Lừa đảo qua Email xác minh qua email trên web

Sau khi các nhà nghiên cứu bảo mật thông tin kiểm tra kỹ lưỡng, email 'Xác minh email trên web' đã được xác định rõ ràng là một nỗ lực lừa đảo được tạo ra đặc biệt để nhắm mục tiêu đến người dùng nói tiếng Tây Ban Nha. Email lừa đảo khẳng định rằng tài khoản email của người nhận đang bị đình chỉ do các hoạt động đăng nhập đáng ngờ. Trong nỗ lực dỡ bỏ lệnh đình chỉ có mục đích, người dùng không nghi ngờ sẽ bị thao túng để tiết lộ thông tin đăng nhập email của họ, bao gồm cả mật khẩu. Về cơ bản, những email này hoạt động như một mồi nhử hoặc yếu tố thu hút trong một vụ lừa đảo lừa đảo, nhằm mục đích lừa các cá nhân cung cấp thông tin nhạy cảm với lý do sai trái là giải quyết mối lo ngại về bảo mật bằng tài khoản email của họ.

Những email lừa đảo xác minh qua webmail không nên tin

Các email spam có thể có dòng chủ đề như 'Webmail | Correo - Su Correo electrónico [RECIPIENT_EMAIL] está bloqueada. Xác nhận danh tính của bạn để nhận được thông tin chính xác.' Các tin nhắn giả dạng thông báo liên quan đến tài khoản email của người nhận. Các email cáo buộc rằng tài khoản email của người nhận đã bị chặn do nhiều lần đăng nhập không thành công, cung cấp thông tin chi tiết về thiết bị được cho là đã bị xâm nhập. Người nhận được cảnh báo rằng việc không xác minh hoặc kích hoạt tài khoản của họ trong vòng 48 giờ sẽ dẫn đến việc bị đình chỉ.

Điều quan trọng cần nhấn mạnh là thông tin trong những email này hoàn toàn bịa đặt và không liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Khi nhấp vào nút 'Xác minh Su Correo' được nhúng trong email, người nhận sẽ được chuyển hướng đến một trang web lừa đảo được thiết kế tinh vi để giống với trang đăng nhập tài khoản email xác thực. Nếu người dùng vô tình nhập thông tin đăng nhập của họ vào trang web lừa đảo này, họ sẽ vô tình làm lộ thông tin tài khoản email của mình.

Ngoài việc xâm phạm tài khoản email, tội phạm mạng đứng sau các nỗ lực lừa đảo như vậy cũng có thể chiếm đoạt các tài khoản và nền tảng được liên kết với email bị xâm nhập. Điều này mở ra cơ hội cho nhiều hoạt động không an toàn khác nhau, bao gồm đánh cắp danh tính trên nền tảng mạng xã hội và dịch vụ nhắn tin. Những kẻ lừa đảo có thể lợi dụng danh tính đã thu thập được để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, quảng cáo các chiến thuật và phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết không an toàn.

Hơn nữa, tội phạm mạng có thể khai thác các tài khoản tài chính đã thu thập được (chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử và ví kỹ thuật số) để tham gia vào các giao dịch gian lận và mua hàng trực tuyến trái phép. Việc sử dụng sai mục đích thông tin bị đánh cắp này có thể gây ra rủi ro đáng kể cho người dùng, khiến các cá nhân phải thận trọng, xác minh tính xác thực của các email không mong muốn và không tương tác với các liên kết đáng ngờ hoặc cung cấp thông tin cá nhân để đáp lại thông tin liên lạc lừa đảo đó.

Làm thế nào để nhận biết email lừa đảo và lừa đảo?

Nhận biết các email lừa đảo và gian lận là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số chỉ báo và mẹo chính giúp người dùng xác định những email lừa đảo như vậy:

• Kiểm tra địa chỉ email của người gửi : Xác minh địa chỉ email của người gửi. Hãy chú ý đến lỗi chính tả, ký tự thừa hoặc tên miền có vẻ đáng ngờ hoặc lạ. Các tổ chức hợp pháp thường sử dụng các tên miền chính thức.
• Đánh giá mức độ khẩn cấp và mối đe dọa : Email lừa đảo thường tạo ra cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để thúc đẩy hành động ngay lập tức. Hãy cảnh giác với những email yêu cầu phản hồi khẩn cấp, đặc biệt nếu chúng đe dọa hậu quả nếu không tuân thủ.
• Xác minh các liên kết trước khi nhấp vào : Di chuột qua các liên kết mà không nhấp vào để xem trước URL. Kiểm tra xem URL có khớp với trang web của người gửi dự kiến hay không. Hãy thận trọng với các URL rút ngắn vì chúng có thể dẫn đến các trang web lừa đảo.
• Kiểm tra các tệp đính kèm bất thường : Tránh mở các tệp đính kèm từ các nguồn không xác định hoặc không mong muốn. Các tệp đính kèm không an toàn có thể chứa phần mềm độc hại hoặc các nỗ lực lừa đảo.
• Xác minh thông tin với người gửi : Nếu có nghi ngờ, hãy liên hệ trực tiếp với người gửi được cho là bằng cách sử dụng thông tin liên hệ đã được xác minh. Không trả lời email đáng ngờ hoặc sử dụng chi tiết liên hệ được cung cấp trong chính email đó.
• Tìm kiếm yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm (ví dụ: mật khẩu, chi tiết thẻ tín dụng) qua email. Hãy hoài nghi về những email yêu cầu thông tin như vậy.
• Sử dụng các tính năng bảo mật email : Kích hoạt và cập nhật thường xuyên các tính năng bảo mật email của bạn. Nhiều nhà cung cấp dịch vụ email cung cấp các tùy chọn bảo mật và lọc nâng cao để xác định và chặn các nỗ lực lừa đảo.
• Tự đào tạo : Cập nhật thông tin về các chiến thuật và chiến thuật lừa đảo phổ biến. Thường xuyên cập nhật kiến thức của bạn về các mối đe dọa mới nổi để nhận biết tốt hơn các kỹ thuật lừa đảo đang phát triển.

Bằng cách luôn cảnh giác và áp dụng các phương pháp này, người dùng có thể tăng cường khả năng nhận biết và tránh trở thành nạn nhân của các email lừa đảo và lừa đảo, từ đó bảo vệ thông tin cá nhân và tài chính của họ.