Lừa đảo tống tiền “Tôi đã gửi cho bạn một email từ tài khoản của bạn” là gì? Làm thế nào để tránh nó

Bạn có tìm thấy một email trong hộp thư đến của mình có vẻ như được gửi từ cùng một tài khoản mà bạn đã đăng nhập nhưng không nhớ đã gửi nó không?

Thư điện tử có thể hàm ý rằng người gửi đã vi phạm tính toàn vẹn của hộp thư điện tử và thiết bị của bạn, gây ra mối nguy hiểm cấp bách cho an ninh của bạn. Ngoài ra, họ có thể đe dọa tiết lộ các bản ghi hình ảnh nhạy cảm từ thiết bị cá nhân của bạn và yêu cầu thanh toán để đổi lấy việc không làm như vậy.

Thật vậy, tài khoản hoặc thiết bị của bạn có gặp phải bất kỳ vi phạm bảo mật nào không và trong trường hợp như vậy, bạn nên thực hiện các biện pháp nào?

Lừa đảo “Tôi đã gửi cho bạn một email từ tài khoản của bạn” là gì?

Các cá nhân có thể trở thành nạn nhân của cái gọi là lừa đảo “Tôi đã gửi cho bạn một email từ tài khoản của bạn”, theo đó những kẻ lừa đảo khẳng định rằng họ đã truyền một tin nhắn từ hộp thư điện tử của mục tiêu. Những tội phạm này cho rằng chúng có quyền đối với dịch vụ email của người nhận và đã theo dõi hoạt động của họ trong thời gian dài. Hơn nữa, những cá nhân này có thể cung cấp cho người dùng thông tin đăng nhập hiện tại hoặc trước đây của họ, những thông tin này có thể có được trong quá trình vi phạm dữ liệu. Khi làm như vậy, họ cảnh báo nạn nhân về việc thay đổi khóa xác thực của họ, từ đó duy trì quyền truy cập trái phép vào tài khoản của họ.

Có thông tin cho rằng những kẻ đe dọa đang cáo buộc rằng các cá nhân đã bị nhiễm vi-rút khi truy cập một trang web rõ ràng. Hơn nữa, những tội phạm mạng này khẳng định rằng chúng thường xuyên sửa đổi chữ ký email của mình để tránh bị phần mềm chống vi-rút phát hiện. Những kẻ lừa đảo này cố gắng gây hoảng sợ cho nạn nhân bằng cách khẳng định khả năng giám sát hoạt động của nạn nhân, giành quyền kiểm soát thiết bị của họ từ xa, giành quyền truy cập vào máy ảnh và micrô của thiết bị và có khả năng khiến thiết bị của họ không thể sử dụng được.

Với thái độ đe dọa, tội phạm mạng đã khẳng định rằng chúng đã lấy được thông tin cá nhân của những người quen của mục tiêu và ghi lại tài liệu cho thấy họ xem tài liệu rõ ràng. Nếu yêu cầu tống tiền của họ không được đáp ứng, họ thề sẽ phổ biến đoạn phim này cho mọi người trong mạng lưới của họ.

Để đổi lấy việc thả con tin, tội phạm mạng thường yêu cầu số tiền từ vài trăm đến một nghìn đô la Mỹ và cung cấp cho nạn nhân một số ví kỹ thuật số Bitcoin cụ thể để thực hiện thanh toán. Để nâng cao cảm giác cấp bách, những thủ phạm này thường áp đặt khung thời gian từ hai đến ba ngày để nhận được số tiền yêu cầu. Tin tặc cam kết rằng sau khi nhận được tiền, chúng sẽ xóa mọi hồ sơ về tài liệu bị xâm phạm và không liên lạc thêm với cá nhân hoặc tổ chức bị ảnh hưởng.

Mặc dù được trình bày dưới nhiều hình thức khác nhau nhưng thông điệp cơ bản được truyền tải trong mỗi lá thư điện tử vẫn nhất quán. Nó đòi hỏi phải đe dọa các cá nhân bằng những cảnh quay bất hợp pháp và yêu cầu thanh toán như một điều kiện tiên quyết để bảo vệ tính bảo mật của nó.

Làm thế nào bạn có thể xác định xem tài khoản email của bạn có bị hack hay không?

Để xác định xem liệu tài khoản của một người có thực sự xảy ra hành vi vi phạm có mục đích hay không, việc xác thực các khiếu nại đó của những cá nhân lừa đảo khẳng định rằng họ có toàn quyền kiểm soát tài khoản nói trên là hợp lý. Vì vậy, cần thực hiện những bước nào để xác minh tính xác thực của những cáo buộc này?

Vui lòng xem lại thư đã được gửi tới hộp thư đến của bạn để xác minh xem nó có xuất phát từ địa chỉ thư điện tử của bạn hay không. Hãy nhớ kiểm tra mọi lỗi đánh máy, các ký hiệu ẩn dưới dạng chữ cái hoặc dấu chấm câu được đặt ở giữa địa chỉ email. Hơn nữa, hãy kiểm tra các tin nhắn gửi đi của bạn để xác định xem có thông tin liên lạc nào được gửi từ tài khoản của bạn đến chính tài khoản đó hay không.

Nếu địa chỉ email của bạn không khớp với địa chỉ mà những kẻ lừa đảo sử dụng, có khả năng tài khoản của bạn vẫn được bảo mật và tin nhắn đó nhằm mục đích khiến bạn sợ hãi và buộc phải tuân theo âm mưu lừa đảo của chúng. Mặt khác, nếu bạn nhận được email từ tài khoản cá nhân của mình thì có khả năng tài khoản của bạn đã bị xâm phạm.

Những kẻ lừa đảo thường kết hợp một mật khẩu giả định, nhấn mạnh rằng đó là mật khẩu hiện tại của bạn hoặc mật khẩu đã được sử dụng trước đây cho tài khoản của bạn. Trong trường hợp mật khẩu được tham chiếu có từ thời điểm bạn đã thay đổi nó vài tháng trước đó, có khả năng tài khoản của bạn vẫn được bảo mật do thực tế là một vi phạm bảo mật có thể đã khiến mật khẩu trước đó của bạn bị cung cấp cho các tổ chức lừa đảo này.

Ngược lại, nếu nhận được thư có chứa mật khẩu hiện tại của bạn, rất có thể tài khoản của bạn đã bị xâm phạm.

Nếu tài khoản email của bạn chưa bị xâm phạm, bạn nên xóa thư từ đó và cản trở việc liên lạc thêm với người gửi. Trong trường hợp tội phạm mạng biết được thông tin đăng nhập hiện tại của bạn, điều này cho thấy có sự truy cập trái phép vào tài khoản email của bạn, thì phải thực hiện các biện pháp thận trọng để bảo mật thông tin của bạn.

Bạn nên làm gì nếu tài khoản của bạn bị hack?

Trong trường hợp bạn nghi ngờ có sự truy cập trái phép vào tài khoản email của mình, bạn bắt buộc phải thay đổi mật khẩu ngay lập tức. Đồng thời với hành động này, hãy đảm bảo rằng ứng dụng email của bạn ngắt kết nối khỏi tất cả các thiết bị mà nó hiện đang hoạt động. Ngoài ra, hãy cân nhắc việc sửa đổi thông tin liên hệ hoặc số điện thoại khôi phục tài khoản của bạn để ngăn những kẻ xâm nhập tiềm ẩn tiếp tục kiểm soát mật khẩu của bạn.

Sau khi thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài khoản của bạn, bạn nên thực hiện đánh giá bảo mật toàn diện bằng công cụ thích hợp như Bộ bảo vệ Microsoft. Các hệ thống tích hợp này được thiết kế đặc biệt để phát hiện các mối đe dọa tiềm ẩn trên hệ thống máy tính của bạn, bao gồm cả vi-rút có thể đã lây nhiễm vào thiết bị của bạn. Bằng cách sử dụng các tài nguyên này, bạn sẽ có thể xác định bất kỳ phần mềm độc hại nào và nhận được hướng dẫn rõ ràng về cách loại bỏ chúng một cách hiệu quả. Ngoài ra, nếu cần, bạn có thể cân nhắc sử dụng các giải pháp chống vi rút có uy tín của bên thứ ba để giải quyết các vấn đề phức tạp hơn liên quan đến ngựa Trojan và các loại lây nhiễm khác, đảm bảo bảo vệ triệt để trước mọi rủi ro an ninh mạng đã biết.

Sau khi hoàn tất quá trình này, bạn nên tiến hành điều tra kỹ lưỡng thiết bị của mình để xác định và loại bỏ mọi liên kết đáng ngờ. Ngoài ra, hãy cân nhắc việc che hoặc tắt webcam, tắt tiếng micrô và ngắt kết nối thiết bị của bạn khỏi Internet như một biện pháp phòng ngừa. Bằng cách thực hiện các biện pháp này, bạn có thể giúp đảm bảo tính bảo mật cho thiết bị và nội dung của thiết bị đồng thời bảo vệ quyền riêng tư của mình.

Điều quan trọng cần lưu ý là nhiều khẳng định của những kẻ lừa đảo về việc họ sở hữu bản ghi âm của một cá nhân đang xem tài liệu khiêu dâm về bản chất là vô căn cứ. Do đó, sẽ rất thiếu thận trọng khi chuyển bất kỳ khoản tiền nào vào ví tiền kỹ thuật số của kẻ lừa đảo. Nên báo cáo kịp thời những vụ việc như vậy cho các cơ quan thực thi pháp luật thích hợp để họ có thể thực hiện các bước cần thiết nhằm bắt giữ và truy tố những người chịu trách nhiệm về các hoạt động gian lận này.

Cách bảo vệ tài khoản email của bạn khỏi tin tặc

Để đảm bảo rằng tài khoản email của bạn vẫn an toàn trong tương lai, hãy tuân thủ các nguyên tắc được nêu bên dưới:

Bạn nên sử dụng mật khẩu mạnh và không được lưu trữ trong trình duyệt web của bạn hoặc bất kỳ công cụ quản lý mật khẩu bên ngoài nào.

Không sử dụng địa chỉ email chính của bạn khi đăng ký với các trang web, ứng dụng hoặc dịch vụ đáng ngờ.

Để nâng cao tính bảo mật cho tài khoản email của bạn, hãy xem xét triển khai quy trình xác minh hai bước được gọi là “xác thực hai yếu tố”. Lớp bảo vệ bổ sung này yêu cầu bạn cung cấp hình thức nhận dạng thứ hai ngoài mật khẩu của bạn khi đăng nhập từ một thiết bị hoặc trình duyệt web không được nhận dạng. Bằng cách đó, ngay cả khi tin tặc lấy được thông tin đăng nhập của bạn thông qua các phương tiện khác, chúng vẫn không thể truy cập vào tài khoản của bạn nếu không có thông tin bổ sung này.

Bạn không nên sử dụng mật khẩu được liên kết với tài khoản email của mình khi đăng ký thủ công trên các nền tảng thay thế.

Vui lòng thận trọng khi kiểm tra các thư điện tử đáng ngờ, xem xét kỹ lưỡng chúng một cách tỉ mỉ để xác định xem chúng có dấu hiệu của các âm mưu gian lận được thiết kế để đánh lừa người nhận không nghi ngờ hay không. Điều bắt buộc là không được khuất phục trước những thủ đoạn như vậy, kẻo người ta vô tình làm tổn hại đến thông tin cá nhân hoặc an ninh tài chính của họ.

Vui lòng hành động kịp thời nếu bạn được thông báo về mối đe dọa bảo mật tiềm ẩn đối với tài khoản của bạn qua thư điện tử; bạn nên sửa đổi thông tin đăng nhập của mình ngay lập tức như một biện pháp phòng ngừa.

Bảo vệ tài khoản email của bạn khỏi những kẻ lừa đảo

Khi nhận được một lá thư đáng sợ trong kho thư điện tử của một người, khách hàng tiềm năng có thể gây ra cảm giác lo sợ. Tuy nhiên, với sự hiểu biết sâu sắc hơn về sự phức tạp của kế hoạch cưỡng chế này, việc nhận biết liệu miền thư tín kỹ thuật số của một người có bị vi phạm hay không sẽ trở nên hợp lý hơn.

Đảm bảo rằng bạn triển khai các biện pháp bảo mật thích hợp để bảo vệ tài khoản của mình đồng thời nâng cao nhận thức của những người khác về chương trình lừa đảo này, giúp họ cũng được đảm bảo an toàn.