Lừa đảo tăng lương qua email

Khi điều tra các email 'Tăng lương', các chuyên gia an ninh mạng đã xác định chúng là một phần của chiến thuật lừa đảo cần được xử lý thận trọng và không đáng tin cậy. Những email lừa đảo này được thiết kế để nhắm mục tiêu thông tin đăng nhập tài khoản email của người nhận. Chiến thuật được sử dụng để đánh lừa người dùng tiết lộ thông tin nhạy cảm này liên quan đến một tài liệu bịa đặt có vẻ như được gửi bởi bộ phận Nhân sự của họ, tuyên bố thông báo tăng lương. Tuy nhiên, email này là một mưu mẹo nhằm lừa người nhận cung cấp thông tin đăng nhập của họ bằng cách giả vờ. Điều quan trọng là người dùng phải cảnh giác và hạn chế tương tác với những email lừa đảo như vậy để bảo vệ thông tin cá nhân và thông tin nhạy cảm của họ không rơi vào tay kẻ xấu.

Lừa đảo qua email tăng lương có thể dẫn đến xâm phạm thông tin quan trọng của người dùng

Các email spam có chủ đề như 'Tăng lương được phê duyệt vào quý 1 năm 2024' là những tin nhắn lừa đảo giả dạng bản ghi nhớ từ người quản lý nhân sự của người nhận. Những email này tuyên bố sai sự thật rằng một tài liệu liên quan đến việc tăng lương đã được gửi. Họ yêu cầu người nhận xem lại tệp đính kèm, ký tên để biểu thị sự chấp nhận và sau đó gửi một bản sao cho người giám sát của họ.

Điều quan trọng cần nhấn mạnh là những email này hoàn toàn lừa đảo và không có mối liên hệ nào với bộ phận nhân sự của người nhận hoặc bất kỳ tổ chức hợp pháp nào.

Những email lừa đảo này được thiết kế để thu hút người nhận truy cập vào trang lừa đảo nơi họ được nhắc nhập thông tin đăng nhập email của mình. Mọi thông tin, bao gồm cả mật khẩu, được nhập vào trang web lừa đảo này đều bị thu thập và gửi cho những kẻ lừa đảo. Hậu quả của việc trở thành nạn nhân của chiến thuật này không chỉ là mất quyền truy cập vào tài khoản email; email bị xâm phạm có thể chứa dữ liệu nhạy cảm và thường được sử dụng để truy cập vào các tài khoản hoặc nền tảng khác.

Với sự thu hút được sử dụng trong các email spam này, có khả năng các tài khoản được nhắm mục tiêu là các email liên quan đến công việc. Việc vi phạm các tài khoản như vậy có thể làm lộ thông tin kinh doanh quan trọng, chẳng hạn như dữ liệu tài chính, thông tin chi tiết về nhân viên và thông tin khách hàng/khách hàng. Tội phạm mạng đặc biệt nhắm mục tiêu vào các email công việc vì chúng có thể đóng vai trò là cửa ngõ để xâm nhập vào mạng công ty.

Các rủi ro khác liên quan đến hành vi trộm cắp email bao gồm tội phạm mạng giả định danh tính của chủ tài khoản trên nhiều nền tảng khác nhau (ví dụ: email, mạng xã hội, ứng dụng nhắn tin) để kêu gọi các khoản vay hoặc quyên góp, tuyên truyền chiến thuật hoặc phân phối phần mềm độc hại.

Hơn nữa, giả sử các tài khoản liên quan đến tài chính (ví dụ: ngân hàng trực tuyến, nền tảng thương mại điện tử, ví kỹ thuật số) bị xâm phạm. Trong trường hợp đó, kẻ tấn công có thể thực hiện các giao dịch gian lận hoặc mua hàng trái phép, gây ra rủi ro tài chính đáng kể cho chủ tài khoản. Do đó, điều quan trọng là phải luôn cảnh giác trước những nỗ lực lừa đảo như vậy và không tiết lộ thông tin nhạy cảm hoặc nhấp vào các liên kết đáng ngờ trong các email không được yêu cầu.

Đặc biệt thận trọng khi xử lý các email không mong đợi

Nhận biết email gian lận và lừa đảo là rất quan trọng để bảo vệ bạn khỏi các mối đe dọa trên mạng. Dưới đây là các chỉ số chính giúp xác định những email lừa đảo này:

• Kiểm tra địa chỉ email của người gửi : Xem kỹ địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng địa chỉ email giống với địa chỉ hợp pháp nhưng có sự khác biệt nhỏ (ví dụ: @gmaill.com thay vì @gmail.com). Hãy cảnh giác với các email từ các miền không xác định hoặc đáng ngờ.
• Kiểm tra nội dung và giọng điệu : Email lừa đảo thường chứa ngôn ngữ khẩn cấp hoặc đe dọa nhằm tạo cảm giác hoảng sợ (ví dụ: 'Tài khoản của bạn sẽ bị tạm ngưng trừ khi bạn hành động ngay!'). Hãy nghi ngờ những email yêu cầu hành động ngay lập tức hoặc thông tin nhạy cảm.
• Tìm kiếm các lỗi chính tả và ngữ pháp : Các email liên quan đến lừa đảo thường có lỗi chính tả, lỗi ngữ pháp hoặc cách sử dụng ngôn ngữ khó hiểu. Thông tin liên lạc hợp pháp từ các tổ chức có uy tín thường được viết tốt và không có lỗi.
• Kiểm tra các liên kết và URL : Di chuột qua các liên kết (không nhấp vào) để xem trước URL. Xác minh rằng URL khớp với trang web hợp pháp của người gửi được cho là. Hãy thận trọng với các URL rút gọn hoặc các URL không khớp với người gửi dự định.
• Cảnh giác với các tệp đính kèm : Tránh mở tệp đính kèm email từ những người gửi không xác định hoặc các nguồn không mong muốn. Các tệp đính kèm độc hại có thể chứa vi-rút hoặc phần mềm độc hại được thiết kế để xâm phạm thiết bị của bạn.
• Kiểm tra yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm (ví dụ: mật khẩu, chi tiết thẻ tín dụng) qua email. Hãy nghi ngờ những email yêu cầu thông tin như vậy, ngay cả khi chúng có vẻ đến từ một nguồn đáng tin cậy.
• Xác minh trực tiếp với người gửi : Nếu bạn không chắc chắn về tính xác thực của email, hãy liên hệ trực tiếp với người gửi được cho là bằng cách sử dụng phương thức liên lạc đã biết và đáng tin cậy (ví dụ: gọi điện thoại hoặc trang web chính thức). Không sử dụng thông tin liên hệ được cung cấp trong email đáng ngờ.
• Hãy tin vào bản năng của bạn : Nếu một email có vẻ quá tốt để trở thành sự thật hoặc gây ra bất kỳ nghi ngờ nào, hãy tin vào bản năng của bạn và thận trọng. Thà an toàn còn hơn là tiếc nuối khi bảo vệ thông tin cá nhân và bảo mật kỹ thuật số của bạn.

Bằng cách luôn cảnh giác và áp dụng các phương pháp này, bạn có thể tránh được các chiến thuật lừa đảo và các âm mưu lừa đảo trực tuyến khác. Thường xuyên đào tạo bản thân và đồng nghiệp của bạn về những chiến thuật này để tăng cường khả năng phòng thủ của bạn trước các mối đe dọa trên mạng.