Cảnh báo hình thức lừa đảo mới, nếu thấy email này trong hộp thư đến, hãy xóa ngay lập tức!
(DS&PL) -
Một chiến dịch lừa đảo (phishing) qua email mới đang được phát tán rộng rãi, sử dụng thủ đoạn tinh vi để vượt qua các bộ lọc thư rác và nhắm đến việc đánh cắp tài khoản của người dùng.
Trước đây, các email lừa đảo thường được trình bày kém và dễ dàng nhận ra nếu giả mạo, nhưng hiện tại tội phạm mạng đang sử dụng các công cụ trí tuệ nhân tạo ( AI) như chatbot để khiến các cuộc tấn công lừa đảo trông có vẻ chân thực hơn.
Những email giả mạo này thường được thiết kế với nội dung khẩn cấp. Chúng được gửi từ những cái tên chung chung như "Cloud/Storage" (Đám mây/Lưu trữ) hay "Security/Support" (Bảo mật/Hỗ trợ), với dòng tiêu đề gây sốc nói về việc bạn sắp bị hủy bỏ tư cách thành viên của dịch vụ, kèm theo các biểu tượng cảnh báo.
Một email lừa đảo giả mạo dịch vụ lưu trữ đám mây.
Nội dung email cố tình gây mơ hồ và bối rối, kẻ gian không nêu tên một dịch vụ cụ thể nào mà chỉ thông báo rằng "dữ liệu đám mây của bạn có nguy cơ bị xóa". Tuy nhiên, chúng lại đề cập đến các thiết bị của Apple như iPhone, iPad, Mac và cố gắng mạo danh dịch vụ iCloud.
Giống như hầu hết các email lừa đảo, mục tiêu là bạn nhấp vào nút Update Payment & Secure My Data, nút này sẽ đưa bạn đến trang đăng nhập giả mạo. Nhập tên người dùng và mật khẩu tại đây sẽ chuyển thông tin đăng nhập của bạn cho kẻ trộm, chúng có thể sử dụng những thứ này để xâm nhập vào tài khoản thực của bạn.
Cách nhận biết email lừa đảo
Mỗi khi nhận được một email đáng ngờ, việc phân tích kỹ các dấu hiệu sẽ giúp bạn trau dồi kỹ năng phòng tránh lừa đảo. Mỗi email giả mạo là một bài học để bạn cảnh giác hơn trong tương lai.
Một số dấu hiệu thường gặp của email lừa đảo:
- Địa chỉ gửi không rõ ràng: Email đến từ tên miền lạ, dài hoặc khó nhận biết.
- Thiếu chi tiết cá nhân: Lời chào chung chung kiểu "Kính gửi người dùng" thay vì gọi tên bạn. Những email uy tín, đặc biệt liên quan đến thanh toán, thường có thông tin cá nhân như bốn số cuối thẻ hoặc tên bạn.
- Lỗi chính tả, cú pháp: Nội dung thường chứa các lỗi ngữ pháp, chính tả hoặc chi tiết vô lý, chẳng hạn có nhiều nút "hủy đăng ký".
- Tạo áp lực thời gian: Những kẻ gian hay dọa dẫm, buộc bạn phải phản hồi ngay lập tức bằng cách đặt hạn chót gấp gáp như "trong hôm nay" hoặc "ngày mai".
Hãy báo cáo với Google nếu phát hiện email lừa đảo.
Bạn nên làm gì khi gặp email lừa đảo?
- Không tương tác: Tuyệt đối tránh bấm vào đường link, nút hoặc tải file đính kèm.
- Báo cáo lừa đảo: Nếu dùng Gmail, hãy nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải và chọn "Báo cáo lừa đảo" (Report Phishing). Cách này giúp Google phát hiện và ngăn chặn các email tương tự.
- Xóa ngay: Sau khi báo cáo, xóa vĩnh viễn email đó khỏi hộp thư để tránh rủi ro.
