Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing Lừa đảo email không được phê duyệt

Lừa đảo email không được phê duyệt

Đến năm GoldSparrow năm Phishing
Dịch sang:
Tiếng Việt Nam

Các chiến thuật lừa đảo tiếp tục phát triển và một trong những mối đe dọa mới nhất đang diễn ra là lừa đảo qua Email không được phê duyệt. Đây là những điều bạn cần biết để bảo vệ chính mình:

  1. Mô tả lừa đảo : Lừa đảo Email không được phê duyệt nhắm vào các cá nhân bằng cách tuyên bố rằng họ có các email không được phê duyệt đang chờ do hệ thống bị chậm trễ. Nó giả dạng một thông báo từ cPanel, một bảng điều khiển lưu trữ web được sử dụng rộng rãi [ 1 ].
  2. Phương thức hoạt động : Trò lừa đảo này sử dụng nhiều kỹ thuật lừa đảo khác nhau để dụ nạn nhân:
    • Email lừa đảo : Nạn nhân nhận được email thuyết phục thông báo cho họ về các email không được phê duyệt, khiến họ phải hành động.
    • Quảng cáo bật lên trực tuyến lừa đảo : Một số biến thể của trò lừa đảo sử dụng quảng cáo bật lên trực tuyến lừa đảo, lợi dụng lòng tin của người dùng không nghi ngờ vào các nền tảng hợp pháp như Spotify [ 3 ].
    • Ngộ độc công cụ tìm kiếm : Những kẻ tấn công có thể sử dụng các kỹ thuật đầu độc công cụ tìm kiếm để thao túng kết quả tìm kiếm, dẫn người dùng đến các trang web lừa đảo.
    • Tên miền sai chính tả : Những kẻ lừa đảo thường đăng ký tên miền có lỗi chính tả nhỏ của các trang web hợp pháp để lừa người dùng truy cập các trang không an toàn.
  3. Lây lan : Trò lừa đảo lây lan chủ yếu thông qua các email lừa đảo, nhưng với sự gia tăng của quảng cáo trực tuyến, nó cũng tận dụng các quảng cáo bật lên lừa đảo và thao túng công cụ tìm kiếm để tiếp cận đối tượng rộng hơn.
  4. Tự bảo vệ mình :
    • Xác minh nguồn : Luôn xác minh tính xác thực của email và URL trước khi nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin cá nhân.
    • Luôn cập nhật thông tin : Luôn cập nhật các chiến thuật lừa đảo mới nhất và giáo dục bản thân cũng như những người khác về các dấu hiệu cảnh báo.
    • Sử dụng Công cụ bảo mật : Sử dụng phần mềm chống phần mềm độc hại và tiện ích mở rộng trình duyệt có uy tín để giúp phát hiện và chặn nội dung độc hại.

Hãy luôn cảnh giác trước những hành vi lừa đảo như vậy và hãy nhớ rằng các tổ chức hợp pháp như cPanel sẽ không bao giờ yêu cầu thông tin nhạy cảm qua email nếu không có giao thức xác thực phù hợp.

 

xu hướng

Lỗ hổng CVE-2024-3661

Vulnerability
Các nhà nghiên cứu đã phát hiện ra một phương pháp có tên TunnelVision, một kỹ thuật trốn tránh Mạng riêng ảo (VPN) cho phép các tác nhân đe dọa chặn lưu lượng truy cập mạng của những nạn nhân trên cùng một mạng cục bộ. Phương pháp 'giải mã' này đã được xác định bằng mã định danh CVE CVE-2024-3661. Nó ảnh hưởng đến tất cả các hệ điều hành kết hợp máy khách DHCP hỗ trợ các tuyến 121 tùy chọn...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,549
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...