Lừa đảo qua email về Giải thưởng kỷ niệm của Google
Khi các chiến thuật số phát triển, người dùng Internet cần phải cảnh giác hơn bao giờ hết khi điều hướng không gian trực tuyến. Tội phạm mạng liên tục tạo ra các kế hoạch tinh vi được thiết kế để lừa mọi người tiết lộ dữ liệu nhạy cảm hoặc chia tay với số tiền khó kiếm được của họ. Một ví dụ dai dẳng về hành vi lừa đảo này là trò lừa đảo qua email Google Anniversary Award.
Mục lục
Những lời hứa giả dối: Giải phẫu của chiến thuật
Trò lừa đảo qua email Google Anniversary Award dụ dỗ người dùng nhẹ dạ cả tin bằng những lời hứa về giải thưởng tiền mặt lớn. Được ngụy trang dưới dạng thông báo chính thức từ Google LLC, những email này tuyên bố sai sự thật rằng người nhận đã giành được giải thưởng lớn, thường là giải thưởng tiền mặt trị giá 850.000 đô la, dưới chiêu bài là 'Giải thưởng kỷ niệm 30 năm của Google' do chi nhánh Google Africa tại Nam Phi tài trợ.
Mặc dù có vẻ hợp pháp, những tin nhắn này hoàn toàn là lừa đảo và không liên quan theo bất kỳ cách nào đến Google hoặc các dịch vụ của Google. Mục tiêu thực sự của trò lừa đảo là trích xuất thông tin cá nhân và tài chính, mà những kẻ lừa đảo có thể sử dụng cho các hoạt động không an toàn như trộm cắp danh tính hoặc gian lận tiền tệ trực tiếp.
Vạch trần các chiêu trò: Kẻ lừa đảo muốn gì ở bạn
Người nhận thường được yêu cầu cung cấp một loạt thông tin cá nhân để 'nhận' giải thưởng của họ. Thông tin này có thể bao gồm:
- Họ tên đầy đủ, tuổi và giới tính
- Nghề nghiệp và quốc tịch
- Quốc gia, địa chỉ nhà, số điện thoại và số fax
Ngoài ra, kẻ lừa đảo có thể yêu cầu thông tin tài chính nhạy cảm hoặc cố gắng tống tiền bằng cách tuyên bố rằng các khoản thanh toán này là cần thiết để trang trải thuế hoặc phí giao dịch liên quan đến giải thưởng được cho là.
Những yêu cầu này thường đóng vai trò là cánh cổng dẫn đến những mối đe dọa nguy hiểm hơn. Ví dụ, nếu kẻ gian có được quyền truy cập vào dữ liệu cá nhân hoặc tài chính của bạn, chúng có thể sử dụng dữ liệu này để đánh cắp danh tính, giao dịch gian lận hoặc thậm chí là tống tiền bạn trong tương lai.
Ngoài việc đánh cắp dữ liệu: Những nguy cơ tiềm ẩn của tệp đính kèm email
Ngoài việc thu thập dữ liệu cá nhân, các chiến dịch lừa đảo như trò lừa đảo Google Anniversary Award thường phân phối các tệp hoặc liên kết độc hại trong email. Các tệp này có vẻ vô hại nhưng có thể chứa phần mềm độc hại được thiết kế để lây nhiễm hệ thống của bạn sau khi mở. Các loại tệp phổ biến được sử dụng trong các trò lừa đảo này bao gồm:
- Các tệp nén (ví dụ: ZIP, RAR)
- Các tập tin thực thi (.exe, .run, v.v.)
- Tài liệu (Microsoft Office, PDF, OneNote, v.v.)
- Các tập lệnh như JavaScript
Mở các tệp đính kèm này hoặc theo các liên kết nhúng có thể kích hoạt chuỗi lây nhiễm phần mềm độc hại. Một số loại tệp, ví dụ như tài liệu Microsoft Office, có thể yêu cầu người dùng thực hiện thêm hành động, như bật macro, để triển khai phần mềm độc hại, trong khi những loại khác có thể kích hoạt ngay lập tức.
Tại sao ngay cả email 'chuyên nghiệp' cũng có thể không an toàn
Một quan niệm sai lầm phổ biến là email lừa đảo luôn chứa đầy lỗi và dễ phát hiện. Tuy nhiên, tội phạm mạng ngày càng tạo ra nhiều thông điệp được trau chuốt, thuyết phục bắt chước các công ty và dịch vụ uy tín. Những trò lừa đảo tinh vi này có thể có vẻ hợp pháp, khiến người dùng dễ bị lừa hơn và giảm rào cản để họ cung cấp thông tin nhạy cảm.
Hãy hành động để giữ an toàn
Nếu bạn nhận được email đáng ngờ tuyên bố giải thưởng xa xỉ, đừng tham gia hoặc cung cấp bất kỳ thông tin cá nhân nào. Trong trường hợp bạn đã chia sẻ thông tin nhạy cảm, điều cần thiết là:
- Liên hệ với tổ chức tài chính của bạn nếu thông tin chi tiết về ngân hàng đã được chia sẻ
- Theo dõi tài khoản của bạn để phát hiện hoạt động bất thường
- Báo cáo chiến thuật này cho chính quyền địa phương hoặc các trung tâm an ninh mạng quốc gia
Hãy nhớ rằng: các công ty chân chính như Google không gửi email không mong muốn hứa hẹn số tiền lớn. Hãy tin vào trực giác của bạn và xác minh các khiếu nại đáng ngờ thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào. Luôn thận trọng và cập nhật thông tin là biện pháp phòng thủ tốt nhất của bạn chống lại các mối đe dọa kỹ thuật số tinh vi này.
tin nhắn
Các thông báo sau được liên kết với Lừa đảo qua email về Giải thưởng kỷ niệm của Google đã được tìm thấy:
|
Subject: Congratulations! Congratulations! Your email address has been selected as one of the lucky winners in the second batch of the ongoing Google 30th Anniversary Award as organized by Google Africa branch office in Sedgefield, South Africa. Therefore? You have been awarded the sum of Eight Hundred and Fifty Thousand United States Dollars (US$850,000.00) only. See below how to claim your prize. Details of the Winning BATCH NUMBER: YPB/08/APA-43658 REFERENCE NUMBER: YPN560992011 AWARD FILE SECURITY CODE: SA/+ QU34005 Send the following information below: NAME: AGE: SEX: ADDRESS: OCCUPATION: COUNTRY: NATIONALITY: TELEPHONE: FAX NUMBER: AMOUNT WON: This promotion was set-up to encourage the active usage of the Internet Explorer® GOOGLE Page. We do believe that with your winning prize, you will continue to be active and patronage to the Internet Explorer® GOOGLE Page. TO FILE FOR YOUR CLAIM... Contact The Processing Manager Mrs . Patricia Opland TEL: +27 73 242 4425 FAX: + 27 867 215 4455 Email: patopland@consultant.com The Google Lottery Promotion team congratulates you once again on your winning. NB: KEEP YOUR WINNING DETAILS PRIVATE AND CONFIDENTIAL AVOID DOUBLE CLAIM Yours Faithfully, Dr. Jimmy Johnson (Google Management.) |
