Gần đây bạn có nhận được các email cảnh báo rằng dữ liệu của bạn được lưu trên đám mây sẽ sớm bị xóa? Những email này là giả mạo và lừa đảo nhưng không bị bộ lọc thư rác phát hiện, và nhiều người ở khắp mọi nơi cũng đang nhận được chúng.
Cảnh báo email giả mạo lừa đảo kiểu mới
Dưới đây là một ví dụ về email lừa đảo mà một số người đã nhận được. Người gửi được liệt kê là Đám mây/Lưu trữ, Bảo mật/Hỗ trợ hoặc các tên tương tự, và dòng tiêu đề luôn là một cái gì đó gây sốc chẳng hạn như “Đăng ký thành viên của bạn sẽ bị hủy vào ngày mai” cùng với biểu tượng cảnh báo.
Các email không nêu tên dịch vụ lưu trữ đám mây cụ thể. Dòng đầu tiên ghi “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”, trong khi đoạn sau nêu tên dịch vụ là “Cloud+”. Tuy nhiên các dòng sau nêu tên 3 loại thiết bị Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến “quyền truy cập liền mạch vào các file của bạn trên tất cả các thiết bị Apple”.
Như vậy email này đang mạo danh dịch vụ iCloud của Apple, nhưng giả mạo không tốt lắm khi logo trông không giống nhau và tên “Cloud+” chỉ được sử dụng một lần (khác với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo khác giả mạo Apple trông thuyết phục hơn nhiều vì chúng bắt chước email chính thức của hãng này.
Giống như hầu hết các email lừa đảo, mục tiêu là dụ dỗ người nhận nhấp vào nút Cập nhật thanh toán & Bảo mật dữ liệu của tôi, nút này sẽ chuyển đến trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu tại đây, thông tin đăng nhập của bạn sẽ bị gửi về cho kẻ xấu, sau đó chúng có thể sử dụng thông tin đó để xâm nhập vào tài khoản của bạn.
Dấu hiệu cảnh báo email giả mạo
Bất cứ khi nào xuất hiện kiểu email lừa đảo như thế này, việc phân tích các dấu hiệu cảnh báo là rất hữu ích. Mỗi khi bạn nhận được một email giả mạo, đó là lúc bạn cần nâng cao kỹ năng của mình để tránh bị lừa đảo khi gặp kiểu lừa đảo tiếp theo có thể được nâng cao và khó phát hiện hơn.
Một số dấu hiệu cảnh báo điển hình của email giả mạo là: địa chỉ email của người gửi đến từ một tên miền lạ, không phổ biến và tin nhắn cũng được gửi đến một địa chỉ khác có tên miền rất dài và lạ. Có một địa chỉ IP (hoặc số địa chỉ ngẫu nhiên) ở đầu email – đây không phải là điều mà các công ty hợp pháp thường làm. Trong nội dung email có một lỗi: “May” được viết hoa khi không cần thiết. Có hai link “hủy đăng ký” ở cuối trang, trong khi email thông thường chỉ có 1 link.
Một dấu hiệu phổ biến khác của email giả mạo là thiếu tính cá nhân hóa, ví dụ ở đây là lời chào chung chung “Kính gửi người dùng” và không đề cập đến phương thức thanh toán trong hồ sơ. Hầu hết các email thật về các khoản thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn cùng với 4 chữ số cuối hoặc phương thức thanh toán thay thế như PayPal.
Cũng có thể nhận thấy tên công ty ở cuối: “Design Studio Fabrics” tại Danville, VA. Rõ ràng là không hợp lý khi một công ty vải lại cung cấp dịch vụ lưu trữ đám mây. Nếu tìm kiếm tên này trên mạng sẽ ra kết quả về một công ty hợp pháp có tên là Barbee Fabrics Of Danville, Inc. Thật không may, công ty này đã nhận được đánh giá tiêu cực trên Google từ những người nhận được email tương tự, mặc dù bản thân công ty không liên quan gì đến những tin nhắn lừa đảo này. Trong khi đó, địa chỉ được nêu trong email là của một doanh nghiệp khác trong khu vực đó – một nhà hàng đã đóng cửa vĩnh viễn.
Một số email kiểu này có tên và địa chỉ công ty khác, nhưng không có địa chỉ nào khớp với công ty thật. Một số địa chỉ là nhà ở cá nhân, không phải doanh nghiệp.
Email lừa đảo luôn nhắc bạn hành động “khẩn cấp” để bạn hành động nhanh chóng mà không suy nghĩ – đa số đều nói rằng ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Ngoài ra, cùng một người có thể nhận được rất nhiều email gần giống hệt nhau với “thời hạn” và tên công ty khác nhau – tự nó đã là dấu hiệu cho thấy có điều gì đó không ổn.
Các công ty hợp pháp sẽ không gửi email như thế này. Các dịch vụ lưu trữ đám mây thật sự sẽ không đe dọa xóa toàn bộ dữ liệu của người dùng trong cùng ngày nếu bạn không giải phóng bớt dung lượng mà họ sẽ gia hạn thời gian. Và tất nhiên, các công ty thực sự sẽ không ghi thông tin liên hệ không chính xác ở cuối tin nhắn của mình.
Nên làm gì khi nhận được email lừa đảo?
Mỗi khi nhận được email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email đó và chọn Báo cáo lừa đảo. Khi có nhiều người báo cáo, Google sẽ nhận ra và có hành động chống lại người gửi.
Tất nhiên, bạn không nên tương tác với bất kỳ thứ gì trong email này, chỉ cần báo cáo (điều này sẽ đánh dấu là Thư rác trong Gmail) và bỏ qua nó. Những email kiểu này chứng minh một quy tắc cơ bản về bảo mật trên mạng: nếu bạn không yêu cầu nhưng nó tự xuất hiện thì hãy cho rằng đó là giả mạo. Kể cả khi bạn có sử dụng iCloud thì bạn cũng phải biết email thật từ Apple trông như thế nào.
Đây là một chiến dịch lừa đảo đặc biệt khó chịu, vì nó không chỉ dừng lại ở một tin nhắn. Hệ thống bảo vệ chống thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy đáng ngạc nhiên khi những tin nhắn này vẫn xuất hiện trong hộp thư đến bình thường mà không có cảnh báo nào kèm theo. Bạn có thể cần thực hiện các biện pháp mạnh mẽ hơn để chặn email lừa đảo nếu bạn thường xuyên nhận được chúng. May mắn là kiểu lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên biết về các chiêu trò lừa đảo đang diễn ra.
Mời bạn xem thêm các bài liên quan:
- So sánh Apple Watch Series 10, Apple Watch SE và Apple Watch Ultra 2: Đồng hồ thông minh nào phù hợp cho bạn?
- 4 công cụ online giúp phát hiện video giả mạo do AI tạo ra với độ chính xác cao
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Mình mong các bạn sẽ chia sẻ những suy nghĩ, cảm xúc và trải nghiệm của mình về bài viết này.