Zoho - Xem lại email gửi đi của bạn lừa đảo

Tội phạm mạng sử dụng ngày càng nhiều chiến thuật lừa đảo để lừa người dùng tiết lộ thông tin nhạy cảm. Chiến thuật lừa đảo, nói riêng, vẫn là mối đe dọa phổ biến, lợi dụng lòng tin và sự cấp bách của người dùng. Một trong những kế hoạch gian lận như vậy là trò lừa đảo Zoho—Xem lại email gửi đi của bạn, một chiến dịch lừa đảo được thiết kế để vô tình lấy được thông tin đăng nhập bằng cách mạo danh thông báo bảo mật hợp lệ từ Zoho. Hiểu cách thức hoạt động của chiến thuật này và nhận ra các dấu hiệu cảnh báo của nó là rất quan trọng trong việc ngăn ngừa các vi phạm dữ liệu tiềm ẩn và tổn thất tài chính.

Chiến thuật lừa đảo Zoho hoạt động như thế nào

Chiến thuật này liên quan đến các email gian lận được ngụy trang dưới dạng thông báo bảo mật từ Zoho, một bộ phần mềm đám mây phổ biến được sử dụng cho email và quản lý doanh nghiệp. Tin nhắn lừa đảo tuyên bố sai sự thật rằng một số email gửi đi của người nhận đã bị từ chối do lo ngại về bảo mật. Để giải quyết vấn đề, người dùng được hướng dẫn truy cập vào liên kết được cung cấp trong email để xem lại các tin nhắn bị ảnh hưởng.

Để tạo cảm giác cấp bách, email cảnh báo rằng liên kết sẽ hết hạn trong vòng 48 giờ, gây áp lực buộc người nhận phải hành động nhanh chóng mà không xác minh tính hợp pháp của yêu cầu.

Trang lừa đảo lừa đảo

Người dùng tương tác với liên kết sẽ được chuyển hướng đến trang đăng nhập Zoho giả mạo được thiết kế giống hệt với cổng đăng nhập Zoho chính thức. Trang giả mạo này yêu cầu người dùng nhập thông tin đăng nhập Zoho của họ, bao gồm địa chỉ email (hoặc số điện thoại) và mật khẩu.

Sau khi nhập, các thông tin chi tiết này sẽ được gửi ngay đến những kẻ lừa đảo, sau đó chúng có thể khai thác tài khoản bị xâm phạm cho nhiều hoạt động không an toàn khác nhau. Tội phạm mạng thường sử dụng thông tin đăng nhập đã thu thập được để truy cập trái phép vào email doanh nghiệp, tài khoản tài chính hoặc các dịch vụ liên kết khác.

Rủi ro khi sa vào chiến thuật này

Nếu tội phạm mạng lấy được thông tin đăng nhập Zoho, chúng có thể sử dụng sai mục đích theo nhiều cách:

• Đánh cắp tài khoản doanh nghiệp – Nếu nạn nhân sử dụng Zoho cho các email liên quan đến công việc, kẻ gian có thể truy cập vào thông tin nhạy cảm của công ty, có khả năng dẫn đến gian lận tài chính hoặc vi phạm dữ liệu.
• Trộm cắp danh tính – Thông tin đăng nhập thu thập được có thể được sử dụng để truy cập vào các dịch vụ liên kết khác, chẳng hạn như mạng xã hội hoặc ngân hàng trực tuyến, điều này có thể dẫn đến các giao dịch trái phép hoặc gian lận danh tính.
• Phát tán thêm email lừa đảo – Sau khi kiểm soát được email của người dùng, kẻ gian có thể gửi email lừa đảo đến danh bạ của nạn nhân, qua đó phát tán thêm chương trình lừa đảo.
• Bán dữ liệu bị chiếm dụng trên Dark Web – Thông tin cá nhân và thông tin đăng nhập có thể bị bán cho những tên tội phạm mạng khác, làm tăng nguy cơ trộm cắp danh tính và gian lận tài chính trong dài hạn.

Nhận biết các lá cờ đỏ

Email lừa đảo thường có những đặc điểm tiêu chuẩn có thể giúp người dùng xác định và tránh chúng:

• Tính cấp bách giả tạo – Email gây áp lực buộc người nhận phải hành động nhanh chóng bằng cách tuyên bố rằng vấn đề phải được giải quyết trong vòng 48 giờ.
• Lời chào chung chung – Thay vì xưng hô người dùng bằng tên, email có thể sử dụng lời chào mơ hồ như 'Kính gửi người dùng' hoặc 'Khách hàng Zoho'.
• Liên kết đáng ngờ – Liên kết được cung cấp có thể không dẫn đến trang web chính thức của Zoho mà dẫn đến một tên miền có vẻ tương tự, thường có lỗi chính tả nhỏ hoặc thừa ký tự.
• Ngữ pháp hoặc định dạng kém – Nhiều email lừa đảo chứa lỗi chính tả, cách diễn đạt khó hiểu hoặc định dạng không nhất quán mà các công ty hợp pháp sẽ không sử dụng.

Những kẻ lừa đảo phân phối những email này như thế nào

Tội phạm mạng sử dụng nhiều phương pháp để phân phối email lừa đảo, thường nhắm vào đối tượng rộng với hy vọng lừa được càng nhiều người dùng càng tốt. Các chiến thuật phân phối này bao gồm:

• Chiến dịch email hàng loạt – Kẻ lừa đảo gửi email lừa đảo hàng loạt, thường lấy từ cơ sở dữ liệu bị rò rỉ hoặc hồ sơ công khai.
• Tài khoản email bị xâm phạm – Nếu kẻ tấn công có quyền truy cập vào tài khoản email hợp pháp, chúng có thể sử dụng tài khoản đó để gửi tin nhắn lừa đảo đến các địa chỉ liên lạc, khiến trò lừa đảo có vẻ chân thực hơn.
• Địa chỉ email giả mạo – Tội phạm mạng có thể thao túng tiêu đề email để làm cho nó trông như thể tin nhắn đến trực tiếp từ Zoho.

Làm thế nào để bảo vệ bản thân khỏi các chiến thuật lừa đảo

Để tránh trở thành nạn nhân của trò lừa đảo Zoho - Review Your Outgoing emails và các nỗ lực lừa đảo tương tự, hãy thực hiện các biện pháp bảo mật an ninh mạng tốt nhất sau đây:

• Xác nhận người gửi – Nếu bạn thấy thông báo bảo mật bất ngờ, hãy xác minh tính hợp pháp của thông báo bằng cách liên hệ trực tiếp với Zoho qua các kênh chính thức.

• Di chuột qua liên kết – Trước khi nhấp vào bất kỳ liên kết nào trong email, hãy di chuyển chuột qua liên kết đó để kiểm tra URL thực tế. Nếu liên kết đó không khớp với trang web chính thức của Zoho, đừng nhấp vào.

• Bật Xác thực hai yếu tố (2FA) – Thêm một lớp bảo mật vào tài khoản Zoho của bạn để đảm bảo rằng ngay cả khi mật khẩu của bạn bị thu thập, kẻ tấn công vẫn không thể truy cập vào tài khoản của bạn mà không có bước xác thực thứ cấp.

• Tiết lộ email đáng ngờ – Nếu bạn nhận được email lừa đảo, hãy báo cáo cho Zoho và nhà cung cấp dịch vụ email của bạn để giúp ngăn chặn các cuộc tấn công tiếp theo.

Suy nghĩ cuối cùng

Zoho—Xem lại email gửi đi của bạn là một chiến dịch lừa đảo lừa đảo được thiết kế để đánh cắp thông tin đăng nhập của người dùng bằng cách giả vờ là cảnh báo bảo mật. Bằng cách thừa nhận các dấu hiệu cảnh báo và áp dụng các biện pháp bảo mật chủ động, người dùng có thể bảo vệ tài khoản của mình khỏi truy cập trái phép và ngăn chặn các mối đe dọa mạng tiềm ẩn. Duy trì sự thận trọng khi xử lý email không mong muốn và tránh các liên kết đáng ngờ là điều cần thiết để bảo vệ thông tin cá nhân và doanh nghiệp khỏi tội phạm mạng.