Cảnh giác với email giả danh Paypal và loạt scam trên mọi mặt trận!

Bởi
Thuan Duong
-
0

Vietucnews – Email giả danh Paypal đã được sử dụng nhằm đánh cắp thông tin cá nhân người dùng. Với nội dung thông báo một địa chỉ email mới đã được thêm vào tài khoản Paypal của nạn nhân, email lừa đảo đề nghị người dùng xác nhận đó là địa chỉ email chính hoặc email được thêm vào là do nhầm lẫn.

“Nếu bạn đã không thêm địa chỉ email này, hãy cho chúng tôi biết ngay lập tức. Điều này rất quan trọng bởi nó giúp chúng tôi đảm bảo được rằng không có ai xâm nhập vào tài khoản của bạn mà bạn không biết.”

Đây là lời lẽ trong email giả danh Paypal.

Những nạn nhân không mảy may nghi ngờ sẽ nhấp vào đường link chèn vào dòng chữ “hãy cho chúng tôi biết ngay lập tức.” Thế là họ được chuyển tới một trang web bản sao của Paypal và bị yêu cầu đăng nhập bằng địa chỉ email hoặc số điện thoại.

Tiếp theo, họ sẽ được đề nghị cập nhật địa chỉ thanh toán và thông tin thẻ tín dụng trước khi được chuyển hướng đến website PayPal thực sự.

Theo nhận định của dịch vụ bảo mật email MailGuard, các công ty thương mại điện tử như PayPal thường giữ mối quan hệ vững chắc và tin cậy với khách hàng, vì vậy tội phạm Internet thường giả danh những công ty có tên tuổi này.

Giao diện một email lừa đảo. (Ảnh: MailGuard)

Email này sử dụng một số “kĩ thuật” để trông giống thông báo chính thống của PayPal, bao gồm việc sử dụng đồ họa, logo và thương hiệu của công ty.

Một chiêu trò khác là gợi lên tình huống cấp bách, rồi yêu cầu nạn nhân “cho chúng tôi biết ngay lập tức” để khiến họ cảm thấy hoang mang, lo sợ rằng tài khoản của mình không còn an toàn nữa.

Trang web bản sao giả mạo của Paypal nhằm mục đích thu thập thông tin thẻ tín dụng người dùng. (Ảnh: MailGuard)

Làm sao để nhận diện một email lừa đảo?

  • Chỉ nhấp vào liên kết từ người gửi đáng tin cậy. Một mẹo đơn giản là di chuột qua liên kết để xem trang đích nó sẽ dẫn tới là gì. Nếu không phải trang bạn đã truy cập trước đó, thì đường link đó là giả mạo.
  • Nếu bạn không chắc chắn, hãy nhập thủ công địa chỉ trang web bạn định truy cập hoặc tìm kiếm qua Google để biết địa chỉ website chính xác trước khi điền thông tin cá nhân của bạn.
  • Không bao giờ mở tệp đính kèm đáng ngờ vì các tệp tin từ người gửi lạ mặt thường chứa phần mềm độc hại hoặc vi-rút.
  • Nhìn kĩ địa chỉ email của người gửi. Cho dù trông nó có vẻ an toàn, thì vẫn có những dấu hiệu giả mạo trong đó.
Ảnh: Getty Images

Những chiêu lừa đảo khác:

  1. Lợi dụng Google Calendar: Lợi dụng tính năng mặc định của Google Calendar cho phép tự động thêm lời mời và sự kiện vào ứng dụng lịch trừ khi được tắt thủ công.
  2. Giả mạo email của Ngân Hàng Quốc Gia Úc – NAB: Khách hàng nhận được một email thiết kế chỉn chu trông khá giống email thông báo của NAB, nội dung nói rằng giao dịch BPAY gần nhất của bạn đã bị giữ lại chờ kiểm duyệt.
  3. Giả mạo email của ANZ: Làm giả email trông giống như thông báo chính thức của ANZ. Email giả mạo thông báo cho khách hàng rằng quyền truy cập Internet banking của họ đã bị khóa tạm thời.
  4. Giả mạo Cảnh sát Queensland: Những kẻ lừa đảo sử dụng số điện thoại đáng tin cậy của một cơ quan chính phủ và mạo danh một cán bộ gọi đến để thông báo cho nạn nhân rằng họ có một khoản tiền phạt hoặc lệ phí chưa thanh toán.
  5. Giả mạo Bưu Chính Úc: Kẻ lừa đảo chuyển hướng nạn nhân đến một trang web Post Billpay giả mạo nhằm ăn cắp thông tin thẻ tín dụng.
  6. Giả mạo Netflix: Email lừa đảo được gửi đến nạn nhân, thông báo rằng Netflix đã bị chặn do chưa thanh toán.
  7. Giả mạo email ATO: Email lừa đảo lợi dụng danh tiếng của ATO, thông báo rằng ATO liên hệ với họ về một sự việc không được tiết lộ.
  8. Lợi dụng Telstra: Đã có người phải trả phí hơn 10,000 đô khi những kẻ lừa đảo dùng tên anh ta để mở 10 tài khoản di động mà anh ta không cho phép, thậm chí không hay biết gì.
  9. Giả mạo trung tâm cuộc gọi Ấn Độ: Khách hàng của Telstra được cảnh báo về một vụ lừa đảo do trung tâm cuộc gọi Ấn Độ dàn xếp. Trung tâm này lừa các nạn nhân chuyển thông tin nhạy cảm có thể được sử dụng để đánh cắp danh tính.
  10. Giả mạo robocall của NBN: Mục tiêu của những vụ lừa đảo sử dụng robocall của NBN là những vùng nước Úc nơi hệ thống vẫn đang được lắp đặt.
  11. Giả mạo Energy Australia: Email lừa đảo sử dụng cơ sở dữ liệu lớn và uy tín của Energy Australia để lừa nạn nhân tải xuống một file độc hại.
  12. Giả mạo email Optus: Email giả mạo Optus thông báo với người nhận rằng có tài liệu đang chờ họ tải xuống. Nhưng khi họ nhấp chuột vào đường link, máy tính của họ lập tức bị nhiễm vi-rút.

    Ảnh: Bhg.com.au
  13. Lợi dụng ngày Valentine: Những kẻ “đánh cắp trái tim” tích cực xây dựng mối quan hệ với nạn nhân online, sau đó đòi hỏi…người tình hỗ trợ tài chính.
  14. Giả mạo email của Telstra: Kẻ tấn công sử dụng thương hiệu Telstra để lừa khách hàng nhấp vào liên kết chứa tệp độc hại để đánh cắp thông tin.
  15. Giả mạo email Netflix: Email cho người dùng biết tài khoản của họ đã bị treo nhằm gài bẫy họ nhấp vào liên kết dẫn đến trang web giả mạo là trang Netflix quảng bá để đánh cắp thông tin cá nhân.
  16. Giả mạo email Apple Store: Email giả mạo Apple Store thông báo với khách hàng rằng họ có hóa đơn dạng file PDF của lần mua hàng gần đây.
  17. Cuộc gọi giả danh ATO: Người gọi điện mạo danh ATO, thông báo với nạn nhân rằng họ sắp bị bắt vì nợ thuế và yêu cầu nộp tiền.
  18. Lừa đảo đổi SIM: Tin tặc có thể truy cập vào tài khoản ngân hàng, email và mạng xã hội của bạn chỉ bằng một cuộc gọi đơn giản đến nhà cung cấp dịch vụ di động của bạn, thông báo rằng “bạn” đang kích hoạt SIM ở một thiết bị di động mới.
  19. Lừa đảo…sửa mái nhà sau bão: Có một nhóm người đến gõ cửa nhà dân sau một biến cố thời tiết cực đoan (như bão lớn) để thông báo rằng mái nhà họ bị sụt, cần phải sửa lại. Một người phụ nữ đã bị lừa và trả họ 156,000 đô trong khi mái nhà cô vẫn y nguyên.
  20. Cuộc gọi giả danh cảnh sát: Những kẻ lừa đảo giả danh cảnh sát để người dân khai báo thông tin tài chính cá nhân của họ.
  21. Email đòi tiền chuộc: Những kẻ lừa đảo gửi email đe dọa nạn nhân đòi họ trả tiền chuộc lại những thông tin mà chúng đã lấy cắp.
  22. Giả mạo email thanh toán của Telstra: Email hóa đơn trông có vẻ hợp pháp chuyển hướng nạn nhân đến một trang web độc sẽ phân tán malware đến máy tính của họ.

    Ảnh: 10ways.com
  23. Lừa đảo trên Facebook: Người dùng nhận được tin nhắn từ tài khoản của bạn bè nói rằng họ có thể thắng một khoản tiền bằng cách click vào một đường link vốn chứa mã độc. Tin nhắn này được gửi từ kẻ lừa đảo đã hack tài khoản bạn bè của người dùng trước đó, hoặc ăn cắp hình ảnh và thông tin của bạn bè người dùng và lập tài khoản ảo để lừa đảo.

Nguồn: 9News

BÀI VIẾT LIÊN QUANXEM THÊM