Ai đang dùng email phải tỉnh táo khi mở kẻo lộ thông tin mật

Microsoft mới đây vừa đưa ra cảnh báo người dùng nên thận trọng trước các hành vi lừa đảo nhằm lấy tiền cũng như thông tin cá nhân.

Lừa đảo sử dụng liên kết trong email 

Theo Neowin, các chuyên viên kỹ thuật tại Microsoft đang kêu gọi người dùng cảnh giác về các mối đe dọa đến từ những hành vi lừa đảo, có dấu hiệu gia tăng trong thời gian qua nhằm lấy tiền cũng như thông tin cá nhân của nạn nhân.

Cụ thể, nhóm Malware Protection Center tại Microsoft phát hiện ra rằng đang có một chiến dịch lừa đảo sử dụng liên kết trong email dẫn đến trang web hỗ trợ kỹ thuật lừa đảo.

Trang web này sử dụng cửa sổ bật lên và áp dụng các thủ thuật để thúc giục nạn nhân quay số trên màn hình và trả tiền cho các dịch vụ sửa chữa không cần thiết.

Bên cạnh hành động gọi điện thoại thông thường, những mánh lới lừa đảo trực tuyến điển hình cũng được thực hiện với quảng cáo độc hại, cung cấp trình cài đặt giả mạo.

Microsoft phát hiện ra các trang web “love.5[redacted]t.com”, “s[redacted]t.com” và “k[redacted]g.org” chứa hành vi lừa đảo đã được phát tán thông qua các bài đăng trên blog, email spam, thông báo đến từ các nhà bán lẻ trực tuyến hoặc trang web chuyên nghiệp.

Một khi liên kết được mở, chúng sẽ chuyển hướng người dùng đến một trang web bắt chước trang web hợp pháp, thậm chí những kẻ lừa đảo còn dành thời gian để sao chép ngay cả các chi tiết nhỏ nhất.

Sau đó một thông báo sẽ bật lên cảnh báo về một sự lây nhiễm phần mềm độc hại, hết hạn giấy phép hoặc các vấn đề khác có liên quan. Một số trang thậm chí phát âm thanh hoặc hiển thị một đồng hồ đếm ngược để tạo ra vấn đề cấp bách.

Để khiến người dùng khó bỏ qua cảnh báo, những kẻ lừa đảo sử dụng các vòng thoại. Đó là những thông báo xuất hiện trên trang web lừa đảo được thiết kế để trông giống như các email chính hãng. Nếu một hộp thoại bị loại bỏ, mã độc hại sẽ kích hoạt một hộp thoại khác để giữ cho người dùng ở lại.

Microsoft cho biết: “Các chiến dịch spam gần đây nhằm mục đích lây lan liên kết đến các trang web hỗ trợ kỹ thuật lừa đảo, cho thấy những kẻ gian không ngừng tìm kiếm cách để đánh lừa người dùng”.

Nhằm bảo vệ mình, Microsoft khuyến cáo người dùng hãy chú ý khi mở email vì chúng có thể chứa mã độc hại có thể ảnh hưởng đến bảo mật của bạn.

Sử dụng một chương trình chống vi-rút mạnh mẽ cũng có thể giúp đỡ, ngăn chặn các trang web nguy hiểm và giữ cho bạn khỏi mọi nguy hiểm trực tuyến.

Hàng loạt chiêu lừa đảo qua email

Có rất nhiều hình thức lừa đảo qua email đã được tin tặc sử dụng, dưới đây là một số đặc điểm nhận dạng các email lừa đảo:

Email yêu cầu người dùng cung cấp thông tin cá nhân.

Đưa thông tin về các giải thưởng, sự kiện cho người dùng.

Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.

Gửi các tập tin đính kèm từ những người mà bạn không biết. Các tập tin có thể liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà bạn quan tâm.

Email không có chữ, chỉ là những hình ảnh cũng rất nguy hiểm. Bấm vào bất kỳ vùng nào trong email đó có thể dẫn đến trang web để dụ bạn đăng nhập thông tin cá nhân hoặc bị nhiễm mã độc.

Email chứa nhiều thông tin bôi đậm.

Email với những lời chào hỏi, làm quen chung chung không chi tiết. Thường bắt đầu theo kiểu “chào bạn”, “hello Friend”, “Dear Member”.

Gửi một tập tin HTML của 1 form đăng nhập trang thanh toán, login của ngân hàng, website nổi tiếng. Khi bạn tải về và nhập thông tin vào các form này, tài khoản của bạn sẽ được gửi về cho tin tặc.

Còn nhiều mánh khóe tinh vi khác có thể sẽ được tin tặc sử dụng, bạn nên hết sức lưu ý và xác minh rõ người gửi, thông tin người gửi trước khi mở và lấy các thông tin hay làm theo hướng dẫn từ Email.

Cách xử lý khi gặp email lừa đảo

Các email lừa đảo thường sẽ chứa các đường dẫn để dẫn bạn đến các trang web và yêu cầu bạn nhập một mẫu nào đó hoặc một form đăng nhập lừa đảo giống hệt như giao diện của một trang web nổi tiếng như: Gmail, Facebook… bạn không nên click vào bất cứ đường dẫn nào chứa trong email nhận được.

Cần xác định chính xác nguồn của trang web trên trình duyệt trước khi thực hiện đăng nhập hay điền các mẫu thu thập thông tin (survey).

Với các email chứa các tập tin đính kèm: .doc, .docx, .ppt, .xls, .pdf… bạn không nên mở ngay khi tải về. Nên sử dụng các công cụ online (Các công cụ trong bộ Google Drive) để mở – nếu các công cụ này báo lỗi hoặc bạn không đọc được các tài liệu đó thì khả năng cao đó là các tập tin lừa đảo, hãy cân nhắc để xóa nó ngay. Sử dụng các phần mềm diệt virus để quét các tập tin trước khi mở trên máy tính của mình.

Với các hình thức lừa đảo theo nội dung về các chương trình trúng thưởng, sự kiện và yêu cầu bạn làm theo như: chuyển tiền qua tài khoản nào đó để nhận giải thưởng, trả tiền phí vận chuyển, chuyển khoản qua thẻ điện thoại… bạn nên xác minh thật kỹ vì thông thường những tổ chức, doanh nghiệp lớn sẽ không bao giờ làm như vậy.

Cuối cùng với tất cả các email lừa đảo hãy xóa ngay trong hòm thư của bạn, nói cho bạn bè người thân và mọi người biết về chương trình này để cùng phòng tránh.

Cách giữ email luôn an toàn Dưới đây là một số cách để giữ email của bạn luôn an toàn Sử dụng mật khẩu phức tạp, khó đoán. Cẩn thận với các mánh khóe lừa đảo Không click vào bất cứ đường dẫn nào có trong email. Lưu ý với các mạng wifi công cộng. Kích hoạt cơ chế xác thực 2 bước. Không dùng 1 email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng (tài khoản ngân hàng, thanh toán với các trang diễn đàn, mạng xã hội…). Không mở ngay các file đính kèm trong mỗi email. Dùng phần mềm diệt virus quét các tập tin đính kèm trong email, kích hoạt các chế độ Realtime Protection, Self Defence trong các phần mêm diệt virus. Trên đây là một số chia sẻ dựa trên kinh nghiệm và kiến thức của tác giả. Rất mong nhận được sự góp ý từ bạn đọc

Theo vietq