Báo cáo Email không được gửi Lừa đảo qua Email

Tội phạm mạng và kẻ lừa đảo liên tục tìm kiếm những cách mới để khai thác người dùng không nghi ngờ. Một trong những công cụ hiệu quả nhất trong kho vũ khí của chúng là kỹ thuật xã hội, thường được gửi qua các email được thiết kế cẩn thận nhằm gây ra sự sợ hãi hoặc cấp bách. Trong số đó, trò lừa đảo 'Báo cáo email chưa gửi' là một ví dụ nguy hiểm nhắm vào những người dùng không nghi ngờ.

Mồi nhử: Báo động giả về email chưa được gửi

Chiến thuật này thường bắt đầu bằng một email có dòng tiêu đề như sau: 'Thông báo: Email chưa gửi trong Hộp thư đến – Vui lòng điều tra và giải quyết'. Tin nhắn tuyên bố rằng một số email đến, thường là bốn email, đã không đến được hộp thư đến của người dùng và hiện đang bị cách ly. Tin nhắn có thể cung cấp thông tin chi tiết về hai trong số những email bị cáo buộc này, thường liên quan đến các chủ đề thiết yếu như thanh toán hoặc đơn đặt hàng, nhằm mục đích khiến mối đe dọa có vẻ mang tính cá nhân và cấp bách.

Để giải quyết vấn đề này, người dùng được nhắc nhấp vào nút 'RELEASE ALL', nút này được cho là cho phép họ lấy lại các tin nhắn đã cách ly. Họ được cảnh báo rằng các email sẽ bị xóa vĩnh viễn trong bảy ngày nếu họ không hành động. Tuy nhiên, toàn bộ câu chuyện này là bịa đặt.

Cái bẫy: Chuyển hướng đến một trang lừa đảo

Nhấp vào nút không giải phóng bất kỳ email hợp pháp nào. Thay vào đó, người dùng được chuyển hướng đến một trang web lừa đảo giả mạo là trang đăng nhập email. Nếu người dùng nhập thông tin đăng nhập của họ, kẻ gian sẽ ngay lập tức thu thập thông tin chi tiết đó.

Sau khi thu thập thông tin đăng nhập, kẻ tấn công có thể xâm phạm tài khoản email và truy cập vào nhiều dịch vụ liên quan đến địa chỉ email. Bao gồm tài khoản mạng xã hội, nền tảng ngân hàng, cửa hàng trực tuyến, v.v.

Những lá cờ đỏ để phát hiện một chiến thuật

Mặc dù một số email lừa đảo được viết kém, nhưng nhiều email được thiết kế một cách thuyết phục để bắt chước các thông điệp thực tế từ các dịch vụ đáng tin cậy. Người dùng nên chú ý đến các dấu hiệu sau:

1. Ngôn ngữ cấp bách hoặc chiến thuật đe dọa :

'Tin nhắn của bạn sẽ bị xóa sau 7 ngày.'

'Cần phải hành động ngay lập tức.'

1. Các liên kết hoặc nút đáng ngờ :

Di chuyển chuột qua các liên kết để xem chúng thực sự dẫn đến đâu.

Tránh nhấp vào các nút không rõ ràng thuộc về nhà cung cấp đã biết.

1. Chi tiết người gửi chung chung hoặc không khớp :

Địa chỉ email không khớp với tổ chức đã khai báo.

Tên miền không quen thuộc.

1. Cảnh báo hoặc khiếu nại bất ngờ :

Các nhà cung cấp hợp pháp thường không thông báo cho người dùng về các email bị cách ly theo cách này.

Cảnh báo thanh toán hoặc đơn hàng không có ngữ cảnh hoặc số tham chiếu.

Tại sao điều này quan trọng: Hậu quả của việc sa ngã vào chiến thuật

Một tài khoản email bị xâm phạm có thể dẫn đến những hậu quả nghiêm trọng như:

• Trộm cắp danh tính và mạo danh.
• Giao dịch tài chính trái phép.
• Các chiến dịch gây hại nhắm vào danh bạ của bạn.
• Phát tán phần mềm độc hại thông qua tệp đính kèm hoặc liên kết lừa đảo.

Nếu các tài khoản tài chính được liên kết với email bị xâm phạm, gian lận có thể leo thang nhanh chóng, từ các giao dịch mua hàng giả đến truy cập trái phép vào ví kỹ thuật số hoặc tài khoản ngân hàng.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn nghi ngờ mình đã tương tác với một tin nhắn lừa đảo:

• Hãy thay đổi ngay mật khẩu cho tài khoản bị ảnh hưởng và bất kỳ tài khoản nào khác sử dụng cùng thông tin đăng nhập.
• Bật Xác thực hai yếu tố (2FA) bất cứ khi nào có thể.
• Thông báo cho bộ phận hỗ trợ chính thức của nhà cung cấp dịch vụ về vi phạm.
• Theo dõi hoạt động tài chính của bạn để phát hiện các khoản phí hoặc giao dịch bất thường.

Suy nghĩ cuối cùng: Đừng mắc bẫy

Trò lừa đảo 'Báo cáo email chưa gửi' là một ví dụ điển hình về lừa đảo được thiết kế để khai thác nỗi sợ hãi của người dùng và thúc đẩy hành động vội vàng. Luôn cập nhật thông tin và hoài nghi về các tin nhắn không mong muốn, đặc biệt là những tin nhắn thúc đẩy bạn hành động khẩn cấp, có thể giúp bảo vệ danh tính và tài sản kỹ thuật số của bạn.

Luôn xác minh trước khi nhấp và hãy nhớ: sự thận trọng chính là tuyến phòng thủ đầu tiên tốt nhất.