Chuyển khoản ngân hàng Kế toán Sao chép Email Lừa đảo

Trong thời đại kỹ thuật số, nơi mà hầu hết các giao tiếp cá nhân và chuyên nghiệp diễn ra trực tuyến, người dùng PC cần phải duy trì mức độ cảnh giác cao khi duyệt Web hoặc kiểm tra hộp thư đến của họ. Những kẻ lừa đảo trên mạng ngày càng trở nên thành thạo trong việc tạo ra các email thuyết phục có thể đánh lừa ngay cả những cá nhân thận trọng nhất. Một hình thức tấn công đặc biệt lừa đảo là email lừa đảo Sao chép kế toán chuyển khoản ngân hàng, nhắm vào những người dùng không nghi ngờ bằng cách bắt chước các giao tiếp tài chính hợp pháp.

Giải thích về vụ lừa đảo sao chép kế toán chuyển khoản ngân hàng

Email lừa đảo Bank Transfer Accounting Copy là một nỗ lực lừa đảo được ngụy trang dưới dạng thông báo quan trọng liên quan đến giao dịch chuyển khoản ngân hàng. Sau khi các chuyên gia an ninh mạng kiểm tra kỹ hơn, người ta phát hiện ra rằng những email này không hề hợp pháp. Mục tiêu của chiến thuật này là thao túng người nhận để tiết lộ thông tin cá nhân và bí mật, chẳng hạn như thông tin đăng nhập email.

Trong những email lừa đảo này, người nhận được thông báo về một tài liệu đính kèm có tiêu đề 'BANK TRANSFER ACCOUNTING COPY.shtml'. Sau khi mở tệp này, người dùng sẽ được chuyển hướng đến một trang web Adobe PDF giả mạo, nhắc nhở họ nhập địa chỉ email và mật khẩu của mình dưới chiêu bài xem tài liệu. Tuy nhiên, việc nhập các thông tin chi tiết này không cấp quyền truy cập vào bất kỳ thông tin hợp pháp nào—nó sẽ gửi thông tin đăng nhập trực tiếp đến những kẻ lừa đảo đứng sau chương trình lừa đảo.

Một khi đã có được thông tin đăng nhập, tội phạm mạng có thể truy cập vào tài khoản email của nạn nhân và bất kỳ dịch vụ hoặc tài khoản nào liên quan sử dụng cùng mật khẩu hoặc mật khẩu tương tự. Điều này giúp chúng có khả năng tìm kiếm thông tin nhạy cảm, mạo danh nạn nhân bằng cách gửi email lừa đảo cho người khác hoặc thậm chí thực hiện các giao dịch mua trái phép. Phạm vi thiệt hại có thể vượt xa email gốc, vì tội phạm mạng thường bán thông tin đăng nhập bị đánh cắp trên dark Web để các tác nhân đe dọa khác khai thác thêm.

Những mối nguy hiểm tiềm ẩn của email lừa đảo

Email lừa đảo, như trò lừa đảo Sao chép kế toán chuyển khoản ngân hàng, thường xuất hiện dưới dạng tin nhắn hợp lệ từ các tổ chức đáng tin cậy. Tuy nhiên, chúng nhằm mục đích đánh cắp thông tin cá nhân hoặc cài đặt phần mềm không an toàn trên thiết bị của người nhận. Khi kẻ gian có được thông tin mục tiêu, chúng có thể sử dụng thông tin đó cho các mục đích bất chính, bao gồm trộm cắp tài chính, gian lận danh tính, v.v.

Ngoài việc đánh cắp thông tin xác thực, một số email lừa đảo có thể bao gồm các tệp đính kèm hoặc liên kết có hại. Các tệp đính kèm này có thể có nhiều dạng—tệp thực thi, tài liệu Microsoft Office, PDF, tệp nén hoặc thậm chí là tệp tập lệnh—mà khi mở ra, có thể cho phép phần mềm độc hại xâm nhập vào hệ thống của người dùng. Trong nhiều trường hợp, kẻ gian dựa vào các kỹ thuật kỹ thuật xã hội để lừa người dùng bật macro hoặc các cài đặt khác trong tài liệu, điều này có thể dẫn đến việc cài đặt các chương trình có hại.

Khi phần mềm độc hại có thể truy cập vào hệ thống, nó có thể khởi tạo nhiều hành động độc hại, bao gồm đánh cắp dữ liệu, phá vỡ hệ thống hoặc cài đặt thêm phần mềm độc hại. Trong một số trường hợp, các tệp đã tải xuống có thể kích hoạt các cuộc tấn công ransomware, khiến người dùng bị khóa khỏi thiết bị của chính họ và yêu cầu thanh toán để truy cập lại.

Những lá cờ đỏ chỉ ra một chiến thuật

Nhận biết các dấu hiệu rõ ràng của email lừa đảo là một trong những cách hiệu quả nhất để tránh trở thành nạn nhân của các chiến thuật này. Sau đây là một số dấu hiệu cảnh báo quan trọng có thể giúp người dùng xác định email lừa đảo:

1. Thông tin người gửi đáng ngờ: Thoạt nhìn, email có vẻ như đến từ một nguồn hợp pháp, nhưng khi xem kỹ hơn địa chỉ email của người gửi, bạn thường thấy những bất thường nhỏ, chẳng hạn như lỗi chính tả, ký tự thừa hoặc tên miền không quen thuộc.
2. Ngôn ngữ khẩn cấp hoặc báo động: Kẻ lừa đảo thường sử dụng nỗi sợ hãi hoặc sự cấp bách để gây áp lực buộc nạn nhân phải hành động nhanh chóng. Các cụm từ như 'Yêu cầu hành động ngay lập tức' hoặc 'Tài khoản của bạn sẽ bị đình chỉ' là những chiến thuật thường được sử dụng để thúc đẩy các quyết định vội vàng.
3. Tệp đính kèm hoặc liên kết lạ: Email có chứa tệp đính kèm không mong muốn, chủ yếu là những tệp có phần mở rộng tệp lạ như .shtml, .exe, .zip hoặc thậm chí .pdf, sẽ gây nghi ngờ. Kẻ lừa đảo sử dụng các tệp này để lây nhiễm phần mềm độc hại vào thiết bị. Luôn xác minh nguồn trước khi mở bất kỳ tệp đính kèm nào.
4. Yêu cầu thông tin cá nhân: Các tổ chức hợp pháp rất hiếm khi yêu cầu thông tin nhạy cảm hoặc riêng tư (như mật khẩu, số tài khoản hoặc số An sinh xã hội) qua email. Bất kỳ email nào yêu cầu thông tin chi tiết như vậy đều được coi là lừa đảo tiềm ẩn.
5. Lỗi chính tả và ngữ pháp: Trong khi một số email lừa đảo được soạn thảo chuyên nghiệp, nhiều email lại chứa lỗi chính tả và ngữ pháp tinh vi. Những lỗi này, kết hợp với cách diễn đạt vụng về, có thể chỉ ra rằng email không đến từ một nguồn hợp pháp.
6. Lời chào chung chung: Email lừa đảo thường dựa vào lời chào chung chung như 'Kính gửi Quý khách hàng' thay vì xưng hô người nhận bằng tên. Cách tiếp cận thiếu cá nhân này là một dấu hiệu khác cho thấy email có thể không xác thực.

Phải làm gì nếu bạn nhận được một email đáng ngờ

Nếu bạn gặp phải một email có vẻ đáng ngờ hoặc hiển thị một hoặc nhiều cờ đỏ được đề cập ở trên, điều quan trọng là phải tiến hành thận trọng. Thực hiện theo các bước sau để bảo vệ bản thân:

• Không mở tệp đính kèm hoặc nhấp vào liên kết : Nếu email có chứa bất kỳ tệp đính kèm hoặc liên kết nào không được yêu cầu, hãy tránh tương tác với chúng. Chúng có thể bị nhiễm phần mềm độc hại hoặc chuyển hướng đến các trang web lừa đảo được lập trình để thu thập thông tin của bạn.

• Xác minh người gửi : Liên hệ trực tiếp với tổ chức bằng địa chỉ email hoặc số điện thoại hoặc địa chỉ email lấy từ trang web chính thức của họ—không phải thông tin liên hệ được cung cấp trong email.

• Báo cáo lừa đảo : Nhiều nhà cung cấp dịch vụ email cho phép người dùng báo cáo email lừa đảo. Điều này có thể giúp ngăn chặn những người khác trở thành nạn nhân của cùng một chiến thuật.

• Thay đổi mật khẩu : Nếu bạn đã nhập thông tin đăng nhập vào biểu mẫu đáng ngờ, hãy đổi mật khẩu ngay lập tức và bật xác thực hai yếu tố (2FA) nếu có thể.

Kết luận: Nhận thức là cách phòng thủ tốt nhất

Lừa đảo qua email Bản sao kế toán chuyển khoản ngân hàng chỉ là một ví dụ trong số nhiều chiến thuật mà kẻ gian sử dụng để khai thác những cá nhân không nghi ngờ. Khi các chương trình lừa đảo ngày càng tinh vi, việc thận trọng khi tương tác với các email lạ trở nên quan trọng hơn bao giờ hết. Nhận biết các dấu hiệu cảnh báo, tránh các tệp đính kèm và liên kết đáng ngờ và các chiến thuật báo cáo đều là những bước quan trọng để bảo vệ thông tin cá nhân và đảm bảo trải nghiệm trực tuyến an toàn.

Bằng cách luôn cập nhật thông tin và cảnh giác, người dùng có thể qua mặt được cả những nỗ lực lừa đảo tinh vi nhất.