Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites Lừa đảo qua email bảng lương

Lừa đảo qua email bảng lương

Đến năm Mezo năm Rogue Websites
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích các email được gắn nhãn 'Bảng tính lương', các chuyên gia an ninh mạng đã xác định chúng là thư rác không đáng tin cậy, là một thành phần quan trọng của kế hoạch lừa đảo nguy hiểm. Các tin nhắn lừa đảo có mục đích cung cấp quyền truy cập vào bảng lương, thúc giục người nhận xem xét kỹ lưỡng và xác nhận nó. Đáng tiếc là mọi nỗ lực tuân thủ yêu cầu này đều dẫn người dùng đến một trang web lừa đảo được thiết kế đặc biệt để lấy thông tin đăng nhập cho tài khoản email. Điều cơ bản là phải thận trọng và tránh tương tác với những email như vậy để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của các hoạt động lừa đảo.

Lừa đảo qua email về bảng lương có thể xâm phạm dữ liệu nhạy cảm của người dùng

Các email lừa đảo, thường có dòng tiêu đề như 'Vui lòng xem lại và chuyển tiếp để phê duyệt', nhắc người nhận kiểm tra tài liệu có tên 'Bản sao bảng lương.2024', nhấn mạnh sự cần thiết của việc phê duyệt bảng lương trước một ngày cụ thể để tránh sự chậm trễ thanh toán. Mặc dù có vẻ như được xác nhận bởi bộ phận quản lý nhân sự hoặc tiền lương, nhưng những email này là lừa đảo, chứa thông tin sai lệch và không có bất kỳ mối liên hệ nào với các thực thể hợp pháp.

Mục tiêu chính của những email lừa đảo này là hướng người nhận đến một trang web lừa đảo, lừa họ cung cấp thông tin đăng nhập tài khoản email của họ. Trang web lừa đảo nắm bắt thông tin đã nhập và truyền nó cho những kẻ đứng đằng sau thủ đoạn này.

Tội phạm mạng thể hiện sự quan tâm cao độ đối với email do có thể có dữ liệu nhạy cảm thường được sử dụng để đăng ký các tài khoản khác nhau. Đặc biệt, các tài khoản email công việc có thể chứa bí mật thương mại, thông tin bí mật của công ty, thông tin cá nhân của nhân viên và khách hàng cũng như dữ liệu tài chính, cùng nhiều thông tin quan trọng khác.

Hơn nữa, nếu tài khoản email bị xâm phạm, tội phạm mạng có thể khai thác nội dung được liên kết. Điều này mở ra con đường cho hành vi trộm cắp danh tính trên các nền tảng xã hội, bao gồm email, mạng xã hội, mạng xã hội, trình nhắn tin và trò chuyện. Những kẻ lừa đảo có thể mạo danh chủ sở hữu tài khoản, kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, quảng cáo lừa đảo và phát tán phần mềm độc hại thông qua các tệp hoặc liên kết độc hại.

Các tài khoản liên quan đến tài chính, chẳng hạn như tài khoản ngân hàng trực tuyến, chuyển tiền, thương mại điện tử và ví kỹ thuật số, trở nên dễ bị tấn công bởi các giao dịch gian lận và mua hàng trực tuyến trái phép. Ngoài ra, mọi nội dung nhạy cảm hoặc gây tổn hại được lưu trữ trên nền tảng lưu trữ dữ liệu đều có thể bị khai thác để tống tiền hoặc các mục đích không an toàn khác. Điều quan trọng là phải cẩn thận, luôn cảnh giác và áp dụng các biện pháp an ninh mạng mạnh mẽ để giảm thiểu rủi ro liên quan đến các chiến thuật đó.

Luôn thận trọng khi xử lý các email không mong muốn

Nhận biết email lừa đảo hoặc lừa đảo là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là những dấu hiệu điển hình mà người dùng có thể để ý:

  • Địa chỉ Email của Người gửi : Kiểm tra cẩn thận địa chỉ email của người gửi. Email lừa đảo thường sử dụng địa chỉ email hơi sai chính tả hoặc giả mạo có thể giống với địa chỉ hợp pháp.
  • Lời chào tiêu chuẩn : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi người dùng' hoặc 'Kính gửi khách hàng' thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
  • Khẩn cấp hoặc Đe dọa : Email lừa đảo thường cố gắng tạo ra cảm giác cấp bách hoặc sử dụng các mối đe dọa để thúc đẩy hành động ngay lập tức. Hãy thận trọng nếu email yêu cầu phản hồi nhanh, đặc biệt là liên quan đến thông tin cá nhân hoặc tài chính.
  • Liên kết bất thường : Di chuột qua bất kỳ liên kết nào được tìm thấy trong email mà không cần nhấp vào chúng. Nếu URL trông hơi đáng ngờ hoặc không khớp với trang web được cho là của người gửi thì đó có thể là một nỗ lực lừa đảo.
  • Lỗi chính tả và ngữ pháp : Email lừa đảo thường có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường duy trì mức độ giao tiếp chuyên nghiệp.
  • Tệp đính kèm không được yêu cầu : Tránh mở tệp đính kèm trong các email không được yêu cầu. Email lừa đảo có thể chứa các tệp đính kèm không an toàn có thể làm tổn hại thiết bị của bạn hoặc cài đặt phần mềm độc hại.
  • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email. Hãy thận trọng nếu email yêu cầu chi tiết cá nhân, mật khẩu hoặc thông tin tài chính.

Luôn cập nhật thông tin và thực hành cảnh giác có thể làm giảm đáng kể khả năng trở thành nạn nhân của các email lừa đảo hoặc gây hiểu lầm. Nếu bạn có nghi ngờ, hãy liên hệ với người gửi được cho là qua các kênh chính thức để kiểm tra tính hợp pháp của thông tin liên lạc.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,684
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...