Authentication Request Email Scam

Sau khi kiểm tra kỹ lưỡng các email 'Yêu cầu xác thực', các nhà nghiên cứu đã kết luận dứt khoát rằng các tin nhắn này không đáng tin cậy trong bất kỳ trường hợp nào. Cụ thể, người ta đã xác định rằng những email này đang được phân phối như một chiến thuật trong chiến thuật lừa đảo. Email thông báo cho người nhận rằng việc không hoàn tất quy trình xác thực có thể dẫn đến việc bị đăng xuất khỏi tài khoản email của họ. Mục đích chính đằng sau email lừa đảo này là khuyến khích người dùng tiết lộ thông tin đăng nhập của họ trên một trang web lừa đảo.

Lừa đảo qua email yêu cầu xác thực có thể dẫn đến xâm phạm dữ liệu nhạy cảm của người dùng

Thư rác có dòng chủ đề ' Cập nhật bảo mật emailᵀᴹ' (từ ngữ chính xác có thể khác nhau) có nghĩa là nhà cung cấp dịch vụ của người nhận đang tiến hành xác minh bảo mật để bảo vệ tài khoản email của họ. Nó khẳng định rằng việc xác thực phải được hoàn thành trước một ngày cụ thể, cảnh báo rằng việc không tuân thủ sẽ dẫn đến việc tạo mật khẩu mới, do đó khiến người nhận đăng xuất khỏi tài khoản của họ. Người nhận được khuyến khích nhấp vào nút 'Xác thực ngay' được cung cấp để duy trì quyền truy cập bằng chi tiết đăng nhập hiện tại của họ.

Tuy nhiên, tất cả thông tin được truyền tải trong giao tiếp 'Yêu cầu xác thực' đều là giả mạo và không liên kết với các dịch vụ, sản phẩm hoặc nhà phát triển hợp pháp.

Khi xem xét kỹ lưỡng trang web lừa đảo được quảng cáo bởi chiến dịch thư rác này, các chuyên gia đã phát hiện ra rằng nó bắt chước trang đăng nhập tài khoản email của người nhận. Mọi thông tin đăng nhập được nhập trên trang web lừa đảo này đều bị thu thập và chuyển đến những kẻ lừa đảo. Do đó, tội phạm mạng có thể truy cập vào email của nạn nhân và có khả năng chiếm đoạt các tài khoản và nền tảng liên quan khác.

Mở rộng khả năng sử dụng sai mục đích, những kẻ lừa đảo có thể mạo danh chủ tài khoản trên nhiều nền tảng khác nhau như email, mạng xã hội và ứng dụng nhắn tin để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, xác nhận các kế hoạch lừa đảo và phân phối phần mềm độc hại thông qua các liên kết hoặc tệp độc hại.

Hơn nữa, nội dung bí mật hoặc xâm phạm được lưu trữ trên nền tảng lưu trữ dữ liệu có thể bị lợi dụng để tống tiền hoặc nhằm mục đích xấu khác. Hơn nữa, các tài khoản tài chính bị đánh cắp như ngân hàng trực tuyến, thương mại điện tử và ví kỹ thuật số có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép.

Chú ý đến các dấu hiệu cảnh báo thường gặp trong chiến thuật và email lừa đảo

Các email lừa đảo và liên quan đến lừa đảo thường chứa một số dấu hiệu cảnh báo có thể giúp người nhận xác định chúng là những nỗ lực gian lận nhằm lấy thông tin nhạy cảm hoặc lừa dối họ thực hiện các hành động có hại. Một số cờ đỏ phổ biến được tìm thấy trong các email như vậy bao gồm:

• Địa chỉ Email của Người gửi : Kiểm tra địa chỉ email của người gửi một cách cẩn thận. Những kẻ lừa đảo được biết là sử dụng các địa chỉ email bắt chước các tổ chức hợp pháp nhưng có các biến thể hoặc lỗi chính tả nhỏ.

• Lời chào hoặc lời chào chung chung : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với người nhận bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.

• Ngôn ngữ khẩn cấp hoặc đe dọa : Các email lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để tạo cảm giác cấp bách. Họ có thể tuyên bố rằng cần phải hành động ngay lập tức để ngăn chặn hậu quả tiêu cực hoặc mất quyền truy cập vào tài khoản.

• Yêu cầu thông tin cá nhân không được yêu cầu : Hãy thận trọng với các email yêu cầu thông tin cá nhân nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin này qua email.

• Lỗi chính tả và ngữ pháp : Email lừa đảo thường có lỗi chính tả và ngữ pháp, điều này có thể cho thấy rằng chúng không được tạo ra một cách chuyên nghiệp bởi một tổ chức hợp pháp.

• Tệp đính kèm hoặc liên kết đáng ngờ : Hãy thận trọng khi email chứa tệp đính kèm hoặc liên kết, đặc biệt nếu chúng không mong muốn hoặc đến từ những người gửi không quen thuộc. Những điều này có thể dẫn đến lây nhiễm phần mềm độc hại hoặc các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập.

• URL không khớp : Di chuột qua các liên kết trong email để hiển thị URL đích thực tế. Những kẻ lừa đảo thường sử dụng các siêu liên kết gây hiểu lầm có vẻ hợp pháp nhưng lại chuyển hướng đến các trang web không an toàn.

• Nội dung không được yêu cầu hoặc không mong đợi : Hãy cảnh giác với các email chứa nội dung không mong muốn, chẳng hạn như hoá đơn cho sản phẩm hoặc dịch vụ mà bạn không mua, thông báo về các thay đổi tài khoản mà bạn không thực hiện hoặc thông báo giải thưởng cho các cuộc thi mà bạn không tham gia.

• Ưu đãi quá tốt để trở thành sự thật : Hãy nghi ngờ những email đưa ra những ưu đãi, giải thưởng hoặc cơ hội không thể tin được. Nếu một lời đề nghị có vẻ quá tốt đến mức khó tin thì có lẽ là như vậy.

• Thiếu thông tin liên hệ : Các tổ chức hợp pháp thường cung cấp chi tiết liên hệ như số điện thoại hoặc địa chỉ thực. Đó có thể là dấu hiệu cảnh báo nếu email thiếu thông tin này hoặc chỉ cung cấp địa chỉ email chung.

Các cá nhân có thể tránh trở thành nạn nhân của các chiến thuật và nỗ lực lừa đảo bằng cách cảnh giác và chú ý đến những tín hiệu này.