Bạn đã được thêm vào một nhóm lừa đảo email mới

Với tội phạm mạng liên tục nghĩ ra những chiến thuật mới, người dùng phải thận trọng khi duyệt web hoặc kiểm tra email. Một trong những chiêu trò lừa đảo như vậy, trò lừa đảo qua email 'Bạn được thêm vào nhóm mới', đã bị phát hiện. Nó dụ những nạn nhân không nghi ngờ vào bẫy lừa đảo. Hiểu được cách thức hoạt động của chiến thuật này có thể giúp ngăn ngừa trộm cắp danh tính, gian lận tài chính và vi phạm dữ liệu.

Email lừa đảo: Một lời mời làm việc nhóm giả mạo

Các email lừa đảo lưu hành dưới các dòng tiêu đề như 'Cecutt-Material Resources Management Proposed Contract and Services. #ID: 749738' tuyên bố thông báo cho người nhận về việc họ được thêm vào một nhóm làm việc. Các nạn nhân được dẫn dắt để tin rằng họ có thể truy cập các tài liệu liên quan đến dự án và cộng tác với năm thành viên khác. Email có chứa một nút thúc giục người nhận đăng nhập và tham gia nhóm làm việc.

Tuy nhiên, những email này hoàn toàn là bịa đặt. Chúng không liên kết với bất kỳ tổ chức hoặc dịch vụ hợp pháp nào. Thay vào đó, chúng đóng vai trò là mồi nhử để hướng nạn nhân đến một trang web lừa đảo.

Trang đăng nhập Zoho Office Suite giả mạo

Nhấp vào liên kết được cung cấp sẽ dẫn người dùng đến một trang đăng nhập gian lận giả mạo là Zoho Office Suite. Tại đây, người dùng bị dụ nhập thông tin đăng nhập email của họ. Bất kỳ thông tin nào được nhập vào đều bị tội phạm mạng thu thập ngay lập tức. Với thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể chiếm đoạt tài khoản và sử dụng sai mục đích theo nhiều cách khác nhau.

Hậu quả của việc tài khoản email bị xâm phạm

Khi kẻ tấn công có được quyền truy cập vào email của nạn nhân, thiệt hại có thể rất lớn:

• Trộm cắp danh tính và gian lận : Tội phạm mạng có thể mạo danh nạn nhân để thao túng danh bạ của họ cung cấp thông tin nhạy cảm, chuyển tiền hoặc rơi vào các vụ lừa đảo khác.
• Trộm cắp tài chính : Nếu email bị xâm phạm được liên kết tới ngân hàng trực tuyến, thương mại điện tử hoặc ví điện tử, kẻ gian có thể thực hiện các giao dịch trái phép.
• Vi phạm tài khoản tiếp theo : Nhiều dịch vụ dựa vào khôi phục mật khẩu qua email. Với quyền truy cập vào tài khoản email, tin tặc có thể đặt lại mật khẩu và kiểm soát phương tiện truyền thông xã hội, lưu trữ đám mây và nền tảng liên quan đến công việc.
• Phát tán phần mềm độc hại : Kẻ tấn công có thể sử dụng email bị xâm phạm để gửi tệp đính kèm hoặc liên kết độc hại, phát tán phần mềm độc hại đến những người liên hệ không nghi ngờ khác.

Các bước ngay lập tức nếu bạn là nạn nhân

Nếu bạn đã nhập thông tin đăng nhập của mình trên một trang web lừa đảo, hãy hành động nhanh chóng:

• Thay đổi mật khẩu ngay lập tức – Cập nhật thông tin đăng nhập của tài khoản đáng ngờ và bất kỳ tài khoản nào khác sử dụng cùng một mật khẩu.
• Bật Xác thực đa yếu tố (MFA) – Tính năng này bổ sung thêm một lớp bảo mật, ngăn chặn truy cập trái phép ngay cả khi mật khẩu của bạn bị thu thập.
• Theo dõi hoạt động của tài khoản – Cảnh giác với các lần đăng nhập đáng ngờ, giao dịch trái phép hoặc tin nhắn không xác định được gửi từ email của bạn.
• Cảnh báo Nhà cung cấp dịch vụ bị ảnh hưởng – Báo cáo sự cố cho nhóm hỗ trợ chính thức của dịch vụ email của bạn để ngăn chặn việc khai thác thêm.
• Cảnh báo cho những người liên hệ của bạn – Thông báo cho bạn bè, đồng nghiệp và gia đình rằng email của bạn đã bị xâm phạm để họ không mắc bẫy.

Mối đe dọa lớn hơn: Thư rác, Lừa đảo và Phần mềm độc hại

Trò lừa đảo 'Bạn được thêm vào nhóm mới' chỉ là một trong nhiều trò lừa đảo. Email rác thường phát tán nhiều trò lừa đảo khác nhau, bao gồm:

• Lừa đảo hỗ trợ kỹ thuật – Kẻ lừa đảo mạo danh các công ty hợp pháp, tuyên bố sửa chữa các sự cố máy tính không tồn tại.
• Chiến thuật hoàn tiền và xổ số – Nạn nhân bị lừa cung cấp thông tin ngân hàng để nhận được khoản hoàn tiền hoặc giải thưởng giả mạo.
• Các chương trình tống tiền và tống tiền tình dục – Kẻ tấn công tuyên bố có thông tin gây tổn hại và yêu cầu thanh toán.
• Chiến thuật trả phí trước – Kẻ lừa đảo hứa hẹn phần thưởng tài chính để đổi lấy khoản thanh toán trả trước.
• Ngoài ra, email rác thường phát tán phần mềm độc hại. Các tệp độc hại có nhiều định dạng, chẳng hạn như tài liệu Microsoft Office, PDF, tệp nén, tệp JavaScript và tệp thực thi. Một số tệp yêu cầu tương tác của người dùng (ví dụ: bật macro), trong khi những tệp khác tự động thực thi khi mở.

Giữ an toàn: Các biện pháp an ninh mạng thiết yếu

Để bảo vệ bản thân khỏi các mối đe dọa lừa đảo và phần mềm độc hại:

• Xác minh người gửi email – Luôn kiểm tra địa chỉ người gửi trước khi nhấp vào liên kết hoặc mở tệp đính kèm.

• Hãy hoài nghi về những yêu cầu cấp bách – Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để thúc đẩy nạn nhân hành động mà không cần suy nghĩ.

• Sử dụng phần mềm bảo mật – Cập nhật chương trình chống phần mềm độc hại để phát hiện các mối đe dọa tiềm ẩn.

• Tránh nhấp vào các liên kết chưa được xác minh – Di chuột qua các liên kết để kiểm tra URL đích trước khi nhấp.

• Cập nhật phần mềm thường xuyên – Cập nhật thường xuyên để vá các lỗ hổng bảo mật bị tội phạm mạng khai thác.

Suy nghĩ cuối cùng

Tội phạm mạng liên tục cải tiến chiến thuật để lừa đảo người dùng và thu thập thông tin nhạy cảm. Email lừa đảo 'Bạn được thêm vào nhóm mới' là lời nhắc nhở để luôn cảnh giác, đặt câu hỏi về các tin nhắn bất ngờ và thực hiện các thói quen an ninh mạng mạnh mẽ. Nhận thức là tuyến phòng thủ đầu tiên—bằng cách luôn cập nhật thông tin, người dùng có thể tránh trở thành nạn nhân của lừa đảo kỹ thuật số.