Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Tài liệu được chia sẻ an toàn qua email lừa đảo

Tài liệu được chia sẻ an toàn qua email lừa đảo

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Thời đại kỹ thuật số mang lại sự tiện lợi, nhưng cũng đặt ra những mối nguy hiểm mà người dùng phải biết. Tội phạm mạng liên tục cải tiến chiến thuật của mình để lừa những cá nhân không nghi ngờ, và chiến thuật lừa đảo vẫn là một trong những mối đe dọa phổ biến nhất. Một chiến dịch lừa đảo như vậy là trò lừa đảo qua email 'Tài liệu được chia sẻ an toàn', ngụy trang thành thông báo chia sẻ tài liệu hợp pháp để lừa người nhận tiết lộ thông tin đăng nhập của họ. Hiểu cách thức hoạt động của chiến thuật này và nhận ra các dấu hiệu cảnh báo của nó có thể giúp người dùng tránh trở thành nạn nhân của gian lận mạng.

Cách thức hoạt động của trò lừa đảo 'Tài liệu được chia sẻ an toàn'

Chiến dịch lừa đảo này lan truyền qua các email spam có dòng tiêu đề như 'Truy cập Tài liệu Bảo mật của Bạn' hoặc các biến thể tương tự. Các email thường bao gồm logo lỗi thời của Zoho Office Suite, một nền tảng trực tuyến uy tín cung cấp các ứng dụng kinh doanh như quản lý tài liệu, bảng tính và công cụ cộng tác. Tin nhắn lừa đảo tuyên bố sai sự thật rằng một tài liệu bảo mật đã được chia sẻ với người nhận, hướng dẫn họ nhấp vào nút có nhãn 'Tải xuống Tài liệu' để truy cập tệp.

Tuy nhiên, nhấp vào liên kết được cung cấp không dẫn đến một tài liệu hợp lệ. Thay vào đó, người dùng được chuyển hướng đến một trang đăng nhập giả mạo được ngụy trang thành cổng xác thực của Zoho. Tại đây, nạn nhân được yêu cầu nhập thông tin đăng nhập của họ, vô tình giao chúng cho tội phạm mạng. Sau khi có được quyền truy cập, kẻ lừa đảo khai thác các tài khoản bị xâm phạm cho nhiều mục đích độc hại khác nhau, bao gồm đánh cắp dữ liệu, gian lận và các nỗ lực lừa đảo tiếp theo.

Hậu quả của một tài khoản bị xâm phạm

Việc sa vào trò lừa đảo này có thể gây ra hậu quả nghiêm trọng. Tài khoản bị đánh cắp có thể bị sử dụng sai mục đích theo nhiều cách, bao gồm:

Trộm cắp danh tính – Tội phạm mạng có thể sử dụng thông tin đăng nhập thu thập được để mạo danh nạn nhân, truy cập trái phép vào các dịch vụ liên kết khác, bao gồm phương tiện truyền thông xã hội, email và tài khoản doanh nghiệp.

  • Gian lận tài chính – Nếu tài khoản bị xâm phạm có liên quan đến ngân hàng trực tuyến, thương mại điện tử hoặc ví điện tử, kẻ gian có thể thực hiện các giao dịch gian lận hoặc mua hàng trái phép.
  • Vi phạm bảo mật doanh nghiệp – Nhiều nền tảng bộ ứng dụng văn phòng chứa dữ liệu kinh doanh nhạy cảm. Một tài khoản bị xâm phạm có thể trở thành điểm vào cho kẻ tấn công xâm nhập vào mạng công ty.
  • Phát tán phần mềm độc hại – Tội phạm mạng thường sử dụng tài khoản bị chiếm đoạt để phân phối các tệp và liên kết không an toàn đến danh bạ của nạn nhân, mở rộng phạm vi tiếp cận và lây nhiễm nhiều hệ thống hơn.
  • Tấn công kỹ thuật xã hội – Kẻ gian có thể lợi dụng thông tin đăng nhập bị đánh cắp để thao túng đồng nghiệp, khách hàng hoặc cộng sự tiết lộ thông tin bí mật hoặc chuyển tiền với lý do lừa đảo.

Nhận biết các dấu hiệu cảnh báo lừa đảo

Email lừa đảo được thiết kế để có vẻ hợp pháp, khiến chúng khó bị phát hiện ngay từ cái nhìn đầu tiên. Tuy nhiên, người dùng nên cảnh giác với các dấu hiệu cảnh báo sau:

  • Yêu cầu cung cấp thông tin đăng nhập bất ngờ – Các dịch vụ chia sẻ tài liệu hợp pháp không yêu cầu người dùng nhập lại thông tin đăng nhập của họ thông qua các liên kết bên ngoài.
  • Lời chào chung chung và ngôn ngữ khẩn cấp – Tin nhắn sử dụng lời chào mơ hồ như 'Kính gửi Người dùng' và nhấn mạnh vào hành động ngay lập tức thường biểu thị ý định gian lận.
  • Tên miền email không nhất quán – Các công ty chính thức gửi email từ các tên miền đã xác minh. Nếu địa chỉ email của người gửi trông đáng ngờ hoặc hơi thay đổi, thì có khả năng đó là lừa đảo.
  • Liên kết nhúng dẫn đến URL không quen thuộc – Di chuột qua các liên kết mà không nhấp vào có thể tiết lộ đích đến thực sự của chúng. Nếu URL không khớp với trang web chính thức, thì không nên tin cậy.
  • Định dạng kém hoặc thương hiệu lỗi thời – Trong khi một số email lừa đảo được thiết kế tốt, một số khác có thể chứa lỗi ngữ pháp, logo lỗi thời hoặc thiết kế không nhất quán.

Các hành động cần thực hiện ngay lập tức nếu bạn đã bị nhắm mục tiêu

Nếu bạn nghi ngờ mình đã tương tác với email lừa đảo hoặc nhập thông tin đăng nhập vào một trang web lừa đảo, hãy thực hiện ngay các bước sau:

  • Thay đổi mật khẩu – Cập nhật mật khẩu cho tất cả các tài khoản có khả năng bị xâm phạm bằng cách sử dụng các tổ hợp mật khẩu mạnh và duy nhất.
  • Bật Xác thực hai yếu tố (2FA) – Thêm tính năng bảo mật có thể chặn truy cập trái phép, ngay cả khi thông tin đăng nhập bị đánh cắp.
  • Theo dõi hoạt động đáng ngờ – Thường xuyên kiểm tra tài khoản của bạn để phát hiện các lần đăng nhập, giao dịch hoặc email trái phép được gửi mà bạn không biết.
  • Báo cáo chiến thuật – Thông báo cho nhóm hỗ trợ chính thức của nhà cung cấp dịch vụ bị ảnh hưởng và báo cáo nỗ lực lừa đảo cho cơ quan an ninh mạng.

Mối đe dọa rộng hơn của các chiến thuật dựa trên email

Trong khi các chiến dịch lừa đảo như 'Tài liệu được chia sẻ an toàn' chủ yếu nhắm vào thông tin đăng nhập, các vụ lừa đảo qua email tương tự lại thúc đẩy các âm mưu gian lận khác, bao gồm:

  • Chiến thuật hỗ trợ kỹ thuật – Kẻ lừa đảo mạo danh chuyên gia CNTT, nói rằng thiết bị của người dùng có vấn đề bảo mật cần can thiệp ngay lập tức.
  • Gian lận phí trả trước – Kẻ lừa đảo dụ dỗ nạn nhân bằng lời hứa về giải thưởng xổ số, thừa kế hoặc lợi nhuận đầu tư, yêu cầu thanh toán trước để tiếp tục.
  • Tống tiền và tống tiền qua tin nhắn sex – Một số email lừa đảo đe dọa nạn nhân bằng những yêu cầu bịa đặt, yêu cầu thanh toán để ngăn chặn thông tin riêng tư bị rò rỉ.
  • Phát tán phần mềm tống tiền – Tin nhắn gian lận có thể chứa tệp đính kèm hoặc liên kết độc hại được thiết kế để lây nhiễm phần mềm độc hại vào hệ thống.

Kết luận: Hãy thận trọng và cập nhật thông tin

Tội phạm mạng liên tục cải tiến phương pháp của mình để có vẻ thuyết phục hơn, khiến người dùng phải luôn cập nhật về các mối đe dọa trực tuyến đang phát triển. Trò lừa đảo "Document Shared Securely" chỉ là một trong nhiều chiến dịch lừa đảo được thiết kế để đánh cắp thông tin nhạy cảm. Bằng cách thận trọng, xác minh email trước khi tương tác với chúng và triển khai các biện pháp bảo mật mạnh mẽ, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của gian lận trực tuyến.

xu hướng

Xem nhiều nhất

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Tin nhắn cảnh báo giả mạo
25,492
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...