😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

9 ví dụ về email lừa đảo và lừa đảo cần chú ý

 included in Internet Email Tips Phishing Scams Online Security Spam
   3759 words   18 minutes 

Trái ngược với niềm tin phổ biến, email spam hiếm khi phức tạp. Họ sử dụng các chiến thuật kỹ thuật xã hội cơ bản, như liên kết lừa đảo, tệp bị nhiễm và trang đích giả mạo. Chúng tôi đã biết về họ trong nhiều thập kỷ. Nhưng bất chấp sự đơn giản của chúng, các email lừa đảo vẫn lọt vào danh sách bị lọt vào danh sách vì nhiều người bỏ bê các hoạt động an ninh mạng.

Trước số lượng lớn email spam lan tràn trong lĩnh vực kỹ thuật số, điều quan trọng là phải luôn cảnh giác vì một liên kết lừa đảo duy nhất có khả năng gây nguy hiểm cho tất cả tài khoản trực tuyến của một người. Điều bắt buộc là phải xem xét kỹ lưỡng bất kỳ tin nhắn nào nhận được trước khi trả lời. Hơn nữa, sẽ là khôn ngoan khi cấm những cá nhân gửi các liên kết đáng ngờ và thông báo gây lo ngại mà không đặt trước.

Email lừa đảo hoặc giả mạo là gì?

Thật vậy, không có gì lạ khi gặp phải các thông báo thông báo về sự tồn tại của số tiền đang chờ thu hồi thông qua việc nhấp vào liên kết được cung cấp. Những thông báo như vậy có thể tạo ra sự phấn khích và dự đoán về lợi ích tài chính tiềm năng; tuy nhiên, cần phải luôn thận trọng trước khi thực hiện bất kỳ hành động nào. Điều cần thiết là phải xác minh tính xác thực của các khiếu nại đó và đảm bảo rằng thông tin cá nhân của một người vẫn được bảo mật trong suốt quá trình.

Statista cho biết có khoảng 1,35 triệu trang web lừa đảo trực tiếp và mỗi trang có thể gửi hàng nghìn email giả mạo ngày. Hơn nữa, Statista báo cáo rằng email spam chiếm 49% lưu lượng email trên toàn thế giới. Hãy thử cuộn qua hộp thư đến của bạn: bạn sẽ tìm thấy hàng tá quảng cáo, cảnh báo, bản tin và khuyến mãi không được yêu cầu.

Sự gia tăng được quan sát có thể gợi ý mức độ gia tăng của các hành vi lừa đảo được nhúng trong các email không được yêu cầu, khiến những cá nhân không nghi ngờ dễ tiết lộ dữ liệu nhạy cảm đối với những gì ban đầu có vẻ là thư từ vô hại.

Về bản chất, các tin nhắn lừa đảo thường sử dụng các nỗ lực lừa đảo công khai. Chỉ cần bỏ qua những thông tin liên lạc này, người ta có thể tránh được phần lớn các cuộc tấn công lừa đảo qua mạng. Do đó, điều quan trọng là phải làm quen với các dấu hiệu cảnh báo điển hình của email lừa đảo để bảo vệ bản thân khỏi những chiến thuật như vậy.

Phần thưởng và khuyến mãi tài chính giả

/vi/images/fake-alert-for-bank-deposit.jpg

Những kẻ lừa đảo thường sử dụng các chiến thuật lôi kéo để khơi dậy phản ứng cảm xúc mạnh mẽ ở những cá nhân không nghi ngờ, khiến họ vô tình điều hướng đến các trang web lừa đảo hoặc tương tác với nội dung độc hại. Những hành vi lừa đảo này thường khai thác những bản năng nguyên thủy như hám lợi, hối hận, rộng lượng, ham muốn và e ngại. Trong số này, lôi cuốn lòng tham dường như là một xu hướng phổ biến trong các nỗ lực lừa đảo. Vì vậy, điều quan trọng là chúng ta phải ưu tiên cảnh giác trước những hành vi lừa đảo lợi dụng cảm xúc quỷ quyệt này.

Trước đây, đây là loại tin nhắn lừa đảo phổ biến.

Thông thường, các kế hoạch này đòi hỏi một thỏa thuận tiền tệ trong đó một cá nhân được gửi một số tiền đáng kể mà không có bất kỳ lý do rõ ràng nào. Chỉ cần cung cấp một số thông tin chi tiết về tài khoản ngân hàng và xác minh dữ liệu cá nhân của một người, người ta khẳng định rằng sẽ nhận được một khoản thù lao hậu hĩnh. Thật vậy, sự đền bù hấp dẫn được đưa ra là có thể dễ dàng quan sát được.

/vi/images/fake-bank-transfer-9-000.jpg

Hình thức bề ngoài của những thông tin liên lạc điện tử này thường có tính chất khá chuyên nghiệp vì chúng sao chép thiết kế và bố cục của các tổ chức hợp pháp bị làm giả. Khi kiểm tra lần đầu, nhiều người nhận có thể không nhận thấy bất kỳ sự bất thường nào.

Chương trình này chỉ yêu cầu nhấp vào một vài liên kết web. Khi làm như vậy, những thủ phạm liên quan đến hoạt động lừa đảo này sẽ bắt đầu một loạt thủ đoạn nhằm mục đích trích xuất càng nhiều dữ liệu nhạy cảm từ bạn càng tốt.

Hơn nữa, cần lưu ý rằng không phải mọi kế hoạch gian lận đều liên quan đến các giao dịch tài chính. Một số kẻ lừa đảo nhất định khai thác lòng tin của khách hàng bằng cách sử dụng các chiến thuật lừa đảo như gửi gói hàng giả, đưa ra các khoản giảm giá không có thật và các phiếu giảm giá bịa đặt. Như được minh họa trong ví dụ sau, kẻ lừa dối đóng vai một nhân viên của UPS đang cố gắng xác định vị trí một gói hàng bị thất lạc.

/vi/images/fake-ups-package-delivery.jpg

Các chiến thuật lừa đảo truyền thống sử dụng người điều khiển để thu hút những cá nhân không nghi ngờ, tuy nhiên, trong thời gian gần đây, việc những kẻ lừa đảo sử dụng bot điều khiển bằng trí tuệ nhân tạo ngày càng gia tăng. Những cá nhân này sử dụng công nghệ điều chế giọng nói để ngụy trang giọng nói của họ, khiến giọng nói của họ có sức thuyết phục cao. Bất chấp những nỗ lực lừa dối như vậy, hãy yên tâm rằng mọi thư từ nhận được có tính chất này sẽ bị xóa ngay lập tức. Làm khác đi sẽ khiến tài sản tài chính của một người gặp rủi ro.

Kêu gọi quyên góp

/vi/images/fake-solicitation-message-asking-for-money.jpg

Những kẻ lừa đảo không chỉ bóc lột nạn nhân bằng cách đưa ra phần thưởng bằng tiền hoặc dụ dỗ bồi thường; họ cũng thường sử dụng các chiến thuật thao túng cảm xúc. Như được minh họa trong hình minh họa được cung cấp, những kẻ lừa đảo có thể bịa ra những câu chuyện đau lòng về nghịch cảnh cá nhân, chẳng hạn như bị giam giữ trong cơ sở y tế và yêu cầu hỗ trợ tài chính. Trong khi một số người nhận thực hiện khả năng phân định, thì những người khác có lòng trắc ẩn nhưng thiếu cảnh giác vẫn có thể bị lừa dối.

Trong một số trường hợp, thủ phạm của những vụ lừa đảo như vậy sẽ chiếm quyền kiểm soát tài khoản của mục tiêu và gửi tin nhắn bừa bãi tới mọi người liên hệ trong danh sách. Trong khi một số người nhận có thể phát hiện ra các dấu hiệu cảnh báo, những người khác có thể vô tình bị mắc phải mưu đồ lừa đảo.

Họ sẽ chờ phản hồi của bạn qua thư điện tử, kéo dài câu chuyện của họ một chút và sau đó thu hút sự đóng góp từ từng mục tiêu bằng cách sử dụng hệ thống ví kỹ thuật số, ứng dụng tài chính di động hoặc dịch vụ chuyển tiền dựa trên internet. Một nhóm nhỏ có thể chọn duy trì liên lạc với bạn thông qua các nền tảng nhắn tin thay thế.

Ưu đãi và phần thưởng ngẫu nhiên

/vi/images/fake-paid-task.jpg

Trong thế giới phát triển nhanh chóng ngày nay, không có gì lạ khi gặp phải tình huống khiến một người trở nên choáng ngợp và hay quên, đặc biệt là khi liên quan đến các tài khoản và đăng ký trực tuyến. Thật không may là những sai sót về trí nhớ như vậy lại bị lợi dụng bởi những cá nhân lừa đảo cải trang thành các thực thể hợp pháp thông qua việc gửi các email lừa đảo nhằm mục đích trao phần thưởng, phê duyệt việc tham gia các cuộc thi hoặc cung cấp các ưu đãi hấp dẫn khác.

Việc sử dụng thông báo “Ứng dụng của bạn đã được phê duyệt” đóng vai trò là một ví dụ minh họa. Tội phạm mạng gửi thông báo qua thư điện tử với mục đích phê duyệt các cơ hội hoặc nhiệm vụ việc làm hư cấu mà trước đây một người có thể đã nộp đơn đăng ký. Những thủ đoạn như vậy đặc biệt thành công trong việc khai thác những hạn chế về thời gian và những cam kết đa dạng mà các chuyên gia siêng năng đang tìm kiếm triển vọng nghề nghiệp mới phải đối mặt. Do đó, những cá nhân này có thể gặp khó khăn trong việc ghi nhớ việc gửi đơn đăng ký, tuy nhiên tính tò mò bẩm sinh của họ có thể buộc họ phải điều tra thêm bằng cách nhấp vào siêu liên kết được nhúng trong tin nhắn.

Quả thực, những thông tin liên lạc được mệnh danh là “Bạn là người tuyên bố chiến thắng” có mặt khắp nơi. Sức hấp dẫn của việc tích lũy của cải có sức hấp dẫn toàn cầu, với một số lời đề nghị có giá trị lớn đến mức hầu như không thể cưỡng lại được. Do đó, nhiều cá nhân thấy mình buộc phải trả lời những tin nhắn này và đón nhận những phần thưởng được cho là của họ.

/vi/images/fake-bank-transfer-4-000.jpg

Thông thường, để yêu cầu số tiền thắng cược dự kiến, người ta phải cung cấp thông tin chi tiết về ngân hàng để gửi tiền trực tiếp. Tuy nhiên, điều thường xuyên xảy ra là việc rút tiền ngay lập tức thay vì ghi có vào tài khoản của một người.

Thật vậy, những thông điệp lừa đảo này thường tỏ ra thành công nhờ khả năng khai thác mong muốn thành công và được công nhận phổ biến của con người, vì hầu hết các cá nhân đều nuôi dưỡng khao khát bẩm sinh được khen thưởng bằng một thứ gì đó có giá trị hoặc đáng mong muốn.

Nếu hành động đăng ký một dịch vụ hoặc sản phẩm cụ thể mà bạn không nhớ được thì rất có thể hành động đó đã không được thực hiện. Trong những trường hợp như vậy, hãy hạn chế nhấp vào liên kết được cung cấp và thay vào đó chọn nhấn nút xóa.

Lừa đảo lãng mạn

/vi/images/tinder-profile-of-guy-with-dog.jpg /vi/images/tinder-description-of-guy-nature-lover.jpg Đóng

Sự phổ biến rộng rãi của các ứng dụng hẹn hò, chatbot hỗ trợ trí tuệ nhân tạo và các công cụ hình ảnh kỹ thuật số đã làm suy giảm đáng kể khả năng phát hiện những kẻ lừa đảo hẹn hò trực tuyến. Những công nghệ này cho phép tạo ra những nhân cách ảo có sức thuyết phục cao, gần giống với những cá nhân thực. Hiện nay, những kẻ lừa đảo lãng mạn thường sử dụng thuật toán AI tiên tiến để tạo ra nội dung hấp dẫn và sống động như thật bắt nguồn từ những bức ảnh bị đánh cắp. Trên thực tế, một người có thể gặp một cá nhân lừa đảo trực tuyến chỉ trong vòng vài phút sau khi bắt đầu phiên trên các nền tảng như Tinder.

Mặc dù những kẻ lừa đảo lãng mạn thường hoạt động trong các ứng dụng hẹn hò, nhưng chúng cũng được biết là đã mở rộng nỗ lực của mình bằng cách tiếp cận các nạn nhân tiềm năng qua email. Những cá nhân này có thể hướng mục tiêu của họ tới một trang web độc hại thông qua liên kết lừa đảo hoặc thiết lập liên lạc thông qua các nền tảng nhắn tin tức thời của bên thứ ba như WhatsApp hoặc Telegram. Trong một số trường hợp, những âm mưu lừa đảo này liên quan đến các chiến thuật thao túng mở rộng, theo đó, kẻ lừa đảo ban đầu sẽ trò chuyện với nạn nhân trong khi dần dần yêu cầu những đặc ân đáng kể trước khi cuối cùng yêu cầu bồi thường tài chính.

Thật vậy, một số cá nhân có thể sử dụng thủ đoạn bằng cách giả vờ gặp khó khăn hoặc nguy hiểm về tài chính, từ đó khơi gợi sự thông cảm từ những mục tiêu vô tình, những người sau đó tuân theo yêu cầu hỗ trợ tiền tệ của họ thay mặt cho một cá nhân có vẻ dễ bị tổn thương và bất lực.

Mặc dù người ta khuyên nên bỏ qua những thông điệp này, nhưng thật không may, sự phổ biến của chúng cho thấy thành tựu đáng chú ý về tính hiệu quả của chúng. Nếu mục tiêu của bạn là tìm kiếm sự lãng mạn, hãy cân nhắc việc thể hiện những phẩm chất hấp dẫn nhất của mình thông qua các nền tảng hẹn hò trực tuyến. Tuy nhiên, việc sử dụng các biện pháp đáp ứng với những thư từ như vậy sẽ không mang lại cảm tình mà thay vào đó, nó có thể làm cạn kiệt nguồn tài chính của bạn và xâm phạm thông tin cá nhân của bạn.

Lấy cớ

/vi/images/fake-norton-subscription-message.jpg

Một kế hoạch phổ biến được những kẻ lừa đảo sử dụng bao gồm việc sử dụng các chiến thuật lừa đảo để khơi gợi phản ứng cảm xúc mạnh mẽ từ các mục tiêu dự định của chúng, thường thông qua việc sử dụng các tình huống bịa đặt được thiết kế để kích động sự lo lắng và cấp bách. Điều này có thể bao gồm việc mạo danh một tổ chức hoặc thực thể có uy tín trong khi đóng giả là một nguồn đáng tin cậy, từ đó cố gắng thiết lập độ tin cậy nhằm mục đích thu thập thông tin nhạy cảm hoặc xúi giục các cá nhân thực hiện hành động ngay lập tức có thể gây tổn hại đến an ninh của họ.

Trong trường hợp cụ thể này, tin nhắn lừa đảo đưa ra một thông báo khẩn cấp liên quan đến một vấn đề hấp dẫn, cụ thể là giấy phép chống vi-rút lỗi thời đã hết hiệu lực. Có thể hình dung rằng người ta khó có thể suy nghĩ kỹ hơn nếu họ thực sự là khách quen hiện tại của dịch vụ. Hơn nữa, việc bịa đặt cho rằng hệ thống của họ bị ô nhiễm có thể gây ra cảm giác lo sợ và thúc đẩy các hành động bốc đồng.

Thật vậy, khi gặp các liên kết đáng ngờ trong các email không được yêu cầu, hãy hạn chế nhấp vào chúng. Thay vào đó, hãy kiểm tra các siêu liên kết bằng cách di chuột qua chúng để phân biệt URL của chúng thông qua thanh trạng thái của trình duyệt. Nếu URL không thể được phát hiện theo cách này, người ta có thể nhấp chuột phải vào siêu liên kết rồi chọn “Sao chép địa chỉ liên kết” hoặc tùy chọn tương đương, sau đó dán liên kết đã sao chép vào trình soạn thảo văn bản như Notepad để kiểm tra đích dự định của nó.

/vi/images/fake-data-entry-jobs.jpg

Có thể nó sẽ chuyển hướng đến một địa chỉ trang web xa lạ, ít người biết đến thuộc về một thực thể có vấn đề hơn là một tổ chức hoặc cơ sở có uy tín.

Giả mạo email

Giả mạo email, còn được gọi là chèn tiêu đề email, là một dạng tội phạm mạng rất tiên tiến liên quan đến việc thao túng tiêu đề của thư email nhằm mạo danh người gửi khác hoặc ngụy trang nguồn gốc của thư. Điều này có thể đạt được bằng cách giả mạo địa chỉ IP nguồn, địa chỉ email và thông tin nhận dạng khác trong tiêu đề email. Mục tiêu cuối cùng của việc giả mạo email thường là lừa người nhận tiết lộ thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc dữ liệu cá nhân hoặc lây nhiễm phần mềm độc hại vào thiết bị của họ. Bằng cách sử dụng tên miền của một tổ chức hợp pháp, những kẻ lừa đảo có thể tạo các email có vẻ như đến từ một nguồn đáng tin cậy, khiến chúng có nhiều khả năng bị những nạn nhân không nghi ngờ mở ra và xử lý. Bất chấp những tiến bộ

Hãy xem xét bức thư điện tử nói trên, được gửi từ cổng thư tín đã được xác thực của PayPal và đã được nền tảng Gmail của Google xác thực. Cho rằng thông tin liên lạc có vẻ đáng tin cậy, các cảnh báo lừa đảo và các siêu liên kết lừa đảo được thêm vào có thể tỏ ra hấp dẫn hơn đối với các nạn nhân tiềm năng.

/vi/images/email-spoofing-from-fake-paypal.jpg

Một chiến lược hiệu quả để bảo vệ bản thân trước những chiến thuật lừa đảo như vậy bao gồm việc đề cao cảnh giác và kiểm tra kỹ lưỡng thông tin được cung cấp. Trong trường hợp cụ thể này, cá nhân được đề cập đã nhận ra bản chất gian lận của giao tiếp do tên của họ viết sai chính tả và không có tài khoản PayPal đã được xác minh được liên kết với địa chỉ đã cho.

Trò chơi đánh bạc trực tuyến

/vi/images/big-casino-fake-payout.jpg

Sự phổ biến của gian lận sòng bạc trực tuyến đã đạt đến mức báo động. Ngoài việc thao túng kết quả trò chơi vì lợi ích cá nhân, một số cá nhân còn dùng đến việc lấy trái phép thông tin nhạy cảm như Thông tin nhận dạng cá nhân (PII). Những kẻ độc hại này thường sử dụng các chiến thuật bí mật, bao gồm giám sát các giao dịch tài chính trong nền tảng và thậm chí có thể tạo ra những chiến thắng tạm thời để lôi kéo những người dùng không nghi ngờ tiết lộ dữ liệu riêng tư của họ.

Sẽ là khôn ngoan nếu tránh xa cờ bạc trực tuyến, vì có những phương tiện kiếm thu nhập thay thế thông qua trò chơi mà không gây nguy hiểm cho thông tin cá nhân của một người để đổi lấy một khoản tiền khiêm tốn.

Liên kết lừa đảo

/vi/images/fake-payouts-and-phishing-link-1.jpg

Một lần nữa, điều quan trọng cần lưu ý là các email lừa đảo thường sử dụng các chiến thuật tương đối đơn giản. Trong một số trường hợp, những tin nhắn này có thể không có gì khác ngoài một liên kết lừa đảo và một lời dụ dỗ hấp dẫn. Mặc dù nhiều cá nhân sẽ dễ dàng nhận ra bản chất lừa đảo của những thông tin liên lạc như vậy và tránh trở thành nạn nhân của chúng, nhưng điều đáng chú ý là tội phạm mạng có thể tận dụng hiệu quả các kỹ thuật này trên quy mô lớn bằng cách sử dụng lại cùng một mẫu cơ bản nhiều lần. Thật vậy, tất cả chỉ cần một tỷ lệ nhỏ người nhận mắc bẫy thì kế hoạch này được coi là thành công từ góc độ của những kẻ phạm tội.

Bạn nên thận trọng khi điều hướng internet bằng cách không nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp không xác định, đặc biệt là từ các nguồn xa lạ với bạn. Nếu việc xác minh thông tin là cần thiết, bạn nên truy cập trực tiếp vào trang web hợp pháp của bên liên quan thay vì dựa vào các phương tiện có khả năng gây nghi vấn.

Ngoài ra, hãy hạn chế nhấp vào hình ảnh hoặc văn bản vì chúng có thể chứa các liên kết lừa đảo ẩn có thể gây ra mối đe dọa cho bảo mật của bạn.

Săn cá voi

/vi/images/whaling-attack-from-ceo-1.jpg

Whaling là một loại tấn công lừa đảo có tính chuyên môn cao, trong đó tội phạm mạng đóng vai trò là giám đốc điều hành cấp cao hoặc những nhân vật có thẩm quyền khác tại nơi làm việc của một cá nhân. Bằng cách sử dụng các tài khoản email bị xâm nhập hoặc tạo danh tính người gửi giả, những kẻ độc hại này tìm cách lấy thông tin nhạy cảm bằng cách khai thác các tình huống nhạy cảm về thời gian, chẳng hạn như các cuộc khủng hoảng bịa đặt hoặc yêu cầu cung cấp dữ liệu bí mật.

Để giải quyết vấn đề này, các công ty phải ưu tiên các biện pháp an ninh mạng. Ngay cả các công ty công nghệ được đánh giá cao và các tổ chức có uy tín cũng không tránh khỏi những mối đe dọa như vậy.

Hãy cảnh giác với những email giả mạo

Điều quan trọng nhất cần cân nhắc khi đấu tranh với các trò lừa đảo trực tuyến là sự hướng dẫn. Bằng cách hiểu các phương pháp phát hiện những thủ đoạn này và phân biệt chúng với thư từ hợp pháp, các cá nhân có quyền tự bảo vệ mình. Chỉ dựa vào các giải pháp chống vi-rút để sàng lọc email là thiếu thận trọng; ngay cả tính năng bảo vệ phần mềm độc hại tiên tiến nhất cũng có thể không đủ nếu người dùng không nghi ngờ trở thành con mồi của một liên kết lừa đảo, thực thi tệp đính kèm bị hỏng hoặc nhập thông tin đăng nhập qua một cổng giả mạo. Phán quyết đúng đắn đóng vai trò là bức tường thành ban đầu chống lại các nỗ lực xâm nhập mạng.

Ngoài ra, nên thận trọng khi tiếp cận tất cả các thông tin gặp phải trên mạng. Nhiều vụ lừa đảo và lừa đảo dựa vào việc khai thác cảm xúc của con người để thành công; do đó, chúng khó có thể có hiệu quả khi các cá nhân liên tục từ chối tương tác với nội dung có vẻ khác thường.

Updated on 2023-10-10
Back | Home