Lừa đảo qua email 'Trung tâm mật khẩu webmail'

Sau khi kiểm tra kỹ lưỡng email, các nhà nghiên cứu an ninh mạng đã xác định rằng đây rõ ràng là một trường hợp lừa đảo. Các email độc hại được tạo ra với mục đích cụ thể là đánh lừa người nhận bằng cách giả mạo là thông tin liên lạc từ một nhà cung cấp dịch vụ email có uy tín. Nói chính xác hơn, các email lừa đảo được phát tán như một phần của trò lừa đảo mạo danh Webmail này. Mục tiêu chính của những kẻ lừa đảo là đánh lừa những cá nhân cả tin truy cập vào một trang web lừa đảo, nơi họ sẽ bị buộc phải tiết lộ thông tin cá nhân và thông tin nhạy cảm của mình.

Những email lừa đảo như thế này thường sử dụng nhiều chiến thuật khác nhau để lừa người nhận tin rằng chúng hợp pháp và đáng tin cậy. Họ có thể sử dụng biểu tượng, định dạng và ngôn ngữ chính thức gần giống với ngôn ngữ của nhà cung cấp dịch vụ email thực tế, tạo ra ảo tưởng về tính xác thực. Thao tác này nhằm mục đích hạ thấp cảnh giác của người nhận và khuyến khích họ hành động mà không bị nghi ngờ.

Các chiến thuật lừa đảo như email 'Trung tâm mật khẩu webmail' có thể gây ra các vấn đề bảo mật nghiêm trọng

Các email lừa đảo được đề cập có thể có dòng chủ đề yêu cầu xác minh ngay lập tức và dường như bắt nguồn từ 'Trung tâm mật khẩu thư điện tử'. Các email lừa đảo khẳng định rằng mật khẩu email của người nhận đã được lên lịch sửa đổi và yêu cầu họ thực hiện hành động để xác thực mật khẩu đó để sử dụng tiếp. Người dùng được cung cấp thêm một tùy chọn để duy trì mật khẩu hiện tại bằng cách chọn tính năng 'Giữ nguyên mật khẩu'.

Trong email, có một tuyên bố được cá nhân hóa tạo ảo giác rằng nó được gửi riêng cho người nhận. Mục tiêu cơ bản của nỗ lực lừa đảo này là đánh lừa các cá nhân cả tin truy cập vào một trang web giả mạo và vô tình tiết lộ thông tin cá nhân của họ. Nhấp vào nút 'Giữ nguyên mật khẩu' dẫn đến việc mở một trang web đăng nhập gian lận chuyên dụng.

Trang web lừa đảo nhắc khách truy cập nhập địa chỉ email và mật khẩu của họ cho các mục đích xác thực giả định. Tuy nhiên, trang Web này được những kẻ lừa đảo tạo ra một cách tỉ mỉ với mục đích rõ ràng là nắm bắt và đánh cắp thông tin đăng nhập đã nhập. Khi những kẻ lừa đảo có được các thông tin đăng nhập này, chúng sẽ có quyền kiểm soát bất hợp pháp và trái phép đối với tài khoản email của nạn nhân.

Việc truy cập trái phép này mang lại cho những kẻ lừa đảo khả năng đọc, thao túng hoặc xóa email trong tài khoản bị xâm nhập, do đó gây ra rủi ro đáng kể đối với tính bảo mật của thông tin nhạy cảm. Những kẻ lừa đảo có thể tiến hành tìm kiếm rộng rãi trong tài khoản email bị xâm phạm để trích xuất dữ liệu có giá trị, bao gồm hồ sơ tài chính, tài liệu cá nhân hoặc thông tin đăng nhập cho các nền tảng trực tuyến khác.

Thông tin có được thông qua hoạt động bất chính này sau đó có thể bị chính những kẻ lừa đảo khai thác hoặc bán, dẫn đến rủi ro bảo mật và quyền riêng tư bổ sung. Trong trường hợp nạn nhân sử dụng thông tin đăng nhập giống hệt nhau cho nhiều tài khoản trực tuyến, những kẻ lừa đảo có thể khai thác lỗ hổng này để truy cập trái phép vào các tài khoản đó, do đó làm trầm trọng thêm mức độ thiệt hại gây ra.

Hãy chú ý đến các dấu hiệu điển hình được tìm thấy trong các mưu đồ và email lừa đảo

Việc nhận biết các âm mưu hoặc email lừa đảo đòi hỏi người dùng phải cảnh giác và quan sát. Bằng cách kiểm tra cẩn thận các email, người dùng có thể xác định một số dấu hiệu cho thấy có khả năng lừa đảo. Những dấu hiệu này bao gồm:

• • Địa chỉ email của người gửi : Hãy chú ý đến địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email bắt chước các tổ chức hợp pháp nhưng chứa các biến thể nhỏ hoặc lỗi chính tả. Tìm kiếm bất kỳ điểm bất thường hoặc mâu thuẫn nào có thể chỉ ra một nguồn lừa đảo.

• • Ngữ pháp và chính tả kém : Nhiều email lừa đảo thể hiện ngữ pháp kém, lỗi chính tả và cấu trúc câu khó hiểu. Những lỗi này có thể là dấu hiệu cho thấy email không phải từ một nguồn có uy tín.

• • Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo thường tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Họ có thể tuyên bố rằng nếu không hành động nhanh chóng sẽ dẫn đến hậu quả thảm khốc. Hãy thận trọng với những email cố gắng gieo rắc nỗi sợ hãi hoặc sự cấp bách.

• • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp thường không yêu cầu thông tin cá nhân hoặc thông tin đăng nhập qua email. Hãy cảnh giác với những email yêu cầu dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu hoặc số An sinh xã hội. Các tổ chức đáng tin cậy thường có các kênh an toàn để thu thập thông tin đó.

• • Các tệp đính kèm hoặc liên kết đáng ngờ : Tránh nhấp vào các tệp đính kèm hoặc liên kết đáng ngờ trong email, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc không đáng tin cậy. Các tệp đính kèm hoặc liên kết này có thể chứa phần mềm độc hại hoặc chuyển hướng đến các trang web độc hại.

• • Email không mong muốn hoặc không mong muốn : Hãy thận trọng với những email đến bất ngờ hoặc từ những người gửi không xác định. Những kẻ lừa đảo thường gửi email không mong muốn cho những cá nhân không có mối quan hệ trước với họ.

Bằng cách chú ý đến những dấu hiệu này, người dùng có thể nâng cao khả năng nhận biết các mưu đồ hoặc email lừa đảo và tự bảo vệ mình khỏi trở thành nạn nhân của các âm mưu lừa đảo.