Lừa đảo qua email chi tiết ngân hàng
Tội phạm mạng luôn tìm cách lừa đảo người dùng nhẹ dạ cả tin và một trong những chiến thuật phổ biến nhất là chiến thuật lừa đảo qua email. Một kế hoạch lừa đảo đặc biệt, được gọi là trò lừa đảo qua email Chi tiết Ngân hàng, đã lan truyền, nhắm vào cả cá nhân và doanh nghiệp. Chiến thuật này nhằm lừa nạn nhân tiết lộ thông tin nhạy cảm, có thể gây ra hậu quả nghiêm trọng, chẳng hạn như vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính. Việc luôn cập nhật thông tin và thận trọng khi xử lý email là rất quan trọng để tránh những mối đe dọa này.
Mục lục
Hiểu về email lừa đảo chi tiết ngân hàng
Phân tích sâu rộng đã xác nhận rằng email lừa đảo Chi tiết Ngân hàng là một phần của chiến dịch lừa đảo trực tuyến lan rộng. Những email này tuyên bố rằng hóa đơn do người nhận gửi thiếu thông tin chi tiết về ngân hàng của công ty họ. Người gửi yêu cầu cung cấp thông tin này để hoàn tất quy trình xác nhận thanh toán. Tuy nhiên, những tuyên bố này hoàn toàn sai và không nên tin cậy.
Chiến thuật hoạt động như thế nào
- Nội dung email lừa đảo – Email lừa đảo thường có dòng tiêu đề như 'Yêu cầu cung cấp thông tin chi tiết về ngân hàng' hoặc các biến thể tương tự. Nội dung email nêu rõ người gửi đã cố gắng liên hệ với người nhận nhưng không thành công. Nội dung email tuyên bố sai sự thật rằng hóa đơn của người nhận thiếu thông tin chi tiết về ngân hàng cần thiết.
- Tệp đính kèm gian lận – Email bao gồm tệp PDF có tên 'Bank Detail Form.pdf.' Khi mở, tài liệu sẽ bị mờ và nhắc người dùng 'XEM TRỰC TUYẾN TẠI ĐÂY' hoặc 'XEM TẠI ĐÂY'.
- Bẫy trang web lừa đảo – Nhấp vào liên kết được cung cấp sẽ chuyển hướng nạn nhân đến trang WeTransfer giả mạo, không liên kết với dịch vụ WeTransfer hợp pháp.
- Trộm thông tin đăng nhập – Trang lừa đảo hướng dẫn người dùng nhập email và mật khẩu để truy cập vào cái gọi là 'tệp được bảo mật'. Sau khi nhập, kẻ lừa đảo sẽ đánh cắp thông tin đăng nhập này cho mục đích xấu.
Mối nguy hiểm của việc thu thập thông tin email
Khi tội phạm mạng có được thông tin đăng nhập email, chúng có thể sử dụng sai mục đích theo nhiều cách, bao gồm:
- Trộm cắp danh tính: Email bị đánh cắp cho phép kẻ lừa đảo mạo danh nạn nhân và lừa đảo danh bạ, yêu cầu vay tiền hoặc phát tán liên kết độc hại.
- Gian lận tài chính: Nếu được liên kết với tài khoản ngân hàng hoặc thương mại điện tử, thông tin đăng nhập bị đánh cắp có thể bị khai thác cho các giao dịch trái phép.
- Chiếm đoạt tài khoản : Tin tặc có thể truy cập vào các dịch vụ liên kết khác, bao gồm lưu trữ đám mây, mạng xã hội và nền tảng nhắn tin.
- Tống tiền: Kẻ tấn công có thể phát hiện thông tin nhạy cảm trong các tài khoản email bị xâm phạm và sử dụng thông tin này để tống tiền nạn nhân.
Bảo vệ bản thân khỏi các cuộc tấn công lừa đảo qua email
Để tránh các chiến thuật như chương trình lừa đảo Bank Details đòi hỏi phải có cách tiếp cận thận trọng đối với giao tiếp trực tuyến. Luôn xác minh các email bất ngờ bằng cách liên hệ với người gửi thông qua các kênh chính thức trước khi cung cấp bất kỳ thông tin nhạy cảm nào. Thận trọng với các tệp đính kèm và liên kết nhúng—không bao giờ mở tệp hoặc nhấp vào liên kết từ các tin nhắn không mong muốn mà không kiểm tra tính xác thực của chúng trước.
Tăng cường bảo mật tài khoản cũng quan trọng không kém. Bật xác thực đa yếu tố (MFA) cung cấp nhiều biện pháp bảo vệ hơn, khiến kẻ gian khó có thể truy cập ngay cả khi chúng có được mật khẩu của bạn. Sử dụng mật khẩu mạnh và độc quyền cho mỗi tài khoản là điều cần thiết, vì việc sử dụng lại thông tin xác thực làm tăng nguy cơ nhiều tài khoản bị xâm phạm. Trình quản lý mật khẩu có thể giúp tạo và lưu trữ an toàn các mật khẩu phức tạp.
Cuối cùng, việc duy trì phần mềm bảo mật được cập nhật là rất quan trọng. Việc cập nhật thường xuyên các chương trình diệt vi-rút và phần mềm độc hại đảm bảo rằng các mối đe dọa mới nhất có thể được phát hiện và chặn trước khi chúng gây hại. Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các chiến thuật lừa đảo.
Phải làm gì nếu bạn bị lừa
Nếu bạn đã cung cấp thông tin xác thực hoặc thông tin cá nhân, hãy hành động ngay:
- Thay đổi mật khẩu – Cập nhật mật khẩu cho tất cả các tài khoản có khả năng bị xâm phạm, bắt đầu với email và các dịch vụ tài chính.
- Thông báo cho nhà cung cấp tài khoản – Liên hệ với nhà cung cấp email của bạn và bất kỳ tổ chức tài chính nào bị ảnh hưởng để báo cáo hành vi truy cập trái phép.
- Theo dõi các tài khoản có hoạt động đáng ngờ – Kiểm tra sao kê ngân hàng và tài khoản trực tuyến của bạn để tìm bất kỳ dấu hiệu gian lận nào.
- Báo cáo chiến thuật – Thông báo cho các cơ quan có thẩm quyền, chẳng hạn như cơ quan an ninh mạng hoặc tổ chức bảo vệ người tiêu dùng, để giúp ngăn chặn các cuộc tấn công tiếp theo.
Suy nghĩ cuối cùng: Hãy cảnh giác và suy nghĩ trước khi nhấp chuột
Lừa đảo qua email Chi tiết Ngân hàng là một trong nhiều chiến thuật lừa đảo được tội phạm mạng sử dụng để đánh cắp thông tin nhạy cảm. Với cách thức những thông điệp như vậy có vẻ rất thuyết phục, hãy luôn nghi ngờ các email, tệp đính kèm và liên kết bất ngờ. Bằng cách tiếp cận thận trọng với giao tiếp trực tuyến, bạn có thể bảo vệ bản thân và dữ liệu của mình khỏi rơi vào tay kẻ xấu.
tin nhắn
Các thông báo sau được liên kết với Lừa đảo qua email chi tiết ngân hàng đã được tìm thấy:
|
Subject: Bank Details Good-Day, We have tried to call your office today but no response, we noticed your Invoice details do not bear your company's bank details, as we intend to bank-in the payment for progress payment certificate for claim no. 5. CLICK HERE TO FILL THE BANK DETAILS FORM Please check above to reconfirm your company bank details ASAP and fill the bank details form above. Waiting for Your Quick Response. Regards, Chee Sian CSCON SDN BHD (1214937-X) CSTAN ENGINEERING (SA0169040-T) 33,JLN PEKAN BARU, TMN ENG ANN, 41150 KLANG,SELANGOR. F:03-3342 1048 P Save a tree! Print this message only if it's absolutely necessary |
