/ / Đừng sa vào trò lừa đảo qua Yahoo Mail này

Đừng sa vào trò lừa đảo qua Yahoo Mail này

Lừa đảo là một cuộc tấn công mạng trong đó mục tiêu được liên hệ bởi một kẻ đe dọa mạo danh một cá nhân hoặc tổ chức đáng tin cậy. Có một số kiểu tấn công này, nhưng cho đến nay, lừa đảo qua email là kiểu phổ biến nhất.


Trong một nỗ lực lừa đảo qua email thông thường, bạn nhận được một thông báo từ những gì có vẻ là một thực thể hợp pháp thúc giục bạn thực hiện hành động; ví dụ: để thay đổi mật khẩu của bạn hoặc đăng nhập vào một tài khoản. Nếu bạn lừa đảo, kẻ tấn công sẽ lấy được thông tin cá nhân của bạn. Một trò lừa đảo như vậy đã nhắm vào người dùng Yahoo Mail.


Dịch vụ Yahoo Mail Lừa đảo là gì?

Trong trò lừa đảo trực tuyến này, kẻ đe dọa liên hệ với một nạn nhân, tuyên bố đại diện cho Nhóm Dịch vụ Yahoo. Email nói rằng tất cả các tài khoản Yahoo Mail “phiên bản cũ” sẽ sớm bị đóng, đồng thời kêu gọi nạn nhân nhấp vào nút Đăng nhập vào Yahoo và đăng nhập vào tài khoản của họ để tránh “gián đoạn dịch vụ.” Thông báo nhấn mạnh: Trừ khi họ làm điều này, họ sẽ bị “khóa vĩnh viễn”.

Để thực sự hiểu những gì kẻ lừa đảo đang cố gắng thực hiện ở đây, hãy chia nhỏ email và phân tích ngôn ngữ. Đầu tiên, tác nhân đe dọa liên tục tạo ra cảm giác cấp bách để thuyết phục mục tiêu nhấp vào liên kết. Không ai muốn mất quyền truy cập vào email của mình, vì vậy, kỹ thuật xây dựng xã hội này có ý nghĩa hoàn hảo, dù nó có vẻ thô sơ.

“Bảo vệ bởi Yahoo!” logo, cũng như nút đăng nhập trông khá thuyết phục — hầu như không có bất kỳ sự khác biệt nào giữa hình ảnh mà kẻ lừa đảo này đã sử dụng và logo thực của công ty. Cách phối màu giống nhau, phông chữ rất giống nhau, và Protect của Yahoo là một dịch vụ thực tế mà Yahoo cung cấp cho khách hàng của mình.

Cũng lưu ý rằng tác nhân đe dọa không sử dụng một URL trần trụi, bởi vì điều đó sẽ làm rõ ràng rằng liên kết đó không dẫn đến một trang Yahoo chính thức. Thay vào đó, họ đang ngụy trang URL lừa đảo bằng nút đăng nhập giả mạo.

Hơn nữa, đôi khi Yahoo thực sự cũng đưa ra những thông báo tương tự. Công ty thường nhắc nhở người dùng rằng họ đóng các tài khoản không hoạt động hoặc tài khoản email không được sử dụng trong hơn 12 tháng. Rõ ràng, tác nhân đe dọa cụ thể này nhận thức được việc thực hành và tin tưởng vào mục tiêu đã quen thuộc với nó để thực hiện cuộc tấn công.

Vì vậy, chính xác thì liên kết này dẫn đến đâu? Nó chuyển hướng nạn nhân đến một trang gần giống với trang đăng nhập Yahoo Mail tiêu chuẩn. Nếu bạn nhập email và mật khẩu của mình vào đó, kẻ đe dọa sẽ lấy cắp thông tin của bạn và sử dụng thông tin đó để đăng nhập vào tài khoản của bạn.

Sau khi có được quyền truy cập vào email của bạn, kẻ đe dọa có thể thực hiện bất kỳ hành động nào, bao gồm cả việc xâm nhập các tài khoản được kết nối và đánh cắp thông tin cá nhân của bạn. Họ cũng có thể tống tiền bạn hoặc đơn giản là sử dụng địa chỉ của bạn để khởi động các cuộc tấn công lừa đảo và phần mềm độc hại khác. Khả năng là vô tận.

Vì vậy, kẻ lừa đảo đã viết một email không có lỗi ngữ pháp và chính tả, tạo cảm giác khẩn cấp bằng cách sử dụng ngôn ngữ đe dọa mơ hồ, các dịch vụ tham chiếu mà Yahoo thực sự cung cấp và đưa hình ảnh công ty vào tin nhắn của họ, ngắn gọn và đi thẳng vào vấn đề. Nhưng họ cũng đã mắc một số sai lầm.

Cuộc tấn công lừa đảo qua Yahoo Mail hoạt động như thế nào?

Đối với một người am hiểu về công nghệ, email này có thể hét lên là “lừa đảo”, nhưng thật dễ dàng để tưởng tượng một người lớn tuổi hơn, người không giỏi về công nghệ nhấp vào liên kết. Bên cạnh đó, một người biết cần tìm sẽ nhận thấy ngay rằng email không phải từ Yahoo, mà là từ một địa chỉ email AOL ngẫu nhiên.

Tìm kiếm địa chỉ email mà kẻ lừa đảo đã sử dụng, “avakiener@aol.com”, chỉ tạo ra một vài kết quả. Tuy nhiên, thử nghiệm email với Have I Been Pwned? cho thấy rằng nó đã được “pwned” trong 18 lần vi phạm dữ liệu. Điều này cho thấy rõ ràng rằng email lừa đảo không đến từ chủ sở hữu ban đầu của tài khoản email đó là ai, mà là từ một kẻ đe dọa đã có quyền truy cập vào nó sau một trong 18 lần vi phạm đó.

Chúng tôi chỉ có thể suy đoán về cách tội phạm mạng có thể truy cập vào email này, nếu đó thực sự là điều đã xảy ra. Ví dụ: có thể họ đã mua thông tin đăng nhập trên thị trường web đen hoặc chỉ đơn giản là đột nhập vào tài khoản bằng cách nào đó do chủ sở hữu ban đầu không sử dụng được mật khẩu an toàn.

Tuy nhiên, theo nhiều cách, trò lừa đảo đã được thực hiện tốt. Ví dụ: một số công cụ trực tuyến phân tích các liên kết và kiểm tra xem chúng có an toàn không, không có vấn đề gì với nó. Tuy nhiên, Virus Total đã làm: hai nhà cung cấp bảo mật, Avira và Webroot, đã gắn cờ liên kết là độc hại và mô tả nó là một trò lừa đảo trực tuyến.

Virus Total rất hữu ích trong những trường hợp này, vì nó kiểm tra các liên kết với hơn 70 máy quét. Sử dụng công cụ này, bạn cũng có thể kiểm tra xem tệp bạn đã tải xuống có an toàn hay không, thay vì khởi chạy nó và tự tìm hiểu — và bạn không bao giờ nên làm điều này trừ khi bạn chắc chắn 100% rằng tệp đó đến từ một nguồn đáng tin cậy.

Có nhiều cách khác để kiểm tra nơi một liên kết dẫn đến mà không cần nhấp vào nó. Ví dụ, bạn có thể sử dụng một công cụ có tên là Screenshot Machine. Như tên cho thấy, Screenshot Machine chụp ảnh màn hình của các trang web, vì vậy tất cả những gì bạn cần làm là sao chép và dán một liên kết đáng ngờ, sau đó nhấn Enter.

Nếu bạn đang sử dụng máy tính, một cách đơn giản khác để kiểm tra một liên kết là chỉ cần di chuột qua nó bằng con trỏ chuột. Bằng cách này, bạn sẽ tìm ra nơi liên kết thực sự đi đến đâu mà không cần nhấp vào nó. Nếu bạn làm điều đó với liên kết mà tác nhân đe dọa này đã gửi qua email, bạn sẽ nhanh chóng nhận ra rằng nó không thực sự dẫn đến trang đăng nhập của Yahoo.

Bảo vệ bản thân chống lại lừa đảo

Các cuộc tấn công lừa đảo có thể phổ biến, nhưng có nhiều cách để bảo vệ bạn khỏi chúng.

Không bao giờ nhấp vào các liên kết đáng ngờ, kiểm tra mọi liên kết từ một địa chỉ email không xác định, luôn kiểm tra email đến từ đâu, sử dụng xác thực hai yếu tố và đã cài đặt bảo vệ chống phần mềm độc hại mạnh mẽ trên mọi thiết bị bạn sử dụng.

Yahoo Mail là một trong những dịch vụ email phổ biến nhất hiện nay và nó tương đối an toàn, giống như Gmail, Outlook và các dịch vụ khác. Tuy nhiên, nếu bạn quan tâm đến an ninh mạng và quyền riêng tư, bạn nên cân nhắc chuyển sang nhà cung cấp dịch vụ email được mã hóa.

Bài viết liên quan:

  1. 7 mẹo cần thiết để bảo mật Google Drive
  2. Sữa Rửa Mặt Cetaphil Có Tốt Không | Công Dụng & Cách Dùng
  3. Cách hủy kích hoạt hoặc xóa tài khoản Quora của bạn
  4. Ưu đãi dành cho người máy hút bụi tốt nhất Amazon Prime Day

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *