Tránh bị khóa khỏi email lừa đảo

Tội phạm mạng liên tục nghĩ ra những kế hoạch mới để lừa người dùng cung cấp thông tin nhạy cảm của họ. Một trong những chiến thuật hiệu quả nhất của chúng liên quan đến các trang web lừa đảo sử dụng các cảnh báo gây hiểu lầm, chẳng hạn như cảnh báo phần mềm độc hại giả mạo, để tạo ra sự hoảng loạn và cấp bách. Những kẻ lừa đảo dựa vào việc người dùng hành động vội vàng, khiến việc luôn thận trọng khi duyệt Web và xử lý các tin nhắn bất ngờ trở nên rất quan trọng. Một trong những chiến dịch lừa đảo như vậy là trò lừa đảo qua email 'Tránh bị khóa', lừa những người nhận không nghi ngờ tiết lộ thông tin đăng nhập email của họ.

Hiểu về trò lừa đảo 'Tránh bị khóa ngoài'

Email lừa đảo 'Tránh bị khóa' là một chiến dịch lừa đảo được thiết kế để đánh cắp thông tin đăng nhập email của người dùng. Những tin nhắn lừa đảo này tự nhận là 'thông báo dịch vụ bắt buộc' từ một nhà cung cấp hợp pháp, cảnh báo người nhận về bản cập nhật máy chủ thư. Các email nhấn mạnh rằng cần phải xác thực lại ngay lập tức để tránh bị khóa khỏi tài khoản.

Tuy nhiên, những tuyên bố này hoàn toàn sai. Các email không xuất phát từ bất kỳ nhà cung cấp dịch vụ chính hãng nào và mục đích duy nhất của chúng là dụ người dùng truy cập vào các trang web lừa đảo được ngụy trang thành các cổng đăng nhập hợp pháp. Khi người dùng nhập thông tin đăng nhập, thông tin sẽ bị thu thập và gửi trực tiếp đến tội phạm mạng, giúp chúng kiểm soát hoàn toàn các tài khoản bị xâm phạm.

Hậu quả của việc sa vào chiến thuật này

• Mất quyền truy cập email và đánh cắp dữ liệu : Vì tài khoản email thường lưu trữ các thông tin liên lạc nhạy cảm nên kẻ tấn công có thể truy cập vào các cuộc trò chuyện riêng tư, trích xuất dữ liệu có giá trị và thậm chí đặt lại mật khẩu cho các tài khoản được liên kết khác.
• Trộm cắp danh tính và các hoạt động gian lận : Tội phạm mạng có thể mạo danh nạn nhân và yêu cầu vay tiền, xin quyên góp hoặc lừa bạn bè và gia đình chuyển tiền. Ngoài ra, thông tin đăng nhập thu thập được có thể được bán trên dark web, cho phép khai thác thêm.
• Trộm cắp tài chính và giao dịch trái phép : Nếu email bị xâm phạm được liên kết đến dịch vụ ngân hàng, thương mại điện tử hoặc thanh toán kỹ thuật số, kẻ tấn công có thể thực hiện các giao dịch trái phép, rút tiền từ tài khoản hoặc thực hiện các giao dịch mua gian lận.
• Lây lan phần mềm độc hại và nhiều chiến thuật khác : Với quyền kiểm soát tài khoản email, tội phạm mạng có thể phát tán phần mềm độc hại bằng cách gửi tệp đính kèm hoặc liên kết độc hại đến danh bạ. Các tệp bị nhiễm này có thể đưa vào ransomware, phần mềm gián điệp hoặc keylogger, dẫn đến vi phạm bảo mật hơn nữa.

Một trang web có thực sự có thể quét phần mềm độc hại trên thiết bị của bạn không?

Một chiến thuật được các trang web lừa đảo sử dụng là hiển thị cảnh báo phần mềm độc hại giả mạo, tuyên bố rằng quá trình quét đã phát hiện ra các tệp có hại trên thiết bị của người dùng. Tuy nhiên, đây hoàn toàn là một chiến thuật hù dọa—các trang web không thể thực hiện quét phần mềm độc hại trên máy tính hoặc thiết bị di động của người dùng.

Tại sao các trang web không thể quét thiết bị của bạn:

• Quyền truy cập hạn chế vào tệp hệ thống – Trình duyệt web hoạt động trong một môi trường hạn chế được gọi là 'hộp cát', ngăn không cho các trang web truy cập vào các tệp được lưu trữ trên thiết bị của người dùng.
• Không có Quyền cấp hệ thống – Quét phần mềm độc hại thực sự yêu cầu quyền truy cập sâu vào bộ nhớ của máy tính, không thể cấp thông qua việc truy cập trang web đơn giản.
• Cảm giác cấp bách giả – Những cảnh báo giả này gây áp lực buộc người dùng tải xuống phần mềm độc hại hoặc truy cập vào các trang web lừa đảo, dẫn đến những hành vi xâm phạm nghiêm trọng hơn.

Nếu bạn thấy một trang web tuyên bố phát hiện phần mềm độc hại trên hệ thống của bạn, hãy coi đó là một trò lừa đảo. Chỉ dựa vào các chương trình diệt vi-rút có uy tín để quét và bảo vệ thiết bị của bạn.

Làm thế nào để bảo vệ bản thân khỏi các chiến thuật lừa đảo

• Kiểm tra người gửi – Nếu bạn nhận được email bất ngờ yêu cầu hành động khẩn cấp, hãy kiểm tra cẩn thận địa chỉ người gửi.
• Không nhấp vào liên kết đáng ngờ . Di chuyển chuột qua các liên kết để xem đích đến của chúng trước khi truy cập. Nếu bạn không chắc chắn, hãy truy cập trang web chính thức bằng cách nhập địa chỉ thủ công.
• Bật Xác thực đa yếu tố (MFA) – Ngay cả khi thông tin đăng nhập của bạn bị đánh cắp, MFA vẫn có thể ngăn chặn các lần đăng nhập trái phép.
• Sử dụng mật khẩu mạnh và duy nhất – Tránh sử dụng lại mật khẩu cho nhiều tài khoản để giảm thiểu thiệt hại trong trường hợp bị vi phạm.
• Báo cáo email đáng ngờ – Chuyển tiếp các nỗ lực lừa đảo đến nhà cung cấp dịch vụ email và cơ quan an ninh mạng để giúp ngăn chặn các cuộc tấn công tiếp theo.

Phải làm gì nếu bạn là nạn nhân bị ngã

Nếu bạn đã nhập thông tin đăng nhập của mình vào một trang web lừa đảo, hãy thực hiện hành động ngay lập tức:

• Thay đổi mật khẩu – Cập nhật mật khẩu email và bất kỳ tài khoản nào khác có cùng thông tin đăng nhập.

Trò lừa đảo qua email 'Tránh bị khóa' chỉ là một trong nhiều chiến dịch lừa đảo được thiết kế để lừa người dùng tiết lộ thông tin nhạy cảm. Bằng cách luôn cảnh giác, nhận biết các dấu hiệu cảnh báo về các nỗ lực lừa đảo và tuân thủ các biện pháp an ninh mạng tốt nhất, bạn có thể tránh trở thành nạn nhân tiếp theo của các chiến thuật lừa đảo này. Luôn nhớ rằng—không có trang web hợp pháp nào có thể quét thiết bị của bạn để tìm phần mềm độc hại và tính cấp bách trong các tin nhắn không mong muốn thường là dấu hiệu cảnh báo gian lận. Hãy luôn cảnh giác, xác minh trước khi tin tưởng và giữ thông tin cá nhân của bạn an toàn.