Email Spam trông như thế nào? 8 ví dụ lừa đảo
Đừng coi thường thư rác. Ngày nay, tội phạm mạng ngày càng trở nên sáng tạo hơn với cách chúng che giấu các nỗ lực lừa đảo trong tin nhắn. Lừa đảo đơn giản là một cuộc tấn công kỹ thuật xã hội liên quan đến việc gửi các tin nhắn lừa đảo có mục đích là từ một nguồn hợp pháp. Ngay cả những người am hiểu công nghệ cũng có thể rơi vào các cuộc tấn công này.
Mặc dù các nhà cung cấp dịch vụ gửi thư lọc email rác theo mặc định, nhưng bạn nên đánh giá hộp thư đến của mình theo cách thủ công. Rốt cuộc, một số cuộc tấn công vẫn có thể lọt qua kẽ hở. Vậy làm thế nào để bạn phát hiện một email lừa đảo, tức là giả mạo? Bạn nên chú ý điều gì?
Các thương hiệu đôi khi yêu cầu khách hàng cập nhật thông tin qua email. Họ có thể nhắc bạn thay đổi mật khẩu, cung cấp số điện thoại phụ hoặc thêm câu hỏi bảo mật mới. Nhiều tin nhắn liên kết đến các trang đăng nhập mới.
Mặc dù việc cập nhật thông tin liên hệ là bình thường, nhưng hãy coi chừng các yêu cầu giả mạo từ tin tặc. Họ trông hợp pháp trong nháy mắt. Bạn sẽ phải xem xét kỹ lưỡng các thông báo để tìm sự không nhất quán—điều hiếm khi xuất hiện trên lời nhắc cập nhật xác thực.
Hãy kiểm tra thư rác trên. Xem xét bội số lỗi ngữ pháp, biểu tượng không chính xác thiết kế, lời chào chung chungVà xác minh người gửi giả mạođó có thể là một liên kết lừa đảo.
Nếu bạn có nghi ngờ, hãy tự mình truy cập trang web của doanh nghiệp thông qua tab, trình duyệt hoặc thiết bị khác. Tội phạm mạng sẽ chỉ nhận được thông tin đăng nhập của bạn nếu bạn nhập chúng thông qua các liên kết lừa đảo của chúng.
Mục Lục
2. Xuất chi trong sòng bạc hoặc trò chơi
Mặc dù có một số trò chơi sòng bạc trực tuyến hợp pháp, nhưng cũng có nhiều trang web cá cược mờ ám do tin tặc sở hữu. Họ gửi email các khoản thanh toán giả cho những người ngẫu nhiên. Nếu bạn nhấp vào liên kết của họ, họ sẽ hỏi chi tiết ngân hàng của bạn để bạn có thể rút “thu nhập” của mình.
Thông báo trên có vẻ gọn gàng. Nó sử dụng bố cục đơn giản, nội dung có ngữ pháp phù hợp và dấu thời gian chính xác. Bạn sẽ không nhận thấy đó là một trò lừa đảo ngay lập tức.
Nhưng theo nguyên tắc chung, hãy tránh nhấp vào các khoản thanh toán không mong muốn. Không có sòng bạc trực tuyến nào gửi các khoản thanh toán ngẫu nhiên—đặc biệt là cho các khách hàng tiềm năng không có tài khoản trò chơi.
Khi kiểm tra kỹ hơn, bạn sẽ thấy rằng Sòng bạc Big Dollar có một danh tiếng khủng khiếp. Một số người nói rằng nó điều hành một sòng bạc trực tuyến hợp pháp, nhưng nó liên quan đến các liên kết lừa đảo, vi phạm dữ liệu, tin nhắn rác và rút tiền bị giữ lại sẽ khiến bạn nghĩ khác.
3. Lời mời bổ nhiệm cho các chương trình của chính phủ
Không bao giờ chấp nhận lời mời thảo luận về các chương trình của chính phủ như trợ cấp và dịch vụ cứu trợ trừ khi bạn đích thân đăng ký. Nếu không, bạn có thể trở thành nạn nhân của những tên trộm danh tính. Họ lợi dụng người nghèo bằng cách giả vờ cung cấp các dịch vụ cứu trợ và sau đó đánh cắp thông tin cá nhân của họ.
Lấy email trên làm ví dụ. Nó không có lời chào cá nhân, phần giới thiệu có vẻ không thuyết phục và nhân viên xã hội hiếm khi yêu cầu ứng viên gọi điện cho họ. Đó là một trò lừa đảo. Chỉ liên hệ với các bộ và cơ quan chính phủ thông qua đường dây nóng công cộng của họ.
4. Rút thăm trúng thưởng ngẫu nhiên
Nhiều cuộc tấn công kỹ thuật xã hội liên quan đến phần thưởng. Họ sử dụng những lời hứa hão và giải thưởng bịa đặt để lừa người nhận tiết lộ thông tin cá nhân. Người gửi thường mạo danh các thương hiệu hợp pháp.
Hãy kiểm tra ví dụ trên. Có vẻ như không có gì đáng ngờ vì nó đến từ miền thực của công ty, nhưng Gmail đã lọc nó dưới dạng thư rác để lạm dụng phần thưởng.
Không phải tất cả các ưu đãi đều là tấn công mạng. Tuy nhiên, bạn nên không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm trong email, bất kể người gửi email được chỉ định. Truy cập trang web của công ty nếu bạn tạo một tài khoản. Bằng cách đó, ngay cả khi email là một cuộc tấn công lừa đảo, thì tội phạm đằng sau nó cũng không thể lấy được thông tin của bạn.
5. Email gần như trống
Trong khi nhiều email spam đánh lừa nạn nhân bằng những lời đe dọa và phần thưởng phức tạp, được dàn dựng sẵn, thì những email khác lại sử dụng những lời lẽ ngắn gọn. Chúng thường không chứa gì ngoài các liên kết. Văn bản liên kết có thể sẽ sử dụng các câu có kết thúc mở, kỳ lạ để khơi gợi sự tò mò của bạn và khuyến khích bạn truy cập trang của họ.
Tránh tương tác với những tin nhắn này. Hãy nhớ rằng các email hợp pháp luôn có lời chào, nội dung và kết thúc. Không có thương hiệu đáng kính nào gửi email spam với nội dung mơ hồ, liên kết ngẫu nhiên và những lời hứa mờ ám.
Nhưng nếu bạn vẫn không chắc chắn, hãy phân tích nội dung của trang. Sao chép-dán liên kết lừa đảo trên một tài liệu riêng và phân tích địa chỉ. Nó sẽ hiển thị trang web nguồn.
6. Xác minh giao dịch ứng dụng giả mạo
Ngày nay, hàng triệu người tiêu dùng thích sử dụng ví kỹ thuật số. Mặc dù chúng mang lại sự thuận tiện và bảo mật cho các giao dịch tiền mặt, nhưng chúng có thể khiến bạn gặp phải các cuộc tấn công mạng, đặc biệt là hành vi trộm cắp danh tính tài chính.
Dấu hiệu cảnh báo lớn nhất trong ví dụ trên là không thể sao chép các giao thức PayApp. Các tin nhắn sử dụng một bảng màu khác; các giao dịch lớn không chỉ yêu cầu thông tin đăng nhập; và không có ví nào ngẫu nhiên gửi thông báo thanh toán 30.000 đô la.
Đừng quá vội vàng tin tưởng các email khác từ các công ty thanh toán trực tuyến ưa thích của bạn. Tội phạm cũng có thể đặt ra như họ. Họ sẽ chiếm được lòng tin của bạn bằng cách sao chép logo và mẫu lời nhắc, sau đó lừa bạn tiết lộ thông tin thông qua các giao dịch giả mạo.
7. Địa chỉ email giả
Tội phạm mạng chiếm được lòng tin của nạn nhân bằng cách giả dạng một công ty hoặc trang web được nhiều người tin cậy. Chẳng hạn, họ có thể giả làm Facebook. Trong ví dụ trên, bạn sẽ thấy rằng kẻ tấn công gieo rắc nỗi sợ hãi cho người nhận bằng cách sao chép lời nhắc đăng nhập tài khoản. Cảnh báo trình bày hai hành động. Nhưng xem xét bản chất của thông báo này, cả hai sẽ dẫn đến một trang đăng nhập giả mạo.
Hãy coi chừng những tin nhắn này; họ trông thật đáng sợ. Luôn xác minh địa chỉ của người gửi, bất kể email được chuyển đến hộp thư đến hay thư mục thư rác của bạn. Xem nếu nó dẫn đến một nguồn hợp pháp. Tránh tương tác với các tài khoản giả có tên miền giả, lỗi chính tả, tên người dùng dài hoặc leetspeak (viết tắt theo thuật ngữ trên internet).
8. Lời mời trò chơi bất ngờ
Cẩn thận với lời mời trò chơi ngẫu nhiên. Kẻ lừa đảo sử dụng các phần thưởng hấp dẫn trong trò chơi (tức là vòng quay miễn phí hoặc tiền xu) để thu hút sự chú ý của bạn và gửi các liên kết lừa đảo. Chúng thường dẫn đến các trò chơi sòng bạc ngẫu nhiên. “Trò chơi” sẽ cho biết bạn đã giành được giải thưởng tiền mặt trước khi yêu cầu thông tin cá nhân và thông tin ngân hàng của bạn.
Ví dụ trên có vẻ đáng ngờ vì đó là một email trống từ một nguồn không xác định. Các mẫu tinh vi hơn khác có thể thử lấy lòng tin của bạn trước bằng cách mạo danh các trang web trò chơi hoặc sòng bạc trực tuyến được biết đến rộng rãi.
Cách tốt nhất là tránh hoàn toàn các trò chơi không xác định. Ngoài các cuộc tấn công lừa đảo, các trang web cá cược mờ ám còn đánh cắp tiền bằng cách giữ lại tiền của người chơi, bán thông tin cá nhân và phát tán phần mềm độc hại.
Phát hiện thư rác và email lừa đảo trong nháy mắt
Tạo thói quen xem lại email của bạn. Không nhấp vào các liên kết ngẫu nhiên, tránh tải xuống các tệp đính kèm và kiểm tra kỹ địa chỉ của người gửi trước khi tương tác với thư. Nếu nghi ngờ, hãy liên hệ với nhà cung cấp dịch vụ gửi thư của bạn.
Chỉ cần lưu ý rằng không phải tất cả các nỗ lực lừa đảo đều sử dụng các phương pháp giống nhau. Tội phạm mạng có nhiều mánh khóe khác nhau—nhiều email sẽ không giống như những bức ảnh trên, nhưng dù sao chúng cũng sẽ cho bạn biết một số dấu hiệu nguy hiểm. Bạn có thể yêu họ nếu bạn bất cẩn. Để giảm thiểu hơn nữa khả năng bạn dễ bị lừa đảo, hãy tự làm quen với các dấu hiệu nhận biết khác về một cuộc tấn công mạng.