5 Các loại email lừa đảo bạn cần biết

Hôm nay tôi muốn nói về năm loại email chỉ có văn bản. Phần lớn hình thức lừa đảo này thường được ngụy trang dưới dạng liên kết, tệp đính kèm hoặc cả hai. Các email chỉ có văn bản thường bị bỏ qua nhưng có thể nguy hiểm như các phương thức lừa đảo khác.

Email chỉ có văn bản đầu tiên là "hoàng tử Nigeria" (1) lừa đảo hầu hết các bạn đã thấy. Những email này không thể thực hiện được, có nghĩa là không có gì để nhấp vào hoặc tải xuống, nhưng thay vào đó chúng rơi vào danh mục "các tương tác với nạn nhân" hoặc "kỹ thuật xã hội". Mục đích của chúng là thu hút sự chú ý của bạn thông qua sự tò mò hoặc chiến thuật sợ hãi và buộc bạn phải hành động hoặc phản ứng.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture1.png

ví dụ về email lừa đảo #1

Email lừa đảo chỉ có văn bản tiếp theo là email cũ nhất, nhưng vẫn rất hiệu quả. Đó là “CEO/CFO lừa đảo”. Nạn nhân nhận được email (2) từ người có quyền lực. Đó có thể là CEO, CFO hoặc cấp trên khác. Nếu nạn nhân phản hồi về cam kết, họ sẽ nhận được email tiếp theo với một câu chuyện hợp lý và yêu cầu chuyển tiền hoặc mua thẻ quà tặng cho giám đốc điều hành giả mạo.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture2.png

ví dụ về email lừa đảo #2

Email tiếp theo (3) là cái mà tôi gọi là “trinh sát”. Nó được thiết kế để xác nhận tính hợp lệ của email. Những email này có thể không có gì trong đó hoặc chỉ đơn giản là sẽ nói "chào". Tin tặc có hai mục đích cho các loại email này: để xác thực xem email có tồn tại hay không và có thể nhận thông tin bảo mật (tức là tên người quản lý hoặc đồng nghiệp, email và số điện thoại) về nạn nhân thông qua trả lời khi vắng mặt.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture3.png

ví dụ về email lừa đảo #3

Nhiều người trong số các bạn có thể đã nhận được email tiếp theo (4) ít nhất một lần. Nó được gọi là một email "tống tiền". Chúng bao gồm lời hứa thỏa hiệp máy tính của bạn và mối đe dọa tiết lộ thông tin cá nhân về bạn nếu bạn không trả tiền. Một kỹ thuật mà tin tặc có thể sử dụng là đặt mật khẩu mà bạn đã sử dụng trước đó và họ đã phục hồi từ các vi phạm bảo mật trong quá khứ, trong chủ đề hoặc nội dung của email. Thủ thuật mật khẩu được sử dụng để thuyết phục bạn rằng họ đã hack máy tính của bạn. Đừng rơi vào bẫy. Không có mối đe dọa nào trong số này là có thật.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture4.png

ví dụ về email lừa đảo #4

Cái cuối cùng (5) là tương đối mới, và tôi gọi nó là "dịch vụ khách hàng giả". Email này sẽ mô tả một giao dịch mua đã được xác nhận có giá trị bằng đô la cao. Bạn rõ ràng là không nhận ra việc mua hàng và đang tuyệt vọng tìm kiếm số để liên hệ với ai đó về nó. Một cách thuận tiện, email sẽ chứa một số điện thoại để gọi giải quyết. Kẻ lừa đảo ở đầu dây bên kia chờ đợi cuộc gọi của bạn và sẽ cố gắng làm mọi thứ có thể để trích xuất thông tin cá nhân từ bạn với ý định đánh cắp danh tính hoặc gian lận thẻ tín dụng.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2021/04/Picture5.png

ví dụ về email lừa đảo #5

Mười trong số mười lần, những điều này là an toàn để xóa. Hãy nhớ rằng, kẻ lừa đảo đang chờ sự tham gia. Vì vậy, bất kể thông điệp nghe có vẻ hợp lý đến mức nào, hãy bỏ đi.

Và hãy nhớ, hãy an toàn và luôn suy nghĩ trước khi bạn nhấp chuột.