Những kẻ lừa đảo rất giỏi trong việc tạo ra các email lừa đảo giống như thật đến nỗi một số trong số chúng vượt qua bộ lọc thư rác của Gmail. Mặc dù hầu hết chúng ta đã được đào tạo để phát hiện các email đáng ngờ, nhưng một số (như email ở trên) có vẻ như chúng đến từ các công ty như Amazon.
Những kẻ xấu giả làm công ty mà bạn hợp tác kinh doanh không có gì mới. Nếu bây giờ bạn nhìn vào thư mục thư rác, có thể bạn sẽ thấy các email được cho là từ nhà cung cấp dịch vụ di động của bạn (T-Mobile, Verizon, AT&T, v.v.) hoặc một nhà bán lẻ lớn (AmazonMua tốt nhất, Mục tiêu, v.v.).).
Trong trường hợp này, chúng tôi đã nhận được một email có vẻ chân thực giả làm phiếu yêu cầu hỗ trợ từ Amazon. Thông báo cho biết rằng công ty đang gặp sự cố khi ủy quyền mua hàng và yêu cầu chúng tôi nhập lại thông tin thanh toán của mình. Vì nỗ lực lừa đảo này diễn ra trước mùa mua sắm nghỉ lễ nên dễ hiểu tại sao ai đó có thể tin tưởng vào tính hợp pháp của email theo bản năng.
May mắn thay, nếu một email lừa đảo tương tự xuất hiện trong hộp thư đến của bạn, có một số cách dễ dàng để xác định đó là thư rác.
Tuy nhiên, trước khi chúng tôi tham gia vào cuộc tấn công lừa đảo cụ thể này, xin lưu ý rằng chúng tôi KHÔNG khuyên bạn nên mở các email mà bạn nghi ngờ là thư rác hoặc nhấp vào các liên kết trong email. Thay vào đó, hãy báo cáo email đó ngay lập tức, đánh dấu nó là thư rác và xóa thư.
Điều đầu tiên bạn phải luôn kiểm tra trước khi nhấp hoặc nhấn vào liên kết trong email là địa chỉ email của người gửi. Mặc dù địa chỉ có thể bị giả mạo, nhưng trong trường hợp của chúng tôi thì không. Cùng với tên người gửi xuất hiện dưới dạng “Trang web đầu tiên của Donna Hughes” và khoảng cách kỳ lạ trong văn bản email, thật dễ dàng để nhận ra điều gì đó không ổn, nhưng chỉ khi bạn chậm lại và xem xét các chi tiết nhỏ trước.
Điều thú vị/đáng sợ về nỗ lực lừa đảo này là kẻ xấu đang cố đánh cắp nhiều thông tin trong một lần tấn công. Sau khi bạn nhấp vào email để cập nhật phương thức thanh toán, bạn sẽ được yêu cầu đăng nhập vào tài khoản của mình Amazon. Mặc dù trang web này có thể trông giống như một trang web Amazonkhông phải vậy. Bạn sẽ tìm thấy một URL hoàn toàn không chính xác ở đầu màn hình.
Như bạn có thể thấy trong ảnh chụp màn hình, chúng tôi đã nhập địa chỉ email và mật khẩu giả. Bất cứ ai đã tạo ra trò lừa đảo đang sử dụng bước này để đánh cắp thông tin đăng nhập của bạn Amazon.
Sau đó, chúng tôi được đưa đến một trang cài đặt thực tế tuyên bố rằng chúng tôi không thể truy cập tài khoản của mình Amazoncho đến khi chúng tôi cập nhật thông tin thanh toán của mình. Nếu chúng tôi thực sự nhập thông tin chi tiết của mình, thủ phạm sẽ có địa chỉ gửi thư, số điện thoại và số thẻ tín dụng/thẻ ghi nợ của chúng tôi.
Điểm mấu chốt của toàn bộ kế hoạch này là một nỗ lực đánh cắp thông tin đăng nhập tài khoản email của bạn. Trang web giả mạo tuyên bố muốn liên kết địa chỉ email của bạn với tài khoản của bạn Amazonnhưng thay vào đó, bạn sẽ cung cấp cho bất kỳ ai đã gửi tin nhắn khóa email cá nhân của bạn và có thể cả tài khoản Google của bạn.
Một lần nữa, đừng bao giờ nhấp vào liên kết mà bạn nghi ngờ hoặc cho rằng đó có thể là thư rác. Nếu vậy, không cung cấp bất kỳ thông tin cá nhân hoặc thẻ tín dụng nào. Thay vào đó, hãy đóng tất cả các tab hoặc cửa sổ đang mở, đánh dấu thư là thư rác và xóa vĩnh viễn email.
Hãy an toàn và không nhấp vào bất kỳ liên kết nào thậm chí có vẻ không an toàn.
