Lừa đảo qua email không đầy đủ về Giao hàng qua IMAP/POP3
Internet tràn ngập những mối đe dọa lừa đảo, và một trong những phương thức tấn công phổ biến nhất mà tội phạm mạng sử dụng là email lừa đảo. Những tin nhắn lừa đảo này được tạo ra để trông giống như các thông tin liên lạc hợp pháp, lừa người nhận cung cấp thông tin nhạy cảm. Một trong những chiêu trò như vậy đang lan truyền là trò lừa đảo email IMAP/POP3 Mail Delivery Incomplete, lợi dụng lòng tin của người dùng vào các thông báo qua email. Cần phải nhấn mạnh rằng tất cả các tuyên bố được đưa ra trong những email này đều hoàn toàn sai sự thật. Ngoài ra, các tin nhắn này không liên quan gì đến cPanel hoặc bất kỳ dịch vụ và thực thể hợp pháp nào khác.
Mục lục
Phân tích lừa đảo giao hàng qua IMAP/POP3
Chiến thuật đặc biệt này xuất hiện dưới dạng email báo động, cảnh báo người nhận rằng một số email của họ—thường là năm email—đã không đến được hộp thư đến của họ. Ngược lại, ba email khác được cho là đã bị xóa. Tin nhắn cung cấp tùy chọn để lấy lại các email chưa gửi, nhắc nhở người dùng đăng nhập qua liên kết được cung cấp. Tuy nhiên, liên kết được cung cấp dẫn đến một trang web lừa đảo mạo danh trang đăng nhập email hợp lệ.
Khi người dùng nhập thông tin đăng nhập, kẻ điều hành chiến thuật sẽ nắm bắt thông tin đăng nhập đó. Những thông tin đăng nhập được thu thập này có thể được sử dụng để truy cập vào tài khoản email của nạn nhân, dẫn đến khả năng vi phạm dữ liệu, đánh cắp danh tính hoặc thậm chí là các cuộc tấn công mạng lớn hơn.
Tại sao chiến thuật này lại không an toàn
Việc mắc bẫy chiến thuật này có thể gây ra hậu quả nghiêm trọng vì kẻ tấn công có thể khai thác các tài khoản bị xâm phạm theo nhiều cách:
- Đánh cắp tài khoản email : Khi đã xâm nhập được vào tài khoản, tội phạm mạng có thể gửi tin nhắn lừa đảo đến các địa chỉ liên lạc để phát tán phần mềm độc hại hoặc yêu cầu chuyển tiền.
- Trộm cắp danh tính : Bất kỳ thông tin đăng nhập nào bị xâm phạm đều có thể được sử dụng để mạo danh nạn nhân và truy cập vào các dịch vụ liên quan khác, chẳng hạn như mạng xã hội hoặc ngân hàng.
- Gián điệp doanh nghiệp và phần mềm tống tiền : Nếu email bị xâm phạm thuộc về người dùng doanh nghiệp, kẻ tấn công có thể cố gắng cài đặt phần mềm độc hại, bao gồm cả phần mềm tống tiền, vào mạng công ty.
- Gian lận tài chính : Nếu kẻ gian có được quyền truy cập vào các dịch vụ tài chính được liên kết với email, chúng có thể thực hiện các giao dịch trái phép hoặc thu tiền.
Làm thế nào để xác định và tránh chiến thuật này
Để được bảo vệ, điều quan trọng là phải nhận biết các dấu hiệu của lừa đảo và thực hiện các biện pháp phòng ngừa cần thiết.
- Chiến thuật gây sợ hãi và cấp bách: Kẻ lừa đảo tạo ra cảm giác cấp bách giả tạo để gây áp lực buộc nạn nhân phải hành động nhanh chóng.
- Liên kết đáng ngờ: Luôn di chuột qua các liên kết trước khi nhấp. Nếu URL trông lạ hoặc không khớp với trang web chính thức, đừng tiếp tục.
- Lời khen chung chung: Email lừa đảo thường sử dụng những lời khen mơ hồ như 'Kính gửi người dùng' thay vì tên của bạn.
- Ngữ pháp và định dạng kém: Mặc dù những kẻ lừa đảo đang cải thiện chiến thuật của mình, nhiều email lừa đảo vẫn chứa lỗi diễn đạt hoặc lỗi chính tả.
Làm thế nào để giữ an toàn:
- Không bao giờ nhấp vào liên kết đáng ngờ: Thay vào đó, hãy truy cập trực tiếp vào trang web của nhà cung cấp email và đăng nhập từ đó.
- Bật Xác thực hai yếu tố (2FA): Theo cách này, một lớp bảo mật bổ sung sẽ được thêm vào, khiến kẻ tấn công khó truy cập vào tài khoản của bạn hơn.
- Xác minh với nhà cung cấp của bạn: Nếu bạn nhận được email đáng ngờ, hãy liên hệ trực tiếp với nhà cung cấp dịch vụ email của bạn để xác nhận tính hợp pháp của email.
- Sử dụng mật khẩu mạnh và duy nhất: Không nên sử dụng mật khẩu email bị xâm phạm ở nơi khác để ngăn ngừa vi phạm tiếp theo.
Phải làm gì nếu bạn mắc bẫy chiến thuật này
Nếu bạn đã nhập thông tin đăng nhập vào một trang web lừa đảo, hãy thực hiện hành động ngay lập tức:
Đổi mật khẩu : Thực hiện thao tác này cho tài khoản có nguy cơ bị tấn công và các tài khoản khác sử dụng cùng một mật khẩu.
Bật xác thực 2 yếu tố : Nếu bạn chưa bật, hãy kích hoạt xác thực hai yếu tố để ngăn chặn đăng nhập trái phép.
Theo dõi tài khoản của bạn : Theo dõi email, tài khoản ngân hàng và phương tiện truyền thông xã hội của bạn để phát hiện hoạt động đáng ngờ.
Báo cáo chiến thuật : Thông báo cho nhà cung cấp email và các tổ chức an ninh mạng có liên quan để giúp ngăn chặn các cuộc tấn công tiếp theo.
Suy nghĩ cuối cùng: Hãy luôn cảnh giác
Các chiến thuật như Giao hàng qua thư IMAP/POP3 Lừa đảo không đầy đủ liên tục phát triển, khiến việc luôn cập nhật thông tin và thận trọng trở nên vô cùng quan trọng. Tội phạm mạng dựa vào sự lừa dối, nhưng với nhận thức và các biện pháp bảo mật phù hợp, bạn có thể tự bảo vệ mình khỏi trở thành nạn nhân. Luôn xác minh trước khi nhấp và khi nghi ngờ, hãy cho rằng điều tồi tệ nhất xảy ra cho đến khi được chứng minh là không phải. Sự an toàn trực tuyến của bạn phụ thuộc vào điều đó.
tin nhắn
Các thông báo sau được liên kết với Lừa đảo qua email không đầy đủ về Giao hàng qua IMAP/POP3 đã được tìm thấy:
|
Subject: - Have 5 Incomplete Messages Delivery Status Warning: 3 emails have already been deleted. IMAP/POP3 Mail Delivery Incomplete. Secure SSL / TLS Settings (Recommended) Recipient: - Password: Use the email account's password. Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox. You can choose what to do with them below. Receive all 5 emails Delete all 5 emails Do not reply to this automated message. Date: The system generated this notice on - UTC. Copyright© 2025 cPanel, L.L.C . A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message. |
