Lừa đảo qua email 404 Mail Delivery Failed

Email là một công cụ giao tiếp quan trọng, và do đó, người dùng cần phải luôn cảnh giác. Tội phạm mạng thường khai thác hệ thống email để phát tán các chiến thuật lừa người nhận tiết lộ thông tin nhạy cảm hoặc lây nhiễm phần mềm độc hại vào hệ thống của họ. Một trong những chiến thuật đó, trò lừa đảo qua email '404 Mail Delivery Failed', đã được các nhà nghiên cứu an ninh mạng quan sát thấy là một chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập và thông tin cá nhân từ những người dùng không nghi ngờ. Hiểu được các phương pháp được sử dụng trong trò lừa đảo này và nhận ra các dấu hiệu cảnh báo có thể giúp người dùng được bảo vệ khỏi việc trở thành nạn nhân của các chiến thuật gian dối như vậy.

Lừa đảo giao hàng qua thư 404 không thành công: Một nỗ lực lừa đảo

Lừa đảo qua email '404 Mail Delivery Failed' là một chiến dịch lừa đảo được thiết kế để lợi dụng lòng tin của người dùng vào nhà cung cấp dịch vụ email của họ. Những email này được tạo ra để trông giống như thông báo hợp lệ rằng hệ thống email của người dùng đã không gửi được một số tin nhắn nhất định. Mục tiêu của những email lừa đảo này là thao túng người nhận nhấp vào các liên kết dẫn đến các trang web lừa đảo, nơi thông tin cá nhân của họ, bao gồm thông tin đăng nhập email, có thể bị thu thập.

Dòng tiêu đề thường nêu một cái gì đó tương tự như 'Năm tin nhắn chưa đọc', cảnh báo người dùng về một lỗi phân phối được cho là của các email quan trọng. Email tiếp tục tuyên bố rằng dung lượng lưu trữ email của người nhận sắp đạt đến giới hạn, thường trích dẫn một giá trị tùy ý như 29,4 GB. Để giải quyết vấn đề này, người dùng được yêu cầu nhấp vào các siêu liên kết như 'Phát hành' hoặc 'Gửi tất cả tin nhắn', chuyển hướng họ đến một trang đăng nhập webmail giả mạo.

Khi vào trang giả mạo này, người dùng được nhắc nhập thông tin đăng nhập email của họ—chẳng hạn như địa chỉ email và mật khẩu—với lý do giải quyết vấn đề được cho là. Bất kỳ thông tin nào được cung cấp trên trang lừa đảo này đều được chuyển ngay đến những kẻ lừa đảo, sau đó chúng sử dụng thông tin đăng nhập bị đánh cắp cho nhiều mục đích không an toàn khác nhau, bao gồm truy cập vào tài khoản email của nạn nhân và gửi thêm email lừa đảo đến danh bạ của họ.

Mối nguy hiểm của lừa đảo qua mạng: Ngoài việc đánh cắp tài khoản email

Các chiến thuật lừa đảo như trò lừa đảo 404 Mail Delivery Failed không chỉ dừng lại ở việc thu thập thông tin đăng nhập email. Khi tội phạm mạng có quyền truy cập vào tài khoản của nạn nhân, chúng có thể sử dụng tài khoản đó để gửi email lừa đảo đến những người liên hệ của nạn nhân, qua đó phát tán trò lừa đảo xa hơn. Ngoài ra, kẻ gian thường tìm kiếm thông tin cá nhân nhạy cảm trong hộp thư đến của nạn nhân, chẳng hạn như thông tin ngân hàng, mật khẩu hoặc thậm chí là thông tin nhận dạng cá nhân như số An sinh xã hội.

Hơn nữa, tội phạm mạng có thể cố gắng sử dụng thông tin đăng nhập đã thu thập được để truy cập vào các tài khoản khác được liên kết với địa chỉ email. Chiến thuật này, được gọi là nhồi thông tin xác thực, đặc biệt hiệu quả khi nạn nhân sử dụng cùng một mật khẩu trên nhiều dịch vụ. Trong một số trường hợp, thông tin xác thực đã thu thập được được bán trên Dark Web, nơi những kẻ xấu khác có thể mua chúng để sử dụng cho các chiến thuật tiếp theo, trộm cắp danh tính hoặc gian lận tài chính.

Nhận biết các dấu hiệu cảnh báo: Cách xác định email lừa đảo

Một trong những kỹ năng thiết yếu nhất để phòng thủ chống lại các chiến thuật lừa đảo là khả năng nhận ra các email đáng ngờ. Mặc dù những kẻ lừa đảo cố gắng làm cho tin nhắn của chúng có vẻ hợp pháp, nhưng có một số dấu hiệu cảnh báo có thể giúp người dùng phát hiện ra nỗ lực lừa đảo:

• Thông tin người gửi bất thường : Email lừa đảo thường đến từ các địa chỉ trông giống như nguồn hợp pháp nhưng có lỗi chính tả nhẹ hoặc không nhất quán. Luôn xác minh cẩn thận địa chỉ email của người gửi.
• Tin nhắn khẩn cấp hoặc đáng báo động : Nhiều email lừa đảo cố gắng tạo cảm giác cấp bách, như tuyên bố tài khoản của bạn sẽ bị vô hiệu hóa nếu bạn không hành động ngay lập tức. Các dịch vụ hợp pháp hiếm khi yêu cầu hành động ngay lập tức qua email.
• Siêu liên kết đáng ngờ : Di chuột qua siêu liên kết mà không nhấp vào sẽ hiển thị URL thực. Nếu liên kết trỏ đến một trang web không quen thuộc hoặc không liên quan, thì có khả năng đó là một nỗ lực lừa đảo.
• Lỗi ngữ pháp và chính tả : Các công ty hợp pháp thường gửi email được viết tốt. Ngữ pháp kém, định dạng lạ hoặc ngôn ngữ khó hiểu có thể là dấu hiệu của email lừa đảo.
• Tệp đính kèm hoặc liên kết không được yêu cầu : Nếu email chứa tệp đính kèm hoặc liên kết không mong muốn, đặc biệt là từ người gửi không xác định, thì đó là dấu hiệu rõ ràng của một chiến thuật. Các tệp đính kèm này có thể chứa phần mềm độc hại và các liên kết có thể dẫn đến các trang web lừa đảo.
• Yêu cầu thông tin cá nhân : Các dịch vụ hợp pháp sẽ không bao giờ yêu cầu thông tin cá nhân nhạy cảm như mật khẩu hoặc số tài khoản qua email. Do đó, bất kỳ email nào yêu cầu thông tin chi tiết như vậy đều phải được xử lý thận trọng.

Bằng cách hiểu và chú ý đến những dấu hiệu này, người dùng có thể tự bảo vệ mình tốt hơn để không trở thành nạn nhân của email lừa đảo.

Chiến thuật lừa đảo dẫn đến nhiễm phần mềm độc hại như thế nào

Mối nguy hiểm của email lừa đảo không chỉ giới hạn ở việc đánh cắp thông tin cá nhân. Trong nhiều trường hợp, kẻ lừa đảo sử dụng email lừa đảo để phân phối phần mềm độc hại—phần mềm được thiết kế để gây hư hỏng hoặc phá vỡ hệ thống. Những email này có thể chứa tệp đính kèm, chẳng hạn như tệp PDF, tài liệu Word hoặc tệp thực thi, được nhúng mã không an toàn. Khi mở ra, những tệp này có thể kích hoạt nhiễm phần mềm độc hại trên máy tính của người nhận.

Trong một số trường hợp, email lừa đảo có chứa liên kết đến các trang web tự động tải phần mềm độc hại xuống thiết bị của nạn nhân. Phần mềm độc hại này có thể bao gồm từ phần mềm quảng cáo đơn giản làm ngập hệ thống bằng các quảng cáo xâm nhập đến các dạng không an toàn hơn như phần mềm tống tiền, có thể khóa tệp của người dùng cho đến khi trả tiền chuộc. Lừa đảo qua email 404 Mail Delivery Failed có khả năng khiến người dùng tiếp xúc với các mối đe dọa như vậy nếu họ nhấp vào các liên kết trong email và tải xuống bất kỳ nội dung độc hại nào.

Kết luận: Hãy cẩn thận với các chiến thuật email

Trò lừa đảo qua email '404 Mail Delivery Failed' là một ví dụ điển hình về cách tội phạm mạng sử dụng các chiến thuật lừa đảo để lừa người dùng tiết lộ thông tin nhạy cảm. Bằng cách bắt chước các thông báo email hợp lệ và tạo ra cảm giác cấp bách giả tạo, những kẻ lừa đảo nhắm mục tiêu dụ nạn nhân nhấp vào các liên kết có hại hoặc tải xuống các tệp đính kèm độc hại. Nhận biết các dấu hiệu cảnh báo của email lừa đảo—chẳng hạn như người gửi đáng ngờ, yêu cầu khẩn cấp và liên kết chưa được xác minh—có thể giúp ngăn chặn các chiến thuật này.

Cảnh giác, hoài nghi và thận trọng khi duyệt web là những thói quen thiết yếu để duy trì an ninh kỹ thuật số. Tránh nhấp vào các liên kết không xác định, không bao giờ cung cấp thông tin cá nhân qua email và luôn xác minh tính xác thực của bất kỳ email nào có vẻ đáng ngờ. Với các biện pháp phòng ngừa này, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình tốt hơn khỏi tội phạm mạng.