5 loại email lừa đảo bạn cần phải biết

Hôm nay tôi muốn nói về năm loại email chỉ có văn bản. Phần lớn hình thức lừa đảo này thường được ngụy trang dưới dạng liên kết, tệp đính kèm hoặc cả hai. Email chỉ có văn bản thường bị bỏ qua nhưng có thể nguy hiểm như các phương pháp lừa đảo khác.

Email đầu tiên chỉ có tin nhắn là "Hoàng tử Na Uy" (1) lừa đảo mà hầu hết các bạn đã thấy. Những email này không thể thực hiện được, có nghĩa là không có gì để nhấp vào hoặc tải xuống, nhưng thay vào đó chúng thuộc danh mục "tương tác với nạn nhân" hoặc "phi kỹ thuật xã hội". Mục đích của chúng là thu hút sự chú ý của bạn thông qua sự tò mò hoặc các chiến thuật đe dọa và buộc bạn phải hành động hoặc phản ứng.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture1.png

email lừa đảo ví dụ #1

Email lừa đảo chỉ có văn bản tiếp theo là email cũ nhất, nhưng vẫn rất hiệu quả. Đó là "Lừa đảo CEO/CFO". Nạn nhân nhận được email (2) từ người có quyền lực. Đó có thể là CEO, CFO hoặc cấp trên khác. Nếu nạn nhân phản hồi về cam kết, họ sẽ nhận được email tiếp theo với một câu chuyện hợp lý và yêu cầu chuyển tiền hoặc mua thẻ quà tặng cho giám đốc điều hành giả mạo.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture2.png

email lừa đảo ví dụ #2

Email tiếp theo (3) là những gì tôi gọi là "trinh sát". Nó được thiết kế để xác nhận tính hợp lệ của email. Những email này có thể không có gì trong đó hoặc chỉ đơn giản là nói "xin chào". Tin tặc có hai mục đích cho các loại email này: để xác thực xem email có tồn tại hay không và có thể nhận được thông tin bí mật (tức là tên người quản lý hoặc bạn bè, email và số điện thoại) về nạn nhân thông qua trả lời ngoài văn phòng.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture3.png

email lừa đảo ví dụ #3

Nhiều người trong số các bạn có thể đã nhận được email tiếp theo (4) ít nhất một lần. Đây được gọi là email "tống tiền". Chúng bao gồm lời hứa sẽ làm tổn hại máy tính của bạn và mối đe dọa tiết lộ thông tin cá nhân về bạn nếu bạn không trả tiền. Một kỹ thuật mà tin tặc có thể sử dụng là đặt mật khẩu bạn đã sử dụng trước đó và chúng đã khôi phục sau các vi phạm bảo mật trước đây, trong chủ đề hoặc nội dung của email. Bí quyết mật khẩu được sử dụng để thuyết phục bạn rằng họ đã tấn công máy tính của bạn. Đừng rơi vào mồi. Không có mối đe dọa nào trong số này là có thật.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture4.png

email lừa đảo ví dụ #4

Lần cuối cùng (5) tương đối mới và tôi gọi đó là "dịch vụ khách hàng giả". Email này sẽ nêu rõ giao dịch mua đã được xác nhận có giá trị cao. Rõ ràng là bạn không nhận ra việc mua hàng và đang tìm kiếm số điện thoại để liên hệ với ai đó về nó. Thuận tiện, email sẽ chứa một số điện thoại để gọi giải pháp. Kẻ lừa đảo ở đầu dây bên kia mong đợi cuộc gọi của bạn và sẽ cố gắng làm mọi thứ có thể để trích xuất thông tin cá nhân từ bạn với ý định thực hiện hành vi trộm cắp danh tính hoặc gian lận thẻ tín dụng.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture5.png

email lừa đảo ví dụ #5

10 trong số 10 lần, những điều này là an toàn để xóa. Hãy nhớ rằng kẻ gian lận đang chờ đợi sự tham gia. Vì vậy, bất kể thông điệp có hợp lý đến mức nào, hãy bỏ đi.

Và hãy nhớ, hãy an toàn và luôn suy nghĩ trước khi nhấp.