• Home » 
  • Thủ Thuật Máy Tính » 
  • Cảnh Báo Lừa Đảo Email Giả Mạo Dịch Vụ Lưu Trữ Đám Mây: Dấu Hiệu và Cách Phòng Tránh

Cảnh Báo Lừa Đảo Email Giả Mạo Dịch Vụ Lưu Trữ Đám Mây: Dấu Hiệu và Cách Phòng Tránh

By 0
Email lừa đảo giả mạo dịch vụ đám mây cảnh báo hủy tài khoản và yêu cầu cập nhật thông tin
Table of Contents
Xem thêm: Cách Tìm & Xử Lý Ứng Dụng Ngốn Pin Laptop Windows Hiệu Quả

Trong tuần qua, rất nhiều người dùng đã nhận được các email cảnh báo khẩn cấp về việc dữ liệu lưu trữ đám mây của họ sắp bị xóa. Đáng chú ý, những tin nhắn lừa đảo này lại không bị bộ lọc spam phát hiện, khiến chúng dễ dàng đến thẳng hộp thư đến và gây hoang mang cho người nhận. Đây là một chiến dịch lừa đảo (phishing) tinh vi đang diễn ra, nhắm vào việc đánh cắp thông tin cá nhân và tài khoản của người dùng. Để tự bảo vệ mình và dữ liệu quý giá trên các nền tảng đám mây, việc hiểu rõ bản chất và các dấu hiệu của những email giả mạo này là vô cùng quan trọng.

Nội dung Email Lừa Đảo Giả Mạo Dịch Vụ Đám Mây

Các email lừa đảo này thường có người gửi được liệt kê chung chung như “Cloud/Storage”, “Security/Support” hoặc tương tự. Tiêu đề email luôn mang tính chất kịch tính và khẩn cấp, ví dụ: “Tư Cách Thành Viên Của Bạn Sẽ Bị Hủy Bỏ Vào Ngày Mai” kèm theo các biểu tượng “cảnh báo”.

Email lừa đảo giả mạo dịch vụ đám mây cảnh báo hủy tài khoản và yêu cầu cập nhật thông tinEmail lừa đảo giả mạo dịch vụ đám mây cảnh báo hủy tài khoản và yêu cầu cập nhật thông tin

Xem thêm: Cai Nghiện Kỹ Thuật Số: Bí Quyết Tận Hưởng Mùa Lễ Hội Thật Trọn Vẹn

Nội dung email không nêu tên dịch vụ cụ thể ngay lập tức; dòng đầu tiên thường là “Dữ liệu đám mây của bạn đang có nguy cơ bị xóa ngay lập tức”, trong khi đoạn văn tiếp theo mới đề cập đến dịch vụ là “Cloud+”. Tuy nhiên, các gạch đầu dòng sau đó lại nhắc đến ba thiết bị của Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến “truy cập liền mạch vào các tệp của bạn trên tất cả các thiết bị Apple”. Rõ ràng, chiến dịch này đang cố gắng mạo danh dịch vụ iCloud của Apple, nhưng lại không thực hiện một cách chuyên nghiệp. Logo không giống với logo chính thức, và tên “Cloud+” chỉ được sử dụng một lần (khác với thương hiệu iCloud+ của Apple dành cho các gói trả phí).

Mục tiêu chính của những email lừa đảo này, cũng như hầu hết các email phishing khác, là khiến bạn nhấp vào nút “Cập nhật Thanh toán & Bảo mật Dữ liệu của Tôi”. Nút này sẽ dẫn bạn đến một trang đăng nhập giả mạo. Việc nhập tên người dùng và mật khẩu của bạn vào đây sẽ trao thông tin đăng nhập của bạn cho kẻ lừa đảo, cho phép chúng truy cập vào tài khoản thực của bạn. Điều này đặc biệt nguy hiểm khi thông tin đăng nhập iCloud thường được liên kết với nhiều dịch vụ và dữ liệu cá nhân quan trọng khác.

Các Dấu Hiệu Nhận Biết Một Email Lừa Đảo Tinh Vi

Mỗi khi bạn nhận được một email giả mạo, đó là cơ hội để trau dồi kỹ năng phát hiện và phòng tránh các nỗ lực lừa đảo email trong tương lai, vốn có thể ngày càng trở nên khó nhận biết hơn. Những email cảnh báo lừa đảo này thường mang một số dấu hiệu cổ điển:

  • Địa chỉ người gửi và tên miền lạ: Địa chỉ email của người gửi thường đến từ một tên miền kỳ lạ, không thể nhận ra hoặc không liên quan đến dịch vụ mà họ đang cố gắng mạo danh. Đôi khi, tin nhắn còn được gửi đến một địa chỉ khác với tên miền rất dài và bất thường.

  • Thông tin IP hoặc số ngẫu nhiên: Một số email lừa đảo có thể hiển thị một địa chỉ IP (hoặc một dãy số ngẫu nhiên) ở đầu email, điều mà một công ty hợp pháp sẽ không bao giờ làm.

    Dấu hiệu email lừa đảo qua địa chỉ người gửi lạ và IP không xác địnhDấu hiệu email lừa đảo qua địa chỉ người gửi lạ và IP không xác định

  • Lỗi chính tả và ngữ pháp: Trong nội dung email, thường có các lỗi viết, lỗi chính tả hoặc ngữ pháp. Ví dụ, việc viết hoa không đúng quy tắc.

  • Nhiều liên kết “hủy đăng ký”: Một số email có thể có hai liên kết “hủy đăng ký” riêng biệt ở chân trang, trong khi các email thông thường chỉ có một.

  • Thiếu cá nhân hóa: Một dấu hiệu phổ biến khác của email giả mạo là thiếu sự cá nhân hóa. Chẳng hạn, lời chào chung chung “Kính gửi người dùng” và việc không đề cập đến phương thức thanh toán đã đăng ký. Hầu hết các email thực sự về việc từ chối thanh toán sẽ liệt kê nhà cung cấp thẻ của bạn và bốn chữ số cuối, hoặc phương thức thanh toán thay thế như PayPal.

  • Thông tin công ty không khớp hoặc vô lý: Bạn có thể nhận thấy tên công ty ở cuối email: “Design Studio Fabrics” tại Danville, VA. Rõ ràng, một công ty vải không thể cung cấp dịch vụ lưu trữ đám mây. Việc tìm kiếm tên này trực tuyến lại cho ra kết quả về một công ty hợp pháp tên là Barbee Fabrics Of Danville, Inc. Đáng tiếc, công ty này đã nhận được các đánh giá tiêu cực trên Google từ những người nhận được email tương tự, mặc dù họ không liên quan gì đến các tin nhắn lừa đảo này. Trong khi đó, địa chỉ được liệt kê lại là của một doanh nghiệp khác trong khu vực – một nhà hàng đã đóng cửa vĩnh viễn.

    Đánh giá tiêu cực trên Google của công ty bị giả mạo trong chiến dịch lừa đảo emailĐánh giá tiêu cực trên Google của công ty bị giả mạo trong chiến dịch lừa đảo email

    Thậm chí, nhiều email nhận được có tên và địa chỉ công ty khác nhau, không có cái nào khớp với các công ty thực. Một số địa chỉ thậm chí là địa chỉ nhà riêng chứ không phải doanh nghiệp.

  • Yêu cầu hành động khẩn cấp: Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn phản ứng nhanh chóng mà không kịp suy nghĩ. Tất cả các email kiểu này đều liệt kê ngày hiện tại là thời điểm dữ liệu của bạn sẽ bị xóa.

  • Nhiều email gần giống nhau: Việc liên tục nhận được nhiều email gần giống hệt nhau nhưng với “thời hạn” và tên công ty khác nhau cũng là một dấu hiệu rõ ràng của điều gì đó không ổn.

Xem thêm: Perplexity Social Search: Những Cải Tiến Cần Thiết Để Vượt Trội Hơn Google

Các công ty hợp pháp không gửi email như vậy. Các dịch vụ lưu trữ đám mây tốt nhất sẽ không đe dọa xóa tất cả dữ liệu của bạn ngay trong cùng một ngày nếu bạn không giải phóng dung lượng; họ sẽ cung cấp một khoảng thời gian ân hạn. Và tất nhiên, các công ty thực sẽ không có thông tin liên hệ hoàn toàn không chính xác ở cuối tin nhắn của họ.

Cách Xử Lý Khi Nhận Được Email Lừa Đảo

Khi bạn nhận được một email lừa đảo, điều quan trọng nhất là phải hành động đúng đắn để bảo vệ bản thân và cộng đồng:

  • Tuyệt đối không nhấp vào bất kỳ liên kết nào: Đây là nguyên tắc vàng. Việc nhấp vào liên kết trong email lừa đảo có thể dẫn bạn đến các trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm độc hại vào thiết bị của bạn.

  • Báo cáo email lừa đảo: Nếu bạn sử dụng Gmail, bạn nên nhấp vào biểu tượng ba chấm ở góc trên bên phải của email và chọn “Báo cáo lừa đảo”. Khi càng nhiều người báo cáo, Google sẽ nhận thức được và có hành động chống lại người gửi.

    Cách báo cáo email lừa đảo trên Gmail giúp bảo vệ người dùngCách báo cáo email lừa đảo trên Gmail giúp bảo vệ người dùng

  • Xóa email: Sau khi báo cáo (việc này sẽ đánh dấu email là thư rác trong Gmail), bạn nên xóa email đó ngay lập tức để tránh vô tình mở lại hoặc nhấp vào liên kết sau này.

  • Luôn cảnh giác với những thông báo không mong muốn: Một quy tắc bảo mật trực tuyến cơ bản là: nếu bạn không yêu cầu nó, hãy giả định đó là giả mạo. Ngay cả khi bạn là người dùng iCloud – dịch vụ mà những email này đang cố gắng mạo danh – bạn cũng nên biết email thực sự từ Apple trông như thế nào.

Chiến dịch lừa đảo này đặc biệt khó chịu vì nó không chỉ dừng lại ở một tin nhắn. Mặc dù tính năng bảo vệ thư rác và lừa đảo của Gmail thường rất mạnh, nhưng vẫn có những tin nhắn này lọt vào hộp thư đến mà không có cảnh báo nào. Nếu bạn liên tục nhận được chúng, bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo khỏi hộp thư của mình. Hãy luôn cảnh giác với các chiến dịch lừa đảo đang diễn ra và chia sẻ thông tin này với người thân, bạn bè để giúp họ tránh khỏi những rắc rối lớn.

Thuthuatonline.net cam kết mang đến những thông tin công nghệ chính xác và hữu ích để bảo vệ độc giả của chúng tôi trong môi trường trực tuyến đầy rẫy mối đe dọa. Hãy luôn cập nhật kiến thức về an ninh mạng và chia sẻ bài viết này để cùng nhau nâng cao nhận thức cộng đồng.

Related Posts

Leave a Comment

Offcanvas
Offcanvas