Lỗi DNS Email Lừa đảo

Khi kiểm tra các email 'Lỗi DNS', các chuyên gia an ninh mạng đã kết luận rằng chúng rất không đáng tin cậy và lừa đảo. Những email lừa đảo này cho rằng một số tin nhắn nhất định do người nhận gửi chưa được gửi do lỗi DNS. Chúng cố gắng thu hút người nhận truy cập một trang web lừa đảo bằng cách coi đó như một giải pháp cho vấn đề gửi thư có mục đích. Trang web này được lập trình để lừa người dùng nhập thông tin đăng nhập email của họ, khiến họ có nguy cơ bị đánh cắp danh tính và xâm phạm tài khoản. Do đó, người nhận nên thận trọng và tránh tương tác với những email như vậy hoặc truy cập bất kỳ liên kết nào trong đó.

Lừa đảo qua email về lỗi DNS cố gắng đưa người dùng đến một trang web lừa đảo

Các email spam có dòng chủ đề như 'Có hai (2) thư chưa được gửi tới hộp thư của bạn [ĐỊA CHỈ EMAIL]' (chi tiết cụ thể có thể thay đổi) được thiết kế để đánh lừa người nhận rằng một số email họ đã gửi không được gửi do DNS đã được xác nhận quyền sở hữu lỗi trên máy chủ lưu trữ hộp thư của họ. Những email này xác nhận rằng mọi thư đến hoặc đi chưa được gửi sẽ bị xóa khỏi máy chủ trừ khi hành động ngay lập tức được thực hiện để giải quyết sự cố DNS có mục đích.

Người dùng PC nên biết rằng tất cả thông tin được cung cấp trong các email lừa đảo này hoàn toàn bịa đặt và không liên quan đến bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Nhấp vào nút 'Thực hiện hành động' trong các email này sẽ chuyển hướng người nhận đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập email hợp pháp. Bất kỳ thông tin đăng nhập nào được nhập vào trang web lừa đảo này đều bị thu thập và gửi cho tội phạm mạng. Tài khoản email có thể chứa thông tin rất nhạy cảm có thể bị khai thác để tống tiền hoặc các mục đích bất hợp pháp khác. Hơn nữa, những rủi ro không chỉ dừng lại ở việc truy cập email; tội phạm mạng có thể tận dụng các tài khoản email bị xâm nhập để giành quyền kiểm soát các tài khoản và nền tảng được liên kết.

Sau khi có được quyền truy cập trái phép, những kẻ lừa đảo có thể mạo danh chủ tài khoản trên nhiều dịch vụ khác nhau (ví dụ: email, mạng xã hội, nhắn tin) để kêu gọi các khoản vay và quyên góp hoặc quảng cáo lừa đảo tới những người liên hệ của nạn nhân. Họ cũng có thể phát tán phần mềm độc hại hoặc tham gia vào các hoạt động độc hại khác.

Hơn nữa, chi tiết tài khoản tài chính bị đánh cắp (ví dụ: dịch vụ chuyển tiền, tài khoản thương mại điện tử, ví kỹ thuật số, ngân hàng trực tuyến) có thể bị tội phạm mạng khai thác để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép, gây ra rủi ro tài chính đáng kể cho chủ tài khoản. Do đó, người nhận nên thận trọng và hạn chế tương tác với các email đáng ngờ hoặc cung cấp bất kỳ thông tin cá nhân nào trên các trang web lạ để bảo vệ bản thân khỏi trở thành nạn nhân của những trò lừa đảo như vậy.

Các dấu hiệu phổ biến liên quan đến email và âm mưu lừa đảo

Các email và âm mưu lừa đảo có thể được xác định thông qua một số dấu hiệu cảnh báo phổ biến. Nhận biết những dấu hiệu này có thể giúp các cá nhân tránh trở thành nạn nhân của các âm mưu lừa đảo. Dưới đây là một số chỉ số chính cần chú ý:

• Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo được biết là sử dụng ngôn ngữ khẩn cấp để tạo cảm giác hoảng sợ hoặc sợ hãi. Họ có thể tuyên bố rằng cần phải hành động ngay lập tức để ngăn chặn hậu quả tiêu cực, chẳng hạn như đóng tài khoản, mất dữ liệu hoặc hành động pháp lý.
• Yêu cầu không được yêu cầu về thông tin cá nhân : Các tổ chức hợp pháp thường không yêu cầu dữ liệu nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email. Hãy cẩn thận khi truy cập bất kỳ email nào yêu cầu thông tin đó.
• Lời chào hoặc lời chào chung chung : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi khách hàng' thay vì xưng hô với bạn bằng tên. Sự thiếu cá nhân hóa này là một lá cờ đỏ.
• Lỗi chính tả và ngữ pháp : Email lừa đảo thường có lỗi chính tả, lỗi ngữ pháp hoặc cách diễn đạt khó hiểu. Thông tin liên lạc hợp pháp từ các tổ chức có uy tín thường được viết tốt và chuyên nghiệp.
• Các liên kết hoặc tệp đính kèm đáng ngờ : Hãy cảnh giác với những email chứa các liên kết hoặc tệp đính kèm không mong muốn, đặc biệt là từ những người gửi không xác định. Di chuyển chuột qua các liên kết (không nhấp chuột) để kiểm tra tính hợp pháp của URL. Các liên kết lừa đảo thường giống với các URL hợp pháp nhưng dẫn đến các trang web độc hại.
• Địa chỉ email người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo có thể sử dụng địa chỉ email giống với địa chỉ hợp pháp nhưng có một chút thay đổi hoặc sai chính tả.
• Yêu cầu hành động ngay lập tức : Email lừa đảo thường gây áp lực buộc người nhận phải hành động nhanh chóng mà không cho họ thời gian để suy nghĩ hoặc xác minh thông tin một cách độc lập. Họ có thể thúc giục bạn nhấp vào liên kết hoặc cung cấp thông tin nhạy cảm khẩn cấp.
• Ưu đãi hoặc khuyến mãi quá tốt để trở thành sự thật : Các email hứa hẹn những ưu đãi, giải thưởng hoặc phần thưởng không thể tin được thường là các nỗ lực lừa đảo. Nếu nó nghe có vẻ quá tốt để có thể là sự thật thì có lẽ là như vậy.
• Email không được yêu cầu từ các nguồn không xác định : Hãy thận trọng với các email từ những người gửi hoặc tổ chức không xác định mà bạn không có liên kết. Không tương tác với các tin nhắn không được yêu cầu.
• Xây dựng thương hiệu trực quan không khớp : Email lừa đảo có thể bao gồm các biểu tượng hoặc thành phần hình ảnh trông giống nhau nhưng hơi khác so với thông tin liên lạc hợp pháp từ người gửi được cho là.

Bằng cách luôn cảnh giác và nhận ra những dấu hiệu cảnh báo này, người dùng PC có thể tự bảo vệ mình khỏi trở thành nạn nhân của các chiến thuật lừa đảo và bảo vệ thông tin cá nhân và tài chính của họ. Nếu nghi ngờ, hãy luôn xác minh tính hợp pháp của email bằng cách liên hệ trực tiếp với người gửi thông qua một phương thức liên lạc đáng tin cậy.