Hoạt động của Virus bị phát hiện Email Scam

Sau khi phân tích các email 'Hoạt động vi rút đã được phát hiện', các nhà nghiên cứu an ninh mạng đã kết luận rằng chúng có liên quan đến một hoạt động lừa đảo. Những email này chứa các tuyên bố bịa đặt về các hoạt động liên quan đến vi-rút được cho là đã được phát hiện trên tài khoản của người nhận. Mục đích chính của những tin nhắn lừa đảo này là lừa người nhận tiết lộ thông tin đăng nhập email của họ bằng cách hướng họ đến một trang web lừa đảo. Chiến thuật này nhằm mục đích khai thác mối lo ngại của người dùng về các mối đe dọa bảo mật để có được quyền truy cập trái phép vào tài khoản email của họ.

Các hoạt động của virus bị phát hiện là lừa đảo qua email dụ nạn nhân cung cấp thông tin nhạy cảm

Các email spam có dòng chủ đề 'Hoạt động vi-rút được phát hiện trên hộp thư của bạn (EMAIL_ADDRESS)' tuyên bố sai rằng hoạt động có hại đã được phát hiện trên tài khoản email của người nhận. Những tin nhắn lừa đảo này nhắc người nhận quét tài khoản của họ và loại bỏ các mối đe dọa được cho là miễn phí bằng cách nhấp vào liên kết được cung cấp. Ngoài ra, email cảnh báo rằng liên kết sẽ chỉ có hiệu lực trong 24 giờ, sau đó tài khoản sẽ bị xóa để bảo vệ máy chủ thư khỏi các cuộc tấn công tiếp theo.

Tuy nhiên, tất cả thông tin được trình bày trong các email spam này hoàn toàn bịa đặt và chúng không liên quan đến bất kỳ nhà cung cấp dịch vụ hoặc biện pháp bảo mật hợp pháp nào.

Khi nhấp vào 'Bảo mật email của tôi ngay bây giờ!' nút, người nhận sẽ được chuyển hướng đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập email chính thức. Bất kỳ thông tin đăng nhập nào, chẳng hạn như mật khẩu email, được nhập vào trang web giả mạo này đều bị lấy và gửi trực tiếp đến những kẻ lừa đảo đứng sau chương trình này.

Tài khoản email bị xâm phạm có thể là một rủi ro đáng kể vì chúng có thể chứa thông tin rất nhạy cảm và thường được liên kết với nhiều nền tảng trực tuyến khác. Tội phạm mạng có thể khai thác các tài khoản email bị tấn công để thực hiện nhiều hoạt động lừa đảo khác nhau. Ví dụ: họ có thể sử dụng danh tính thu thập được để đánh lừa người liên hệ trên các trang mạng xã hội hoặc trình nhắn tin, yêu cầu các khoản vay hoặc quyên góp, quảng cáo lừa đảo và phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết bị hỏng.

Hơn nữa, quyền truy cập vào các tài khoản tài chính bị xâm phạm, chẳng hạn như thương mại điện tử, ví kỹ thuật số, chuyển tiền trực tuyến hoặc nền tảng ngân hàng, cho phép kẻ lừa đảo thực hiện các giao dịch trái phép và mua hàng gian lận bằng cách sử dụng tiền của nạn nhân.

Điều quan trọng là người nhận những email đáng ngờ như vậy phải nhận ra những chiến thuật này là lừa đảo và không nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin cá nhân. Ngoài ra, việc duy trì các biện pháp bảo mật email mạnh mẽ, bao gồm bật xác thực hai yếu tố và thận trọng với các email không mong muốn yêu cầu thông tin nhạy cảm, có thể giúp bảo vệ khỏi các cuộc tấn công lừa đảo và truy cập tài khoản trái phép.

Những dấu hiệu quan trọng cần chú ý khi xử lý các email không mong đợi

Khi xử lý các email không mong muốn, điều cần thiết là người dùng phải cảnh giác và đề phòng một số dấu hiệu nguy hiểm có thể cho thấy một nỗ lực lừa đảo hoặc lừa đảo tiềm ẩn. Dưới đây là những lá cờ đỏ quan trọng cần chú ý:

• Email không được yêu cầu hoặc không mong đợi : Hãy thận trọng với các email xuất hiện bất ngờ từ những người gửi hoặc nguồn không xác định mà bạn thường không nhận được thông tin liên lạc từ đó.
• Khẩn cấp hoặc Đe dọa : Các email truyền tải cảm giác cấp bách, chẳng hạn như đe dọa đóng tài khoản, hành động pháp lý hoặc mất dịch vụ, thường được sử dụng để gây áp lực buộc người nhận phải hành động ngay lập tức mà không cần suy nghĩ.
• Thông tin người gửi giả mạo : Kiểm tra cẩn thận địa chỉ email của người gửi. Email lừa đảo thường sử dụng các chiến thuật lừa đảo như giả mạo địa chỉ email hợp pháp để có vẻ như chúng đến từ các tổ chức hoặc cá nhân đáng tin cậy.
• Yêu cầu thông tin hoặc hành động bất thường : Hãy cảnh giác với các email yêu cầu thông tin cá nhân như mật khẩu, số tài khoản hoặc số an sinh xã hội. Các tổ chức chuyên dụng thường không yêu cầu thông tin nhạy cảm qua email.
• Ngữ pháp và chính tả kém : Email lừa đảo thường chứa lỗi chính tả, lỗi ngữ pháp hoặc cách sử dụng ngôn ngữ khó hiểu. Các tổ chức chuyên nghiệp thường có tiêu chuẩn cao về giao tiếp bằng văn bản.
• Các liên kết hoặc tệp đính kèm đáng ngờ : Nên tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các email lạ hoặc không mong muốn. Di chuyển chuột qua các liên kết (không cần nhấp chuột) để xem URL thực tế mà chúng dẫn đến—hãy cẩn thận với các URL không khớp với người gửi được cho là.
• Tên người gửi hoặc lời chào bất thường : Email lừa đảo có thể sử dụng lời chào chung chung như 'Kính gửi khách hàng' thay vì xưng hô với bạn bằng tên. Ngoài ra, hãy chú ý đến các địa chỉ email có vẻ giống nhau nhưng lại là phiên bản sai chính tả của địa chỉ hợp pháp.
• Yêu cầu thanh toán hoặc hành động ngay lập tức : Hãy thận trọng với các email yêu cầu thanh toán hoặc hành động ngay lập tức, đặc biệt nếu chúng yêu cầu hậu quả nếu không tuân thủ.
• Những lời đề nghị nghe có vẻ quá tốt để trở thành sự thật : Những email hứa hẹn những lời đề nghị, giải thưởng hoặc phần thưởng không thể tin được có thể là nỗ lực nhằm dụ người nhận nhấp vào các liên kết độc hại hoặc cung cấp thông tin cá nhân.

Để bảo vệ khỏi các email lừa đảo và liên quan đến gian lận, hãy luôn xác minh tính xác thực của các email không mong muốn bằng cách liên hệ trực tiếp với tổ chức thông qua các kênh chính thức (không phải bằng cách trả lời email) và giáo dục bản thân cũng như những người khác về các thủ thuật lừa đảo phổ biến. Ngoài ra, hãy sử dụng các tính năng bảo mật email như bộ lọc thư rác và bật xác thực hai yếu tố để tăng cường bảo mật.