Tin nhắn đã bị chặn không cho gửi đi. Email lừa đảo.

Cần thận trọng khi nhận được các thông báo email bất ngờ, đặc biệt khi tin nhắn cố gắng tạo ra sự khẩn cấp hoặc lo lắng. Chiêu trò lừa đảo qua email "Tin nhắn đã bị chặn" là một ví dụ rõ ràng về cách tội phạm mạng che giấu ý định của chúng đằng sau những gì trông giống như một thông báo gửi hàng thông thường. Những tin nhắn lừa đảo này không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ thực sự nào và chúng nhằm mục đích đánh cắp thông tin nhạy cảm thông qua sự lừa dối.

Thông báo giao hàng giả mạo được thiết kế để đánh lừa

Chiêu trò lừa đảo xoay quanh một email tuyên bố rằng tin nhắn gửi đến người nhận đã bị chặn không đến được đích. Để tăng thêm vẻ xác thực, email có thể đề cập đến các thông tin quen thuộc, chẳng hạn như người gửi, người nhận và tiêu đề từ các lần liên lạc trước đó, để trông có vẻ chân thực. Người nhận sau đó được khuyến khích nhấp vào nút "Xem tin nhắn" hoặc liên hệ với quản trị viên để giải quyết vấn đề. Một số phiên bản còn thêm tùy chọn tạm dừng thông báo cảnh báo trong các khoảng thời gian khác nhau, càng củng cố thêm ảo tưởng về một bảng điều khiển dịch vụ hợp pháp.

Đằng sau những hành động này là một mục tiêu duy nhất: dụ dỗ người dùng đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập. Bất kỳ thông tin nào được nhập vào trang web này đều được truyền trực tiếp đến kẻ tấn công.

Vụ lừa đảo leo thang như thế nào

Khi thông tin đăng nhập bị đánh cắp, tội phạm có thể cố gắng xâm nhập vào nhiều loại tài khoản khác nhau. Email, các nền tảng tài chính, hồ sơ trò chơi và mạng xã hội đều là những mục tiêu thường xuyên. Việc truy cập vào các tài khoản này cho phép kẻ xấu mạo danh nạn nhân, phát tán các chiêu trò lừa đảo khác, đánh cắp tiền, thu thập dữ liệu cá nhân hoặc đánh cắp danh tính. Thông tin đăng nhập bị đánh cắp thường được bán cho bên thứ ba, những người tiếp tục khai thác chúng.

Việc hoàn toàn phớt lờ tin nhắn sẽ ngăn chặn chuỗi sự kiện này. Tương tác với email hoặc liên kết trong đó tạo ra nguy cơ bị xâm phạm tài khoản, thiệt hại tài chính và vi phạm quyền riêng tư lâu dài.

Dấu hiệu cho thấy email đó là một nỗ lực lừa đảo.

Mặc dù chiêu trò lừa đảo này bắt chước một vấn đề giao hàng thông thường, nhưng một số đặc điểm cho thấy bản chất gian lận của nó. Hai nhóm dấu hiệu đáng ngờ phổ biến bao gồm:

Các dấu hiệu hành vi điển hình

• Hướng dẫn khẩn cấp yêu cầu người nhận hãy nhấp vào nút ngay lập tức.
• Yêu cầu xác nhận thông tin đăng nhập bên ngoài nền tảng thông thường.
• Cách diễn đạt không quen thuộc hoặc sự không nhất quán về định dạng.

Các dấu hiệu cảnh báo kỹ thuật

• Các liên kết dẫn đến các trang web không thuộc các tên miền hợp pháp đã biết.
• Địa chỉ người gửi không liên quan đến các nhà cung cấp dịch vụ chính thức.
• Các thành phần nhúng được thiết kế để trông có vẻ hoạt động nhưng thực chất không có mục đích gì.

Góc nhìn về phần mềm độc hại

Những nỗ lực lừa đảo qua mạng này không chỉ dẫn đến việc đánh cắp tài khoản mà còn gây nhiễm trùng hệ thống. Tội phạm mạng thường xuyên phát tán phần mềm độc hại bằng cách đính kèm các tệp nguy hiểm, chẳng hạn như tệp PDF, tài liệu Office, tệp lưu trữ nén, chương trình thực thi, ảnh ISO hoặc tập lệnh, hoặc bằng cách liên kết đến các trang web bị xâm nhập. Thông thường, sự lây nhiễm chỉ xảy ra sau khi người dùng mở tệp, kích hoạt macro hoặc tương tác với trang web, nhưng trong một số trường hợp, quá trình tải xuống có thể bắt đầu tự động. Mục tiêu của chúng rất đa dạng, từ việc theo dõi hoạt động của người dùng đến cài đặt phần mềm tống tiền hoặc cho phép truy cập từ xa.

Bảo vệ bản thân khỏi trò lừa đảo này

Nhận thức là biện pháp phòng vệ mạnh mẽ nhất. Những email lừa đảo tuyên bố bị chặn gửi tin nhắn luôn cần phải được bỏ qua, vì các nhà cung cấp hợp pháp không yêu cầu người dùng tiết lộ thông tin đăng nhập của họ thông qua các liên kết không được yêu cầu. Các liên kết và tệp đính kèm của trò lừa đảo dẫn đến các trang web độc hại hoặc phần mềm độc hại, vì vậy việc tránh mọi tương tác là điều cần thiết. Bằng cách từ chối tương tác với những tin nhắn này, người dùng giảm đáng kể nguy cơ bị chiếm đoạt tài khoản, đánh cắp danh tính, bị xâm phạm máy tính và thiệt hại về tài chính.

Luôn cảnh giác và thận trọng với những cảnh báo bất ngờ sẽ giúp bảo vệ cả thông tin cá nhân và thiết bị của bạn.