4 ví dụ về email lừa đảo mà ngay cả tôi cũng có thể mắc phải (và cách phát hiện chúng)

Năm ngoái, tôi nhận được email từ “ngân hàng” cảnh báo tôi về hoạt động đáng ngờ trên tài khoản của mình. Bố cục và logo trùng khớp với những thông tin chính thức khác mà tôi đã nhận được từ ngân hàng, và đương nhiên là tôi cảm thấy lo lắng.

người sử dụng email lừa đảo để lấy dữ liệu

Nhưng một số điều đã không được thêm vào. Thay vì sử dụng tên của tôi, nó gọi tôi là “Kính gửi quý khách hàng”. Sau đó, tôi phải xác minh chi tiết tài khoản của mình, điều này có vẻ trái ngược với lời khuyên về bảo mật ngân hàng. Tuy nhiên, lá cờ đỏ sáng nhất là địa chỉ email không khớp với tên miền của ngân hàng.

Những kẻ lừa đảo đã trở nên khá thông minh. Các công cụ như AI tổng quát đã giúp họ dễ dàng bắt chước thương hiệu, giọng điệu và thậm chí cả phong cách viết của các công ty hợp pháp.

Nhưng vẫn có những dấu hiệu nhận biết giúp bạn xác định một nỗ lực lừa đảo. Ở đây, tôi sẽ thảo luận về những dấu hiệu này và chia sẻ các ví dụ về email lừa đảo có thể đánh lừa bất kỳ ai.

Email lừa đảo là gì?

Email lừa đảo là một loại lừa đảo trực tuyến nhằm lừa người nhận cung cấp thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, số thẻ tín dụng hoặc chi tiết nhận dạng cá nhân.

Ví dụ: đây là một email Debbie Moran, giám đốc tiếp thị tại Tái diễnBài viết, đã nhận:

Tội phạm mạng thiết kế những email này trông như thể chúng đến từ các nguồn hợp pháp - ngân hàng, cơ quan chính thức hoặc các công ty nổi tiếng để tạo cảm giác cấp bách hoặc sợ hãi để thúc đẩy hành động ngay lập tức.

Sau đó, kẻ lừa đảo sử dụng thông tin bị đánh cắp để thực hiện hành vi gian lận hoặc đánh cắp danh tính, truy cập vào tài khoản tài chính của nạn nhân, mua hàng trái phép hoặc thậm chí tiến hành các cuộc tấn công lừa đảo tiếp theo nhằm vào người khác.

Các loại email lừa đảo khác nhau

Email lừa đảo có đủ hình dạng và kích cỡ, mỗi email được thiết kế để khai thác một lỗ hổng hoặc tình huống cụ thể.

Mỗi loại email lừa đảo khai thác những đặc điểm cụ thể của con người, chẳng hạn như sự tin tưởng, sợ hãi hoặc tò mò. Dưới đây là một số loại phổ biến, cùng với các ví dụ về email lừa đảo về hình thức của chúng.

Spear Phishing

Phishing lừa đảo nhắm mục tiêu vào các cá nhân hoặc tổ chức cụ thể thông qua các email được cá nhân hóa cao. Những kẻ tấn công sử dụng thông tin được thu thập từ mạng xã hội hoặc các nguồn khác để khiến tin nhắn có vẻ hợp pháp.

Ví dụ: đây là một email Phan Sỹ Cường, chuyên gia PR tại Awesome Motive, thương hiệu mẹ của WPBeginner, đã nhận. Vào thời điểm nhân viên của công ty nhận được khoản tiền này, họ đang làm việc với một công ty khác để mua bảo hiểm cho nhân viên.

Mặc dù thiết kế đủ chuyên nghiệp để đánh lừa mọi người nhưng điều tốt là công ty đã có sự kiểm tra và cân bằng.

“Bất cứ khi nào có điều gì đó kỳ lạ xuất hiện, chúng tôi luôn liên lạc trong kênh công ty của mình để kiểm tra xem có ai nhận được điều tương tự hay trực tiếp với người phụ trách — trong trường hợp này là giám đốc nhân sự — để đảm bảo đó là thứ gì đó từ công ty chúng tôi,” Cường nói.

Theo Cường, đội luôn nhận được thông báo trước nếu có chuyện gì xảy ra. “Chúng tôi cũng đã được thông báo ngắn gọn về công ty bảo hiểm mà chúng tôi đã liên hệ trước đây, vì vậy chúng tôi thừa nhận rằng thông tin trong email là không chính xác,” Cường nói.

Cá voi

Cuộc tấn công săn cá voi là một cuộc tấn công lừa đảo tập trung vào các mục tiêu cấp cao như CEO, CFO hoặc các giám đốc điều hành cấp cao khác. Mục tiêu thường là đánh cắp thông tin nhạy cảm từ công ty hoặc thực hiện các giao dịch tài chính gian lận.

Ví dụ: bộ phận kế toán ở công ty an ninh mạng heimdal đã nhận được loạt email này.

Kẻ tấn công đã tạo hai địa chỉ email, gửi nhiều email giữa chúng và chuyển tiếp đến bộ phận kế toán của công ty. Đó là một thủ thuật hay để tạo một loạt email mà bạn chuyển tiếp để thanh toán.

Valentin Rusu, người đứng đầu nghiên cứu tại Heimdal, cho biết thêm việc săn bắt cá voi nói riêng là “một xu hướng rất nguy hiểm vì các hệ thống bảo mật hiện tại hoạt động dựa trên lỗ hổng ngữ pháp, email đáng ngờ, liên kết đáng ngờ và mục đích”.

Khi một email không có bất kỳ vấn đề nào như vậy, một công ty an ninh mạng như Heimdal sẽ cung cấp cho khách hàng một mạng lưới thần kinh cá nhân, phù hợp để học hỏi từ dữ liệu của họ và điều chỉnh theo hành vi email của họ.

Rusu đưa ra một ví dụ. Rusu cho biết, với tư cách là người quản lý ứng phó sự cố, việc nhận được nhiều URL và tệp đính kèm độc hại là điều bình thường. Tuy nhiên, đây không phải là hành vi bình thường đối với một bộ phận tài chính.

“Điều này có nghĩa là bạn không thể tạo một sản phẩm email phù hợp với mọi tình huống, vì vậy chúng tôi đã xây dựng một mạng thần kinh tùy chỉnh. AI cá nhân này học hỏi từ email của công ty và phát hiện hành vi không phù hợp với khuôn mẫu,” Rusu nói.

Dược phẩm

Pharming chuyển hướng người dùng từ các trang web hợp pháp sang các trang web lừa đảo thông qua việc chiếm đoạt hoặc đầu độc DNS để thu thập thông tin cá nhân và tài chính. Cuộc tấn công không dựa trên email nhưng thường đi kèm với các email lừa đảo.

Ví dụ: Một email từ “ngân hàng” của bạn yêu cầu bạn đăng nhập vào tài khoản của mình thông qua một liên kết được cung cấp, sau đó dẫn bạn đến một trang web ngân hàng giả trông giống hệt trang web thật.

Lừa đảo nhân bản

Lừa đảo sao chép liên quan đến việc tạo một bản sao gần như giống hệt của email đã gửi trước đó nhưng có liên kết hoặc tệp đính kèm độc hại. Kẻ tấn công có thể tuyên bố sẽ gửi lại email do nỗ lực gửi không thành công hoặc do cập nhật nội dung.

Ví dụ: đây là một email bắt chước email thông báo giao hàng của FedEx.

Nguồn hình ảnh

Vishing (Lừa đảo bằng giọng nói)

Vishing hoặc lừa đảo bằng giọng nói sử dụng cuộc gọi điện thoại thay vì email để lừa đảo nạn nhân. Điều đáng nói vì nó thường bổ sung cho việc lừa đảo qua email.

Ví dụ: một thư thoại hoặc cuộc gọi trực tiếp tự xưng là từ ngân hàng của bạn, nêu rõ hoạt động đáng ngờ trên tài khoản của bạn và yêu cầu bạn gọi lại bằng số được cung cấp, điều này sẽ dẫn đến kẻ lừa đảo.

Đập phá (SMS Lừa đảo)

Smishing tương tự như lừa đảo nhưng sử dụng tin nhắn SMS. Nó hướng người dùng đến các trang web độc hại hoặc yêu cầu họ cung cấp thông tin cá nhân qua văn bản.

Ví dụ: đây là một email được cho là từ Cơ quan Doanh thu Canada đang lôi kéo tôi nhấp vào với lời hứa là 400 đô la.

Cách phát hiện email lừa đảo

Email lừa đảo đã trở nên thực sự phức tạp, đặc biệt là khi các công cụ GenAI như ChatGPT đã giúp việc tạo email lừa đảo được cá nhân hóa chỉ trong vài giây khá dễ dàng.

Trên thực tế, đây là một ví dụ từ Valentin sử dụng ChatGPT cho mục đích tương tự:

Đáng sợ phải không? Dựa theo Tình trạng lừa đảo năm 2023 của Proofpoint báo cáo, khoảng 45% mọi người không biết thương hiệu công ty quen thuộc không làm cho email trở nên an toàn.

Để tăng cơ hội được bảo vệ trước những email như vậy, hãy chú ý sáu dấu hiệu sau:

1. Địa chỉ Email đáng ngờ

Bạn đã nhận được một email có vẻ như là từ một công ty mà bạn biết.

Tuy nhiên, hãy xem xét kỹ hơn địa chỉ email của người gửi và nếu đó là một mớ chữ cái lộn xộn hoặc lỗi chính tả tinh tế (chẳng hạn như “amaz0n.com”) thì đó là một cảnh báo đỏ. Các công ty hợp pháp có địa chỉ email khớp với tên miền của họ.

Các công ty hợp pháp cũng không sử dụng các miền công cộng như @gmail.com, @outlook.com, @yahoo.com hoặc bất kỳ dịch vụ email miễn phí nào khác để liên lạc chính thức.

Nếu bạn nhận được một email tự xưng là từ một công ty có uy tín nhưng nó được gửi từ một trong những miền công cộng này, hãy cảnh giác.

Chi tiết này là dấu hiệu quan trọng để phân biệt giữa email chính hãng và nỗ lực lừa đảo tiềm ẩn.

2. Lỗi ngữ pháp và chính tả

Bạn đã bao giờ mở một email và phát hiện một hoặc hai lỗi đánh máy chưa? Chắc chắn, tất cả chúng ta đều mắc lỗi, nhưng một tin nhắn đầy lỗi ngữ pháp và lỗi chính tả báo hiệu một vấn đề nghiêm trọng.

Hãy để ý những lỗi chính tả, ngữ pháp kỳ lạ và những câu phát âm không đúng. Ngoài ra, hãy chú ý đến cách diễn đạt khó xử hoặc sử dụng sai các thuật ngữ phổ biến - những vấn đề như “Kính gửi quý khách hàng, hãy xác nhận danh tính bằng cách nhấp vào bên dưới”.

Các doanh nghiệp thực sự có công cụ hiệu đính và kiểm tra chính tả cho email của họ vì họ biết những sai sót sẽ không tạo ấn tượng tốt nhất.

3. Lời chào hoặc lời chào lạ lùng

Nếu một email bắt đầu bằng “Kính gửi quý khách hàng” hoặc một số thuật ngữ chung chung thay vì tên của bạn thì đó có thể là một email lừa đảo. Điều tương tự cũng xảy ra với những lần ký kết kỳ lạ hoặc quá trang trọng. Nó có thể trông trang trọng nhưng đó cũng là dấu hiệu cho thấy người gửi không thực sự biết bạn.

Các công ty hợp pháp mà bạn kinh doanh đều có tên của bạn trong cơ sở dữ liệu của họ. Điều tương tự cũng xảy ra với việc đăng xuất của họ. Những lời đăng xuất khó khăn, chẳng hạn như lời “Thân ái” trang trọng từ nhà cung cấp dịch vụ được cho là bình thường của bạn hoặc lời “Cảm ơn” đột ngột mà không có thông tin chi tiết tiếp theo, là những dấu hiệu cảnh báo.

4. Liên kết hoặc tệp đính kèm đáng ngờ

Một trong những phần khó nhất khi xử lý email lừa đảo là các liên kết và tệp đính kèm sơ sài. Nhấp vào chúng một cách vô tình và bạn có thể đang đưa phần mềm độc hại vào máy tính của mình.

Luôn kiểm tra URL trước khi nhấp vào. Nếu email cho biết đó là từ ngân hàng của bạn nhưng liên kết trỏ đến một nơi kỳ lạ (chẳng hạn như một tập hợp ký tự ngẫu nhiên hoặc một trang web không khớp với URL thực của ngân hàng), thì đó là dấu hiệu để bạn lùi lại.

Ngoài ra, một thủ thuật phổ biến là gửi một tài liệu tự nhận là hóa đơn, biên lai hoặc phiếu mua hàng “phải xem”. Nhưng ngay khi mở nó, bạn có thể để phần mềm độc hại hoặc vi-rút xâm nhập ngay vào hệ thống của mình.

Chìa khóa? Di chuột qua các liên kết để xem chúng thực sự đưa bạn đến đâu (không cần nhấp chuột!). Và nếu có tệp đính kèm mà bạn không mong đợi, hãy liên hệ với người gửi qua một kênh khác để xác nhận đó là hợp pháp.

5. Yêu cầu thông tin cá nhân

Không có công ty có uy tín nào sẽ yêu cầu thông tin nhạy cảm qua email. Cho dù email trông chính thức đến đâu, hãy nhớ điều này — các tổ chức chân chính không yêu cầu các chi tiết nhạy cảm như mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội qua email.

Ví dụ: một email có thể có nội dung: “Chúng tôi nhận thấy hoạt động đáng ngờ trên tài khoản của bạn. Vui lòng xác nhận mật khẩu để bảo mật tài khoản của bạn.” Nó là một cái bẫy. Các ngân hàng và công ty thực sự có các quy trình an toàn để xử lý những tình huống này và chắc chắn chúng không liên quan đến việc gửi thông tin nhạy cảm vào khoảng trống email.

Đây là những gì bạn làm: Không bao giờ trả lời kèm theo thông tin cá nhân của bạn. Nếu bạn thậm chí có một chút lo lắng, hãy truy cập trực tiếp vào nguồn. Đăng nhập vào tài khoản của bạn thông qua trang web chính thức hoặc gọi đến số liên lạc chính thức.

6. Ngôn ngữ khẩn cấp hoặc đe dọa

Bạn đã bao giờ nhận được một email khiến tim bạn lỡ nhịp chưa?

“Cần hành động ngay lập tức!” hoặc “Tài khoản của bạn đã bị xâm phạm!” - nghe có vẻ khá khẩn cấp phải không? Nhưng đó chính xác là điều mà những kẻ lừa đảo muốn. Họ sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để khiến bạn phản ứng mà không cần suy nghĩ.

Ví dụ: bạn có thể thấy các cụm từ như “Mật khẩu tài khoản của bạn đã hết hạn, hãy cập nhật ngay trước khi bạn mất quyền truy cập vào tài khoản của mình” hoặc “Cố gắng gửi gói hàng của bạn không thành công. Vui lòng cập nhật thông tin của bạn trong vòng 24 giờ tới.”

Các tổ chức hợp pháp thường không dọa bạn phải hành động — họ trấn an bạn.

Thay vào đó, hãy liên hệ trực tiếp với công ty bằng thông tin liên hệ bạn tìm thấy qua các kênh chính thức, không phải email. Khi ai đó thúc ép bạn phải hành động nhanh, có thể là do họ không muốn bạn suy nghĩ quá nhiều về việc mình đang làm hoặc tham khảo ý kiến của người khác.

Những email lừa đảo mà tôi có thể đã rơi vào (và tại sao cuối cùng tôi lại không làm vậy)

Tôi đã thấy một số ví dụ về email lừa đảo thuyết phục có thể khiến tôi bị lừa nếu không có một vài dấu hiệu cảnh báo quan trọng. Ở đây, tôi sẽ chia sẻ một số cuộc gọi gần gũi đó và giải thích lý do tại sao cuối cùng tôi lại không yêu chúng.

PayPal

Thoạt nhìn, email đã thể hiện thương hiệu của PayPal bằng cách phối màu và logo để gợi ý tính xác thực ngay từ cái nhìn đầu tiên. Nhưng kiểm tra kỹ hơn cho thấy nhiều lỗi chính tả như “theo liên kết sau”, “thành công” và “tại phong trào”.

Lời chào cũng không mang tính cá nhân (“Xin chào quý khách hàng”), khác với phong cách giao tiếp tiêu chuẩn của PayPal. Thêm vào đó, việc đăng ký (“dịch vụ PayPal”) thiếu tính chuyên nghiệp như mong đợi từ công ty.

Netflix

Dòng chủ đề của email này có nội dung: “Tư cách thành viên của bạn đã bị hủy do thanh toán không thành công”, điều này ngay lập tức thu hút sự chú ý của tôi.

Nhưng nội dung email trái ngược với thông báo này, khẳng định: “Chúng tôi đã khóa tài khoản của bạn, như bạn đã yêu cầu”. Sự mâu thuẫn này là một dấu hiệu cảnh báo rõ ràng.

Ngoài ra, nhận xét kết thúc, “Bạn bè của bạn tại Netflix,” có vẻ thân mật một cách bất thường đối với thông tin liên lạc chính thức của Netflix.

Tuy nhiên, dấu hiệu rõ ràng nhất về một nỗ lực lừa đảo là địa chỉ email của người gửi: no-reply@talents-connect.fr, một miền rõ ràng không liên quan đến Netflix. Những dấu hiệu này cho thấy khá rõ rằng email này là một nỗ lực lừa đảo.

Apple

Tôi nhận được một email trông rất giống email của Apple, với logo phù hợp và mọi thứ. Lời chào là lá cờ đỏ đầu tiên - được gửi tới “Kính gửi Khách hàng” thay vì tên của tôi.

Email đề cập đến sự khác biệt trong thông tin tài khoản của tôi, đe dọa sẽ chặn quyền truy cập iCloud của tôi nếu không được giải quyết trong vòng 24 giờ. Các nỗ lực lừa đảo sử dụng tính khẩn cấp này để lừa mọi người phản hồi nhanh chóng và ít thận trọng hơn.

Nó cho tôi số trường hợp, mặc dù tôi chưa liên hệ với Apple về bất cứ điều gì nên nó không liên quan. Ngoài ra, dòng chủ đề còn nói về việc AppleID của tôi bị khóa và đề cập đến những thay đổi được thực hiện từ Ontario, những thay đổi này không khớp với phần còn lại của câu chuyện trong email.

Những điều này không cộng lại: lời chào kỳ lạ, sự vội vã sửa tài khoản của tôi, số trường hợp không biết từ đâu và dòng chủ đề không khớp. Tất cả họ đều chỉ ra email không thực sự đến từ Apple.

đàn bà gan dạ

Gần đây tôi đã nhận được một email từ Amazon, thoạt nhìn có vẻ như là từ công ty. Việc xây dựng thương hiệu có vẻ chính xác và phù hợp với cách phối màu và logo của Amazon. Tuy nhiên, có một số khác biệt.

Địa chỉ email của người gửi là sự kết hợp vô nghĩa giữa các chữ cái và số. Ngoài ra còn có một tệp đính kèm (đã được gắn cờ đỏ) với một cái tên ngẫu nhiên, vô nghĩa đã xác nhận tính hợp pháp của email.

Email cũng cố gắng cá nhân hóa tin nhắn bằng địa chỉ email của tôi thay vì tên của tôi.

Ngoài ra, việc sử dụng “amazon” không viết hoa phù hợp, lời kêu gọi hành động có nhãn “Tài khoản của tôi” dường như không đúng ngữ cảnh và lời nhận xét kết thúc vụng về, “Cảm ơn bạn đã hợp tác kinh doanh với chúng tôi!”, tất cả đều góp phần vào nhận ra rằng email này là một nỗ lực lừa đảo.

Không còn lừa đảo nữa

Những kẻ lừa đảo rất thông minh và họ sử dụng rất nhiều công cụ để tạo ra những email trông chân thực và thuyết phục. Nhưng những công cụ và nỗ lực này luôn dựa trên trí tưởng tượng của con người.

Họ săn lùng những cảm xúc - sợ hãi, cấp bách, tò mò - để thúc đẩy những hành động nhanh chóng, thiếu suy nghĩ. Nhận biết các mẫu, như ngôn ngữ khẩn cấp, yêu cầu thông tin cá nhân hoặc các liên kết không hoàn toàn khớp với trang web được cho là của người gửi, có thể là tuyến phòng thủ đầu tiên của bạn.

Cuối cùng, hãy tự học và bổ sung kiến thức bằng các công cụ như bộ lọc thư rác, phần mềm chống vi-rút và xác minh email để bảo vệ thông tin cá nhân của bạn không rơi vào tay kẻ xấu.

Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
nguồn: https://blog.hubspot.com/marketing/phishing-email-examples

Trí thông minh dữ liệu tạo

4 ví dụ về email lừa đảo mà thậm chí tôi cũng có thể mắc phải (và cách phát hiện chúng)