6 cách địa chỉ email của bạn có thể bị kẻ lừa đảo lợi dụng

Thoạt nghe có vẻ kỳ quặc, nhưng tài khoản email là mỏ vàng cho những kẻ lừa đảo. Một hacker có thể làm được nhiều việc hơn là có được công thức nấu món gà hầm mà bạn thèm muốn; chúng có thể gây ra thiệt hại cho danh tính và tài chính của bạn.

Vì vậy, tại sao những kẻ lừa đảo muốn địa chỉ email của bạn? Kẻ lừa đảo có thể làm gì với địa chỉ email và số điện thoại của bạn? Và bạn có thể làm gì nếu họ bẻ khóa mật khẩu của bạn?

Kẻ lừa đảo có thể làm gì với địa chỉ email của tôi?

Những kẻ lừa đảo thường xâm nhập vào địa chỉ email thông qua các cuộc tấn công brute-force hoặc thông qua rò rỉ cơ sở dữ liệu. Sau khi có quyền truy cập, họ có thể thực hiện một số hành động với tài khoản email của bạn.

1. Họ có thể mạo danh bạn

Thông thường bạn không nên tin tưởng vào một email không phải từ người mà bạn tin tưởng. Do đó, những email tuyên bố bạn đã trúng 4 triệu đô la trong một cuộc xổ số mà bạn chưa từng tham gia sẽ không còn dễ dàng lừa được mọi người nữa.

Tuy nhiên, những kẻ lừa đảo đang tìm ra cách để giải quyết vấn đề này. Mặc dù mẹo này khiến chúng ta chỉ trích nhiều hơn các email được gửi từ một người lạ, nhưng nó cũng khiến chúng ta tin tưởng hơn vào các email được gửi bởi những người mà chúng ta biết và yêu mến.

Những kẻ lừa đảo sử dụng điểm yếu này bằng cách hack tài khoản email, sau đó sử dụng tài khoản đó để liên lạc với bạn bè và gia đình của nạn nhân. Nếu kẻ lừa đảo giỏi mạo danh mọi người, chúng có thể lừa những người liên hệ của nạn nhân tin rằng chúng đang nói chuyện với nạn nhân.

Từ thời điểm này, kẻ lừa đảo có thể yêu cầu nạn nhân làm bất cứ điều gì họ muốn. Họ có thể cho rằng họ đang gặp rắc rối về tài chính, yêu cầu bạn bè chuyển một số tiền cho hacker. Họ có thể gửi một liên kết đến một chương trình độc hại và cho rằng đó là video quay cảnh người bạn đó đang làm điều gì đó đáng xấu hổ.

Do đó, bạn nên thận trọng, ngay cả khi đó được cho là người bạn tốt của bạn gửi email cho bạn. Nếu nghi ngờ, hãy thử liên hệ với họ qua điện thoại hoặc qua một phương thức khác như mạng xã hội để xem yêu cầu của họ có chính đáng hay không.

2. Họ có thể bẻ khóa mật khẩu trên các tài khoản khác của bạn

Nếu bạn đăng ký một trang web có thực hành bảo mật phụ, họ sẽ gửi cho bạn một email xác nhận tên người dùng và mật khẩu của bạn khi bạn đăng ký với họ. Tất cả điều này sẽ hiển thị rõ ràng cho bất kỳ ai có quyền truy cập vào email của bạn.

Hầu hết các trang web không hoặc không thể tiết lộ mật khẩu trong email đăng ký vì lý do này (mặc dù một số lưu trữ nó dưới dạng văn bản thuần túy thì có). Tuy nhiên, những email này có khả năng đề cập đến tên người dùng của bạn trong email đăng ký mà tin tặc có thể sử dụng để truy cập vào tài khoản đó.

Ví dụ: nếu bạn sử dụng cùng một mật khẩu trên tài khoản email của mình cho mọi thứ khác, thì tin tặc đã có mật khẩu mà họ cần để truy cập vào các tài khoản khác của bạn.

Nếu bạn không làm như vậy, tin tặc vẫn có thể yêu cầu đặt lại mật khẩu từ mỗi trang web. Trang web sẽ gửi một email đặt lại tới tài khoản của bạn, sau đó tin tặc có thể sử dụng email này để thay đổi nó theo ý thích của chúng.

3. Họ có thể sử dụng nó để bẻ khóa xác thực hai yếu tố dựa trên email (2FA)

Đôi khi, tin tặc sẽ có mật khẩu vào tài khoản của người khác nhưng sẽ bị chặn bởi hệ thống xác thực hai yếu tố (2FA) dựa trên email. Tin tặc có thể thông qua hệ thống 2FA bằng cách nắm giữ bất cứ nơi nào mã xác thực được hiển thị.

Nếu tin tặc có quyền truy cập vào tài khoản email của bạn, họ có thể thông qua bất kỳ biện pháp 2FA dựa trên email nào mà bạn đã thiết lập.

Một số trang web gửi email cho bạn khi họ phát hiện thấy kiểu đăng nhập bất thường. Email này sẽ hỏi bạn xem nỗ lực đăng nhập có phải là chính chủ hay không và thường sẽ cung cấp cho bạn một nút để xác nhận nỗ lực đăng nhập. Tin tặc có thể phá vỡ biện pháp bảo mật này nếu họ có địa chỉ email của bạn bằng cách cho phép họ đăng nhập khi có email.

4. Họ có thể thu thập thông tin nhạy cảm

Nếu tin tặc có quyền truy cập vào tài khoản email công việc, điều đó có thể gây thiệt hại cho công ty. Mọi chi tiết tài chính nhạy cảm, thông tin đăng nhập của công ty hoặc mật khẩu đối với ổ khóa vật lý đều bị hacker hiển thị. Thông tin này cho phép họ thực hiện hành vi trộm cắp vật lý hoặc kỹ thuật số đối với doanh nghiệp.

Tài khoản cá nhân cũng có thể có thông tin nhạy cảm ẩn trong hộp thư đến của họ. Bất kỳ thư từ ngân hàng nào cũng có thể cung cấp thông tin chi tiết mà kẻ lừa đảo có thể sử dụng để thay mặt bạn mua hàng.

5. Họ có thể đánh cắp danh tính của bạn

Nếu tài khoản của bạn không chứa thông tin doanh nghiệp nhạy cảm, thay vào đó, tin tặc có thể dàn xếp tội đánh cắp danh tính của bạn.

Một hacker có thể thu thập rất nhiều thông tin từ email của bạn. Hóa đơn có tên và địa chỉ của bạn ở chế độ hiển thị và kẻ lừa đảo có thể thu thập bất kỳ ảnh nào mà bạn có thể đã gửi. Nếu tin tặc có đủ thông tin, họ có thể sử dụng dữ liệu để đánh cắp danh tính của bạn và đăng ký các dịch vụ dưới tên của bạn.

Giữ mọi nguồn thông tin cá nhân mà bạn có trên Internet được an toàn trước những con mắt tò mò. Bạn nên tìm hiểu về những phần thông tin được sử dụng để đánh cắp danh tính của bạn để bạn biết những gì bạn có thể chia sẻ và những gì cần che giấu.

6. Họ có thể học khi bạn ra ngoài

Nếu một tin tặc tìm thấy vé vận chuyển hoặc chi tiết đặt phòng khách sạn trong email của bạn, họ sẽ biết bạn ra khỏi nhà trong những ngày đó. Kết hợp điều này với địa chỉ của bạn được thu thập từ một hóa đơn, và kẻ lừa đảo biết khi nào và ở đâu để đột nhập nhà của bạn.

Điều cần thiết là phải giữ bí mật về kế hoạch du lịch và địa điểm của bạn, nếu không, bạn có nguy cơ thu hút kẻ trộm đến tài sản của mình. Ngay cả vé tham dự một sự kiện cũng có thể cho biết thời gian bạn đi vắng.

Có nhiều cách kẻ trộm có thể biết khi nào bạn đang đi nghỉ, vì vậy hãy giữ mọi thứ im lặng khi bạn đi vắng. Đừng lo lắng; bạn luôn có thể tải lên những bức ảnh chụp nhanh bãi biển và ảnh tự chụp khi bạn trở về nhà!

Phải làm gì nếu kẻ lừa đảo có địa chỉ email của bạn

Nếu kẻ lừa đảo có tài khoản email của bạn, bạn nên thử thay đổi mật khẩu ngay lập tức. Nếu tin tặc chưa cân nhắc việc thay đổi mật khẩu đó, bạn sẽ có thời gian để đặt một mật khẩu khác, mạnh hơn và buộc tin tặc ra tay.

Thật không may, tin tặc có thể sẽ thay đổi mật khẩu để khóa bạn. Trong trường hợp này, bạn cần phải truy cập trang hỗ trợ của nhà cung cấp dịch vụ email của mình để mở khóa lại. Họ thường yêu cầu thông tin đăng nhập trước đây và có thể yêu cầu bằng chứng nhận dạng để cung cấp lại tài khoản của bạn.

Khi bạn đã thay đổi mật khẩu của mình thành mật khẩu mạnh hơn, hãy thử thêm biện pháp bảo mật 2FA vào tài khoản của bạn. Ngay cả khi một tin tặc lấy lại mật khẩu của bạn, họ cũng cần có mã thông báo 2FA trong tay, điều này nói thì dễ hơn làm.

Nếu điều này làm bạn quan tâm, hãy nhớ tìm hiểu cách bảo mật tài khoản Gmail và Outlook của bạn bằng 2FA.

Bảo vệ bản thân khỏi những kẻ lừa đảo

Bạn có thể không lo lắng về việc một tin tặc có quyền truy cập vào tài khoản email của bạn, nhưng hãy nghĩ về tất cả thông tin mà một người lạ có thể lấy được khi đọc thư của bạn. Tài khoản email bị xâm nhập là mỏ vàng tiềm năng cho những kẻ lừa đảo, vì vậy, bạn nên giữ an toàn cho tài khoản của mình bằng một mật khẩu mạnh mẽ.

Bây giờ bạn đã biết cách bảo vệ tài khoản của mình, đã đến lúc học cách phát hiện email giả mạo. Rốt cuộc, nếu bạn khôn ngoan trước các kỹ thuật của kẻ lừa đảo để đánh lừa bạn tin rằng họ là người khác, điều đó sẽ làm giảm đáng kể khả năng bạn rơi vào bẫy của họ.

Đọc tiếp

Thông tin về các Tác giả