chuột qua các liên kết trong email để xem trước URL trước khi nhấp vào chúng. Hãy thận trọng nếu URL không giống với trang web mà nó tuyên bố liên kết đến hoặc nếu nó dẫn đến một miền đáng ngờ.
• Yêu cầu tiền hoặc khoản thanh toán bất ngờ : Hãy thận trọng với các email yêu cầu thanh toán hoặc quyên góp bất ngờ, đặc biệt nếu chúng đến từ các nguồn không quen thuộc hoặc cho rằng có nguồn gốc từ các cơ quan chính phủ hoặc tổ chức tài chính.
• Ưu đãi hoặc giải thưởng không được yêu cầu : Hãy thận trọng với các email cung cấp giải thưởng không được yêu cầu, tiền trúng xổ số hoặc cơ hội có vẻ quá tốt để có thể trở thành sự thật. Đây là những chiến thuật phổ biến được những kẻ lừa đảo sử dụng để dụ nạn nhân.

Bằng cách luôn cảnh giác và chú ý đến những dấu hiệu cảnh báo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các email lừa đảo và lừa đảo.