Điều khoản dịch vụ được cập nhật Email lừa đảo

Internet thực sự đã trở thành một nguồn tài nguyên không thể thiếu, nhưng nó cũng đầy rẫy những nguy hiểm. Tội phạm mạng liên tục nghĩ ra những cách mới để khai thác những người dùng không nghi ngờ, thường dựa vào thao túng tâm lý và các chiến thuật lừa đảo. Các trang web lừa đảo đóng vai trò quan trọng trong các âm mưu này, dụ dỗ nạn nhân bằng các cảnh báo phần mềm độc hại giả mạo, các thông điệp gây hiểu lầm và các khiếu nại gian lận. Một trong những chiến thuật như vậy hiện đang lan truyền là trò lừa đảo qua email Điều khoản dịch vụ được cập nhật, lừa người dùng cung cấp thông tin đăng nhập email của họ dưới vỏ bọc là cập nhật tài khoản khẩn cấp.

Lừa đảo Điều khoản dịch vụ được cập nhật: Cách thức hoạt động

Chiến thuật này bắt đầu bằng một email tuyên bố rằng nhà cung cấp dịch vụ email của người nhận đã cập nhật các điều khoản dịch vụ. Tin nhắn này nói sai rằng người nhận vẫn chưa chấp nhận những thay đổi này và do đó, tài khoản email của họ đã được lên lịch hủy kích hoạt. Để ngăn chặn điều này, người dùng được yêu cầu nhấp vào liên kết được cung cấp và đăng nhập để xác nhận tài khoản của họ và truy cập vào 'hộp thư đã nâng cấp'.

Trên thực tế, liên kết này không dẫn đến trang web của nhà cung cấp email hợp pháp. Thay vào đó, nó chuyển hướng nạn nhân đến một trang web lừa đảo gian lận được thiết kế để trông giống như trang web chính thức—thường sử dụng các yếu tố thương hiệu như logo cPanel để tăng độ tin cậy của trang web. Bất kỳ thông tin nào do người dùng cung cấp trên trang đăng nhập giả mạo này đều được gửi trực tiếp đến những kẻ lừa đảo, cấp cho chúng quyền truy cập đầy đủ vào tài khoản email của nạn nhân.

Hậu quả của việc sa vào chiến thuật này

Khi tội phạm mạng kiểm soát được tài khoản email, chúng có thể khai thác tài khoản đó theo nhiều cách:

• Trộm cắp danh tính : Kẻ lừa đảo có thể mạo danh nạn nhân, gửi email lừa đảo đến địa chỉ liên lạc, yêu cầu tiền hoặc dữ liệu bí mật hoặc thực hiện các chiến thuật khác.
• Truy cập trái phép : Nhiều dịch vụ trực tuyến—như phương tiện truyền thông xã hội, ngân hàng và ví điện tử—được liên kết với địa chỉ email. Một tài khoản email bị hỏng có thể được sử dụng để đặt lại mật khẩu, trên thực tế cho phép tin tặc truy cập vào các tài khoản quan trọng khác.
• Gian lận tài chính : Nếu email được liên kết với tài khoản thương mại điện tử, ngân hàng trực tuyến hoặc ví điện tử, kẻ lừa đảo có thể thực hiện các giao dịch hoặc mua hàng gian lận.
• Phát tán phần mềm độc hại : Tội phạm mạng có thể sử dụng email bị xâm phạm để phát tán các liên kết độc hại hoặc tệp đính kèm bị nhiễm, qua đó mở rộng phạm vi hoạt động của chúng.

Các trang web không thể thực hiện quét phần mềm độc hại trên thiết bị của bạn

Một chiến thuật phổ biến được các trang web lừa đảo sử dụng là hiển thị cảnh báo phần mềm độc hại giả mạo, tuyên bố rằng thiết bị của người dùng đã bị nhiễm và cần phải hành động ngay lập tức. Tuy nhiên, các trang web không có khả năng quét phần mềm độc hại—đây là một chiến thuật hù dọa lừa đảo được thiết kế để thúc đẩy người dùng tải xuống phần mềm độc hại hoặc cung cấp thông tin nhạy cảm.

Quét phần mềm độc hại hợp pháp yêu cầu quyền truy cập vào các tệp và quy trình hệ thống, chỉ có thể thực hiện được bằng phần mềm diệt vi-rút được cài đặt cục bộ. Trình duyệt web và trang web không có đủ quyền cần thiết để thực hiện quét bảo mật toàn bộ máy tính hoặc thiết bị di động của bạn. Bất kỳ trang web nào tuyên bố ngược lại đều đang cố lừa dối bạn.

Làm thế nào để thoát khỏi lừa đảo và các chiến thuật trực tuyến

Để tránh khỏi các chiêu trò lừa đảo như email lừa đảo Điều khoản dịch vụ đã cập nhật, hãy cân nhắc các biện pháp phòng ngừa sau:

• Xác minh tính xác thực của email: Hãy nghi ngờ các email không mong muốn thúc giục hành động ngay lập tức. Liên hệ trực tiếp với nhà cung cấp dịch vụ của bạn để xác nhận các tin nhắn liên quan đến tài khoản.
• Kiểm tra kỹ URL: Di chuột qua các liên kết trong email trước khi nhấp. Các dịch vụ hợp pháp sẽ luôn sử dụng tên miền chính thức của họ.
• Bật Xác thực hai yếu tố (2FA): Thêm một lớp bảo mật có thể giúp bảo vệ tài khoản của bạn ngay cả khi mật khẩu bị lộ.
• Sử dụng mật khẩu mạnh và duy nhất: Tránh sử dụng lại mật khẩu trên nhiều tài khoản khác nhau. Hãy cân nhắc sử dụng trình quản lý mật khẩu để hỗ trợ tạo và lưu trữ mật khẩu phức tạp.
• Bỏ qua cảnh báo phần mềm độc hại giả mạo: Nếu một trang web tuyên bố thiết bị của bạn bị nhiễm, hãy đóng trang đó ngay lập tức—không tải xuống bất kỳ thứ gì hoặc cung cấp bất kỳ thông tin cá nhân nào.

Phải làm gì nếu bạn bị lừa

Nếu bạn đã nhập thông tin đăng nhập của mình vào một trang web không đáng tin cậy, hãy hành động ngay lập tức:

• Hãy thay đổi mật khẩu email của bạn ngay lập tức và nâng cấp mật khẩu cho tất cả các tài khoản được liên kết với email đó.
• Sử dụng 2FA để tăng thêm một lớp bảo mật.
• Kiểm tra hoạt động trái phép trong email và các tài khoản liên quan của bạn.
• Cảnh báo những người liên hệ của bạn về các tin nhắn lừa đảo tiềm ẩn từ email bị xâm phạm.

Suy nghĩ cuối cùng

Tin tặc liên tục cải tiến phương pháp của chúng, khiến việc phân biệt lừa đảo với các phương thức liên lạc hợp pháp trở nên khó khăn hơn. Lừa đảo qua email theo Điều khoản dịch vụ được cập nhật chỉ là một ví dụ về cách kẻ tấn công lợi dụng lòng tin và sự cấp bách để đánh cắp thông tin nhạy cảm. Bằng cách luôn cập nhật thông tin và thận trọng, người dùng có thể tránh được các cuộc tấn công lừa đảo và các mối đe dọa trực tuyến khác. Luôn đặt câu hỏi về các email bất ngờ, xác minh nguồn trước khi nhấp vào liên kết và hãy nhớ rằng—không có trang web hợp pháp nào có thể quét phần mềm độc hại trên thiết bị của bạn.