Lừa đảo qua email 'Thay đổi bảo mật thư điện tử'
Sau khi kiểm tra, người ta xác định rằng các email có tiêu đề 'Thay đổi Bảo mật Webmail' là một phần của chiến thuật lừa đảo. Các email này được thiết kế để xuất hiện dưới dạng thông báo từ nhà cung cấp dịch vụ email của người nhận, cho biết rằng những thay đổi trái phép đã được thực hiện đối với tài khoản email của họ. Tuy nhiên, email này thực sự là một nỗ lực lừa đảo, với mục tiêu lấy thông tin đăng nhập của người nhận để có quyền truy cập vào tài khoản email của họ.
Nhận thức được các hoạt động lừa đảo này là rất quan trọng, vì chúng thường có thể thuyết phục và có vẻ hợp pháp. Để tránh trở thành nạn nhân của những trò gian lận như vậy, người dùng nên thận trọng khi mở email từ các nguồn không xác định, kiểm tra cẩn thận nội dung email để tìm bất kỳ liên kết hoặc yêu cầu đáng ngờ nào về thông tin cá nhân và xác minh tính xác thực của bất kỳ thông báo nào nhận được từ nhà cung cấp dịch vụ email của họ. Ngoài ra, nên sử dụng mật khẩu mạnh và duy nhất, cũng như xác thực hai yếu tố, để giúp bảo vệ tài khoản email khỏi bị truy cập trái phép.
Email 'Thay đổi bảo mật webmail' không nên được tin cậy
Nhiều email đã được lưu hành với chủ đề 'Chú ý: Xác thực email [địa chỉ_email_người nhận]' tuyên bố rằng các thay đổi trái phép đã được thực hiện đối với tài khoản email của người nhận. Các email thúc giục người nhận xem lại các thay đổi để tránh bị khóa vĩnh viễn khỏi tài khoản của họ. Tuy nhiên, những email này là giả mạo và là một phần của trò lừa đảo.
Khi điều tra trang web được quảng cáo bởi những email này, người ta phát hiện ra rằng trang web là một trang đăng nhập tài khoản email trá hình. Nếu người dùng nhập thông tin đăng nhập, bao gồm email và mật khẩu của họ, thông tin sẽ được ghi lại và gửi đến tội phạm mạng đằng sau chiến dịch thư rác.
Cần lưu ý rằng thông qua các email bị tấn công, những kẻ lừa đảo có thể đánh cắp rất nhiều thông tin. Họ có thể sử dụng các tài khoản và nền tảng đã thu thập theo nhiều cách độc hại khác nhau. Chẳng hạn, tội phạm mạng có thể chiếm đoạt các tài khoản xã hội, chẳng hạn như email, mạng xã hội, phương tiện truyền thông xã hội và trình nhắn tin, đồng thời yêu cầu các liên hệ hoặc bạn bè của họ cho vay hoặc quyên góp. Họ cũng có thể sử dụng các tài khoản này để quảng cáo lừa đảo và phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại. Ngoài ra, các tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến, thương mại điện tử và ví tiền điện tử, có thể được sử dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến.
Chú ý đến lời kể của những email không đáng tin cậy
Có một số cách để người dùng có thể phân biệt xem email có phải là một phần của trò lừa đảo hay nỗ lực lừa đảo hay không. Đầu tiên, người dùng phải luôn thận trọng với các email yêu cầu thông tin nhạy cảm hoặc hành động khẩn cấp. Các tổ chức hợp pháp thường không yêu cầu thông tin nhạy cảm qua email và họ cũng không gây áp lực buộc người dùng phải hành động ngay lập tức.
Thứ hai, người dùng nên kiểm tra cẩn thận địa chỉ email và tên miền của người gửi để đảm bảo rằng địa chỉ đó là hợp pháp. Những kẻ lừa đảo có thể sử dụng các địa chỉ email tương tự như các tổ chức hợp pháp nhưng có một chút khác biệt, chẳng hạn như thiếu một chữ cái hoặc một tên miền khác. Người dùng nên cảnh giác với bất kỳ email nào đến từ một địa chỉ email lạ hoặc đáng ngờ.
Thứ ba, người dùng nên kiểm tra nội dung của email xem có lỗi ngữ pháp hoặc lỗi chính tả nào không. Những kẻ lừa đảo có thể sử dụng các email được viết kém để có vẻ thuyết phục hơn, nhưng các tổ chức hợp pháp thường gửi các email chuyên nghiệp và không có lỗi.
Cuối cùng, người dùng nên cảnh giác với bất kỳ email nào bao gồm các liên kết hoặc tệp đính kèm đáng ngờ. Những kẻ lừa đảo có thể bao gồm các liên kết hoặc tệp đính kèm có thể cài đặt phần mềm độc hại trên máy tính của người dùng hoặc hướng họ đến một trang web lừa đảo. Người dùng nên di chuột qua liên kết để xem URL và đảm bảo rằng URL khớp với trang web của tổ chức hợp pháp.
