Phân tích Email Lừa đảo | Blog của Stewart Title
Hầu hết các cuộc tấn công lừa đảo được thiết kế để thực hiện hai việc, (A.) đánh cắp thông tin đăng nhập của người dùng hoặc (B.) nhận mã độc hại được tải xuống máy tính của người dùng. Nhưng làm thế nào để bạn nhận ra một cuộc tấn công?
Trong bài đăng này, tôi sẽ chỉ cho bạn các ví dụ về các email “ẩn” sẽ làm bạn nghĩ đến một lá cờ. Tôi sẽ chỉ cho bạn những gì cần tìm kiếm, giải thích những email này được thiết kế để làm gì và đảm bảo bạn biết cách tránh xa vùng nguy hiểm.
Email này (hình ảnh 1) đã khiến tôi chú ý và tôi muốn giải thích lý do. Không có gì lạ khi thấy thông báo tin nhắn thoại được gửi qua email. Với rất nhiều công ty sử dụng hệ thống điện thoại Voice-over-IP (VoIP), hầu hết các công tắc hiện đại đều cung cấp tùy chọn này. Phần lớn các thông báo này sẽ đến cùng với thư thoại đính kèm email dưới dạng tệp "something.wav".
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png
Điều bất thường ở email này là tệp đính kèm là tệp .html. Phần mở rộng tệp HTML (hình ảnh 2) luôn được liên kết với các trang Web và, nếu được mở, sẽ khởi chạy trình duyệt mặc định của bạn.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png
Từ đó, trình duyệt của bạn sẽ mở tệp cục bộ (hình 3). Nếu bạn nhấp vào siêu liên kết "Đọc Tin nhắn", bạn sẽ truy cập vào một bản sao gần của trang web xác thực - một bản sao gần với trang web hợp pháp đến nỗi nhiều người dùng bị lừa cung cấp thông tin đăng nhập của họ.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png
Ngoài ra, hãy xem URL. Nó rất ồn vì nó có khả năng được tạo ra tự động. Và nhìn xem: Thậm chí còn có một ổ khóa hét lên, “Tôi an toàn. Hãy cho tôi biết thông tin của bạn.”
Vậy chúng ta đã học được gì?
- Chỉ có điện thoại nhà, điện thoại di động hoặc nơi làm việc của quý vị mới có thư thoại mà quý vị nên nghe. Hầu hết các nhà khai thác mạng gia đình hoặc di động không cung cấp thông báo thư thoại ngoài hộp. Bạn nên biết hoặc hỏi xem công ty của bạn có sử dụng thông báo thư thoại hay không.
- Bạn không bao giờ được nhận thông báo thư thoại hợp pháp yêu cầu bạn phải đến nơi khác để lắng nghe.
Như mọi khi, hãy suy nghĩ trước khi nhấp vào.