Trích dẫn đáp ứng yêu cầu của chúng tôi Email lừa đảo

Tội phạm mạng liên tục phát triển những cách mới để lừa người dùng xâm phạm an ninh cá nhân và tài chính của họ. Một chiến lược phổ biến là sử dụng các trang web giả mạo bắt chước các nền tảng hợp pháp, thường đi kèm với email lừa đảo được thiết kế để dụ nạn nhân vào âm mưu của chúng. Một ví dụ gần đây là trò lừa đảo qua email 'Báo giá đáp ứng yêu cầu của chúng tôi', cố gắng đánh cắp thông tin đăng nhập email dưới vỏ bọc là yêu cầu kinh doanh. Các chiến thuật này thường dựa vào các chiến thuật như cảnh báo phần mềm độc hại giả mạo, liên kết chia sẻ tệp lừa đảo và các kỹ thuật kỹ thuật xã hội để thao túng người dùng.

Chiến thuật hoạt động như thế nào

Trò lừa đảo 'Báo giá đáp ứng yêu cầu của chúng tôi' là một chiến dịch lừa đảo lan truyền qua email rác. Những tin nhắn này, thường được gửi dưới dòng tiêu đề 'LIÊN HỆ', tuyên bố yêu cầu báo giá dựa trên các yêu cầu kinh doanh cụ thể được cho là chi tiết trong một tài liệu đính kèm. Để có vẻ đáng tin cậy hơn, các tin nhắn có thể được viết bằng cả tiếng Anh và tiếng Pháp và bao gồm các hướng dẫn gây hiểu lầm, chẳng hạn như yêu cầu xác minh của con người để ngăn email bị phân loại là thư rác.

Email hướng dẫn người nhận truy cập thông tin chi tiết thông qua liên kết chia sẻ tệp, thường được lưu trữ trên một trang web gian lận được ngụy trang giống WeTransfer, một dịch vụ chuyển tệp hợp pháp. Tuy nhiên, trang WeTransfer giả mạo này phục vụ mục đích xấu—yêu cầu người dùng nhập thông tin đăng nhập email của họ. Sau khi gửi, thông tin đăng nhập sẽ được thu thập và gửi cho tội phạm mạng.

Điều gì xảy ra khi email của bạn bị xâm phạm?

Nếu kẻ tấn công đánh cắp thành công thông tin đăng nhập của tài khoản email, chúng có thể gây ra thiệt hại nghiêm trọng, bao gồm:

• Trộm cắp danh tính – Địa chỉ email bị đánh cắp có thể được sử dụng để mạo danh nạn nhân, yêu cầu hỗ trợ tài chính từ người liên hệ hoặc phát tán thêm các cuộc tấn công lừa đảo.
• Vi phạm dữ liệu doanh nghiệp – Nếu email bị xâm phạm có liên quan đến một doanh nghiệp, kẻ tấn công có thể truy cập vào thông tin nhạy cảm của doanh nghiệp hoặc triển khai phần mềm độc hại, bao gồm cả phần mềm tống tiền.
• Gian lận tài chính – Nếu email bị đánh cắp được liên kết đến các dịch vụ ngân hàng, tài khoản mua sắm trực tuyến hoặc ví tiền điện tử, tin tặc có thể thực hiện các giao dịch trái phép.
• Tiếp tục chiếm đoạt tài khoản – Nhiều người dùng sử dụng lại mật khẩu, tạo điều kiện cho kẻ tấn công truy cập vào các tài khoản khác, bao gồm phương tiện truyền thông xã hội, lưu trữ đám mây và nền tảng liên quan đến công việc.

Tại sao các trang web không thể quét phần mềm độc hại trên thiết bị của bạn

Nhiều trang web lừa đảo tuyên bố rằng họ có thể quét thiết bị của bạn để tìm mối đe dọa, hiển thị cảnh báo bảo mật giả để khiến người dùng hoảng sợ và tải xuống phần mềm độc hại. Tuy nhiên, về mặt kỹ thuật, một trang web không thể thực hiện quét toàn bộ phần mềm độc hại trên hệ thống của bạn. Sau đây là lý do:

• Trình duyệt web hoạt động trong môi trường Sandbox : Trình duyệt hiện đại có các tính năng bảo mật ngăn chặn truy cập trái phép vào các tệp hệ thống. Một trang web không thể quét trực tiếp ổ cứng, sổ đăng ký hoặc các quy trình đang hoạt động của người dùng.
• Phát hiện phần mềm độc hại hợp pháp yêu cầu quyền truy cập cục bộ : Phần mềm chống phần mềm độc hại thực sự quét các tệp và quy trình cục bộ bằng cơ sở dữ liệu và phân tích theo phương pháp tìm kiếm. Các trang web không có đủ quyền cần thiết để tiến hành kiểm tra sâu như vậy.
• Cảnh báo bảo mật giả mạo khai thác sự hoảng loạn của người dùng : Nhiều trang web lừa đảo hiển thị các cửa sổ bật lên báo động tuyên bố rằng 'Máy tính của bạn đã bị nhiễm', thúc giục người dùng cài đặt phần mềm diệt vi-rút giả mạo. Những cảnh báo này hoàn toàn bịa đặt và được sử dụng để phân phối phần mềm độc hại hoặc đánh cắp thông tin nhạy cảm.
• Trang web chỉ có thể phân tích dữ liệu hạn chế : Mặc dù trang web có thể phát hiện thông tin trình duyệt cơ bản (như địa chỉ IP và loại thiết bị), nhưng không thể quét trojan, ransomware hoặc keylogger. Bất kỳ tuyên bố nào cho thấy điều ngược lại đều là gian lận.

Làm thế nào để bảo vệ bản thân khỏi các chiến thuật lừa đảo

Để tránh khỏi trò lừa đảo "Báo giá đáp ứng yêu cầu của chúng tôi" và các trò lừa đảo tương tự, hãy làm theo các biện pháp bảo mật tốt nhất sau:

1. Xác minh Người gửi Email & Liên kết : Tìm lỗi chính tả hoặc địa chỉ người gửi bất thường. Di chuột qua các liên kết trước khi nhấp để kiểm tra URL thực tế. Bật Xác thực hai yếu tố (2FA). Sử dụng 2FA trên tất cả các tài khoản, đặc biệt là email và nền tảng tài chính, để tăng thêm một lớp bảo mật.
2. Sử dụng mật khẩu mạnh và duy nhất: Tránh sử dụng lại mật khẩu. Sử dụng trình quản lý mật khẩu để tạo và lưu trữ thông tin đăng nhập một cách an toàn.
3. Bỏ qua các yêu cầu không mong muốn về thông tin nhạy cảm: Không có công ty hợp pháp nào yêu cầu thông tin đăng nhập email của bạn thông qua liên kết chia sẻ tệp chưa được xác minh. Cập nhật phần mềm và công cụ bảo mật. Cập nhật hệ điều hành, trình duyệt và phần mềm chống phần mềm độc hại để vá lỗ hổng.
4. Báo cáo và xóa email đáng ngờ: Đánh dấu email lừa đảo là thư rác và báo cáo cho nhà cung cấp dịch vụ email của bạn.
5. Không bao giờ tin vào cảnh báo bảo mật trực tuyến từ các trang web : Nếu một trang web tuyên bố thiết bị của bạn bị nhiễm vi-rút, hãy bỏ qua và chạy chương trình quét vi-rút đáng tin cậy.

Kết luận: Hãy luôn cập nhật thông tin, hãy luôn an toàn

Các chiến thuật lừa đảo như email 'Báo giá đáp ứng yêu cầu của chúng tôi' được thiết kế để khai thác lòng tin và lừa người dùng tiết lộ thông tin nhạy cảm. Bằng cách luôn nghi ngờ các email không mong muốn, liên kết chia sẻ tệp không xác định và cảnh báo bảo mật giả mạo, bạn có thể vô hiệu hóa đáng kể nguy cơ trở thành nạn nhân của tội phạm mạng. Luôn xác minh tính xác thực của tin nhắn trước khi hành động và ưu tiên các thói quen an ninh mạng mạnh mẽ để bảo vệ dữ liệu cá nhân và chuyên nghiệp của bạn.