Lừa đảo qua email thay thế thông tin bảo mật

Tội phạm mạng tiếp tục ngụy trang các âm mưu của chúng dưới dạng thông báo liên quan đến tài khoản thông thường, hy vọng người dùng sẽ phản hồi mà không nghi ngờ tính xác thực. Cái gọi là Lừa đảo qua Email Thay thế Thông tin Bảo mật là một trong những hoạt động như vậy, được thiết kế để thu thập dữ liệu nhạy cảm dưới vỏ bọc là bản cập nhật bảo mật khẩn cấp. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Một cảnh báo sai về thông tin bảo mật

Trò lừa đảo bắt đầu bằng những tin nhắn rác thường có tiêu đề "Thông tin bảo mật tài khoản của bạn" hoặc một biến thể tương tự. Người nhận được yêu cầu cập nhật hoặc thay thế thông tin bảo mật, tạo ra cảm giác cấp bách giả tạo. Mặc dù tin nhắn có vẻ như đề cập đến một quy trình bảo mật thông thường, nhưng thực chất chỉ là một chiêu trò để dụ nạn nhân đến một trang web lừa đảo.

Cách thức hoạt động của thiết lập lừa đảo

Các liên kết nhúng dẫn đến một trang lừa đảo được thiết kế giống với cổng đăng nhập của nhà cung cấp dịch vụ email. Bất kỳ nỗ lực nào để gửi thông tin đăng nhập trên trang web này đều dẫn đến việc thông tin đó được chuyển trực tiếp đến kẻ lừa đảo. Một khi kẻ tấn công có quyền truy cập vào tài khoản email, thiệt hại có thể leo thang nhanh chóng vì hộp thư đến email thường đóng vai trò là điểm khôi phục trung tâm cho các dịch vụ khác.

Tại sao việc chiếm đoạt tài khoản email lại nguy hiểm

Khi chiếm được quyền kiểm soát một tài khoản email, tội phạm có thể tìm cách chiếm đoạt thêm các tài khoản khác được liên kết với địa chỉ đó trên nhiều nền tảng khác nhau, bao gồm mạng xã hội, ứng dụng nhắn tin, dịch vụ chia sẻ tệp, lưu trữ đám mây, hệ thống thương mại điện tử, ngân hàng trực tuyến, ví điện tử, v.v. Điều này có thể dẫn đến tổn thất tài chính, mua hàng trái phép và vi phạm nghiêm trọng quyền riêng tư.

Tài khoản bị xâm phạm cũng mở ra cánh cửa cho việc mạo danh. Kẻ tấn công có thể yêu cầu tiền từ danh bạ, xác nhận nội dung lừa đảo hoặc phát tán các tệp và liên kết chứa phần mềm độc hại. Các tài khoản liên quan đến tài chính đặc biệt có nguy cơ cao, vì tội phạm có thể sử dụng chúng để thực hiện các giao dịch trái phép.

Những dấu hiệu cảnh báo quan trọng trong những email này

Dưới đây là những đặc điểm chung thường xuất hiện trong các vụ lừa đảo kiểu này:

• Lời nhắc bất ngờ yêu cầu thay thế hoặc cập nhật thông tin bảo mật
• Ngôn ngữ cấp bách nhằm thúc đẩy hành động ngay lập tức
• Liên kết dẫn đến các trang đăng nhập không quen thuộc hoặc đáng ngờ

Hậu quả của việc rơi vào trò lừa đảo

Việc tin tưởng những tin nhắn lừa đảo này có thể dẫn đến việc đánh cắp danh tính, tiền bị đánh cắp và xâm phạm tài khoản trên diện rộng. Nếu ai đó đã nhập thông tin đăng nhập vào một trong những trang lừa đảo này, họ nên ngay lập tức đặt lại mật khẩu của tất cả các tài khoản có khả năng bị lộ và liên hệ với các kênh hỗ trợ chính thức để được hỗ trợ.

Thư rác như một công cụ cho các mối đe dọa rộng hơn

Trò lừa đảo này là một phần của một hệ sinh thái lớn hơn nhiều. Các chiến dịch thư rác thường thu thập dữ liệu đăng nhập, thông tin nhận dạng cá nhân và thông tin tài chính. Chúng cũng được sử dụng để thúc đẩy các âm mưu lừa đảo khác và phát tán phần mềm độc hại. Mặc dù một số tin nhắn được viết một cách nghiệp dư, nhưng một số khác lại tinh vi và bắt chước các thông báo hợp pháp một cách thuyết phục, khiến việc kiểm tra kỹ lưỡng trở nên vô cùng cần thiết.

Phát tán phần mềm độc hại thông qua tệp đính kèm và liên kết

Việc phát tán phần mềm độc hại thường đi kèm với các chiến dịch thư rác, bao gồm cả những chiến dịch liên quan đến lừa đảo trực tuyến. Nội dung độc hại có thể xuất hiện dưới dạng tệp thực thi, tệp lưu trữ, tài liệu, tệp tập lệnh hoặc các định dạng khác. Việc chỉ cần mở một số loại tệp nhất định có thể kích hoạt lây nhiễm, trong khi những loại khác yêu cầu người dùng thực hiện thêm thao tác. Ví dụ: tài liệu Office có thể nhắc người dùng bật macro, và tệp OneNote có thể yêu cầu nhấp vào nội dung nhúng.

Thực hành giao tiếp an toàn hơn

Để giảm thiểu nguy cơ bị xâm phạm, người dùng nên thận trọng khi xử lý các thông tin liên lạc kỹ thuật số không mong muốn:

• Tránh tương tác với các liên kết hoặc tệp đính kèm từ nguồn không xác định.
• Xác minh tính hợp pháp của bất kỳ thông báo liên quan đến an ninh nào trực tiếp thông qua các kênh chính thức.

Luôn cảnh giác sẽ giúp bảo vệ bạn khỏi lừa đảo, xâm phạm tài khoản và phần mềm độc hại phát tán qua các chiến dịch email lừa đảo.