Hai cách lừa đảo thông qua thư điện tử tinh vi có thể ẩn trong hộp thư đến của bạn.



Ngày càng khó tránh khỏi những trò lừa đả trên trên trực tuyến. Chỉ trong tháng 4, lừa đảo thông qua mạng đã tăng hơn 30%. Trong khi đó, hàng trăm tên miền lừa đảo mới vẫn tiếp tục được đăng ký mỗi ngày.

Lý do bắt nguồn từ đâu? Câu trả lời thỏa đáng, là do đại dịch COVID-19, mọi người đang dành nhiều thời gian trực tuyến hơn bao giờ hết. Điều đó tạo cơ hội vàng cho hacker lợi dụng con người và tấn công dữ liệu cá nhân cũng như tài chính của họ.

Khi các kế hoạch lừa đảo tiếp tục tăng đột biến, các nhà nghiên cứu bảo mật trên khắp thế giới đang kiên quyết theo dõi các trường hợp mới và tìm ra cách chúng hoạt động. Và bây giờ, hai âm mưu lừa đảo mới đã được phát hiện mà bạn cần đề phòng.

Nếu kiểm tra COVID-19 là “bắt buộc”, thì việc mở email là “tùy chọn”.

Facebook to alert us if we've been exposed to fake coronavirus news – Naked Security

Theo một bài đăng trên blog mới từ các nhà nghiên cứu bảo mật tại GreatHorn, một âm mưu lừa đảo nguy hiểm đã được phát hiện tấn công các hộp thư đến trên khắp đất nước, tập trung vào một nỗi sợ hãi phổ biến: COVID-19. Đó là một email có dòng tiêu đề “Kiểm tra Covid-19 bắt buộc đối với Nhân viên”.

Nếu bạn nhìn vào thư, bạn có thể ngay lập tức cho rằng đó là từ sếp của bạn hoặc thư kí của họ vì tiêu đề thư chuyên nghiệp và hình thức bên ngoài có vẻ đến từ văn phòng. Nhưng hóa ra, nó liên kết đến cùng một miền độc hại giống như các email lừa đảo thông thường khác.

Nếu bạn bấm nhầm vào liên kết, bạn nên nhập “thông tin liên hệ” của mình để thiết lập các bài kiểm tra. Sau khi bạn nhấn “Gửi”, dữ liệu của bạn sẽ bị tội phạm mạng đằng sau email thu thập ngay lập tức, điều này có thể dẫn đến tài khoản bị xâm nhập hoặc tệ hơn.

Đây không phải là lần đầu tiên chúng ta thấy những hacker giả dạng các doanh nghiệp hoặc cơ quan chính phủ, nhưng đó là một trong những ví dụ rõ ràng nhất về mức độ phổ biến của vấn đề này trong những tuần gần đây.

Trò cũ nhưng luôn được ưu tiên: Email ransomware cũng đã trở lại.

What to do if you have clicked on a malicious link - Redsquid.

Các liên kết độc hại không phải là phương pháp phổ biến duy nhất được hacker sử dụng. Ransomware, từng được xếp hạng ở dưới các trang web và bản tải xuống độc hại, đã bắt đầu lưu hành dưới dạng email lại một lần nữa trong những tuần gần đây.

Theo báo cáo từ các nhà nghiên cứu tại ProofPoint, một số dòng ransomware hiện đang được truyền bí mật vào các email độc hại được ngụy trang dưới dạng tệp đính kèm thông thường. Cũng giống như trước đây, chính email đánh lừa bạn tải xuống tệp đính kèm bằng cách sử dụng từ ngữ, thông tin mang đánh vào nạn nhân như  về thử nghiệm COVID-19 và các tin nhắn cá nhân từ bạn bè và gia đình.

Sau khi tệp đính kèm được tải xuống, ransomware lập tức hoạt động và yêu cầu thanh toán bằng bitcoin để đổi lấy quyền truy cập vào tệp của chính bạn. Không giống như ransomware khác, hoặc những trường hợp đã được biết đến với hầu hết công chúng, nhu cầu có xu hướng dính vào phạm vi dưới 1.000 đô la, điều này khiến nạn nhân thậm chí có nhiều khả năng sẽ trả tiền hơn.

Cách tốt nhất để giữ an toàn trước làn sóng malware này là gì?

Cả hai ví dụ được liệt kê ở trên có thể cực kỳ nguy hiểm đối với bảo mật và quyền riêng tư của bạn và có thể khiến bạn phải trả giá bằng một số tiền mà bạn phải gánh chịu. Nhưng chúng có thể dễ dàng tránh được nếu bạn biết những gì cần phải làm.

Trong trường hợp của ransomware, các nhà nghiên cứu từ ProofPoint đã có thể biên dịch nhiều dòng tiêu đề có thể đi cùng với các email độc hại. Nếu bất kỳ email nào có những dòng tiêu đề này đến được hộp thư đến của bạn, hãy xóa chúng ngay lập tức mà không cần mở chúng.

  • Do you know him?”
  • “Our old picture”
  • “Photo for you”
  • “Do you like my photo?”
  • “Is this you?”
  • “Your new photo?”
  • “I like this photo”
  • Your COVID19 results are ready / 85108
  • Your COVID19 results are ready # 85513
  • Your COVID_19 results # 99846
  • View your COVID19 result # 99803
  • human immunodeficiency virus analysis # 93545
  • COVID19 virus test result / 61043
  • COVID19 virus result / 64745
  • COVID19 virus analysis # 83273
  • Check your COVID_19 test # 65619
  • Your COVID_19 Results No 80420

Tuy nhiên, ngoài việc hiểu rõ chủ đề, việc tránh một email lừa đảo hoặc ransomware rất dễ dàng.

Đầu tiên và quan trọng nhất, không mở email từ những người không quen biết. Nhưng nếu bạn thấy email từ người nào đó mà bạn biết với bất kỳ chủ đề email nào ở trên, thì vẫn có khả năng tài khoản của người đó bị lấy mất và đang được sử dụng để phát tán malware.

Điều đó nói rằng, chỉ mở một email là không đủ để kích hoạt bất kỳ nội dung tải xuống độc hại nào, nhưng nhấp vào các liên kết chắc chắn sẽ bị tấn công. Như với bất kỳ email bất thường hoặc lạ nào, nếu bạn thấy liên kết hoặc tùy chọn tải xuống tệp đính kèm, hãy kiểm tra với người đã gửi tệp đó cho bạn (nếu bạn biết họ) bằng điện thoại hoặc tin nhắn để đảm bảo email đó là thật.

nguồn: komando.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật