Việc phát hiện một email lừa đảo tự xưng là từ ngân hàng, Amazon hoặc thậm chí là bạn bè của bạn trở nên dễ dàng hơn. Và những trò lừa đảo từ người lạ rất dễ phát hiện.
Hay là họ?
Một trò lừa đảo qua email mới hiện đang càn quét Vương quốc Anh (và có vẻ sẽ lan sang Hoa Kỳ, Canada và hơn thế nữa) là lừa đảo về tính đơn giản của nó. Tóm lại, nó không giả vờ đến từ một doanh nghiệp hoặc tổ chức mà bạn kết nối. Đây không phải là thông điệp giả mạo như một tin nhắn từ bạn bè hoặc người thân.
Trên thực tế, nó khá rõ ràng trong việc thừa nhận rằng người gửi có thông tin về bạn. Bí quyết ở đây là trong bản trình bày và tệp đính kèm.
Kẻ lừa đảo biết nơi bạn sống
Vài ngày trước, trong hộp thư đến của tôi xuất hiện một email bất thường. Nó không bị chặn lại bởi công cụ quét email của tôi hay bị đánh dấu là spam, và nó có vẻ bắt nguồn từ một cá nhân tốt bụng đang cố gắng giúp đỡ tôi…
Xin chào Christian! Tôi đang làm phiền bạn vì một lý do rất nghiêm trọng. Mặc dù bạn không biết tôi, nhưng tôi có một lượng lớn [sic] dữ liệu liên quan đến bạn. Vấn đề là, rất có thể do nhầm lẫn, dữ liệu tài khoản của bạn đã được gửi cho tôi. Ví dụ:địa chỉ của bạn là:[ĐỊA CHỈ ĐÚNG CỦA TÔI, ĐÃ BỊ XÓA] Tôi là một công dân hợp pháp, vì vậy tôi quyết định rằng thông tin cá nhân có thể đã bị tấn công . Tôi đã ghim tệp - Cawley.dot mà tôi nhận được, để bạn có thể biết thông tin nào có thể truy cập được đối với những kẻ lừa đảo. Mật khẩu tài liệu là - 6096Bets wishNorene Liano
Đó là một bài đọc hấp dẫn, phải không? Ở đây, thoạt nhìn, chúng tôi có một email hữu ích từ Norene Liano (có thể là tên giả hoặc tên của tài khoản email do botnet kiểm soát), gửi cho bạn một số dữ liệu cá nhân của riêng bạn. Họ không muốn những kẻ lừa đảo ảnh hưởng đến bạn.
Thật tử tế!
Nhưng nếu chúng ta nhìn kỹ, chúng ta có thể thấy điều gì đó khác đang diễn ra; điều gì đó xác định đây là một trò lừa đảo thông minh.
Tất nhiên, Đó là một trò lừa đảo!
Bây giờ, khi tôi nhận được email này lần đầu tiên, tôi đã rất lo lắng, vì vậy nó đã được ứng dụng Gmail trên thiết bị Android của tôi chọn. Đó rõ ràng là một trò lừa đảo (toàn bộ khái niệm về việc ai đó "gửi" cho tôi dữ liệu của tôi đã đủ để làm quà tặng) - nhưng thực tế là email có địa chỉ sống thực tế của tôi có phần liên quan.
Tuy nhiên, nghiên cứu chứng minh rằng có rất nhiều nơi mà bạn có thể tìm thấy địa chỉ của tôi. Phần liên quan là sự khớp địa chỉ email của tôi với địa chỉ bưu điện của tôi. Điều này cho thấy rằng một cửa hàng trực tuyến, ngân hàng, tiện ích hoặc doanh nghiệp khác mà tôi có mối quan hệ với khách hàng đã bị tấn công.
Với rất nhiều vụ hack xảy ra trong nhiều năm, thật khó để thu hẹp cái nào, nhưng ở giai đoạn này, tôi sẽ đề xuất eBay. Đó là một trong số ít tài khoản trực tuyến có địa chỉ của tôi và là mục tiêu của một số vụ hack lớn trong những năm gần đây. Vấn đề bảo mật là một mớ hỗn độn đến nỗi chúng tôi đã từng khuyến nghị từ bỏ hoàn toàn cửa hàng đấu giá trực tuyến.
Bạn đã được kiểm tra chưa?
Nguồn gốc của dữ liệu địa chỉ tiếp tục thu hút sự quan tâm của tôi. Một số đã đề xuất danh sách cử tri ở Vương quốc Anh, hoặc một tổ chức từ thiện. Tuy nhiên, việc thiếu các báo cáo gần đây về vụ hack xung quanh các tổ chức này có nghĩa là tôi tiếp tục nghi ngờ eBay.
Và điều này có nghĩa là lừa đảo sẽ không tập trung vào Vương quốc Anh. Không sớm thì muộn, nó sẽ đến Canada, Hoa Kỳ, Châu Âu, Úc… và sau đó ở mọi nơi khác trên thế giới.
Cho dù dữ liệu có đến từ một vụ hack eBay hay không, bạn nên kiểm tra trang web Have I Been Pwned? Sử dụng biểu mẫu để nhập địa chỉ email của bạn và kiểm tra xem những vi phạm nào liên quan đến dữ liệu của bạn.
Nếu bạn tìm thấy bất kỳ điều gì, hãy đảm bảo rằng bạn đã thay đổi mật khẩu của mình.
Tệp đính kèm
Bây giờ, sự hiện diện của địa chỉ bưu điện của tôi thực sự là một củ cà rốt lủng lẳng để thu hút tôi. Nếu bạn nhận được tin nhắn này từ một người lạ, mang địa chỉ bưu điện của bạn, bạn muốn kiểm tra xem thông tin nào khác đã bị rò rỉ, phải không ?
Phần đính kèm đi kèm với những thư này có định dạng DOT, được sử dụng cho các tài liệu mẫu Microsoft Word. Đây là một loại tệp hữu ích mà bạn có thể sử dụng để tạo một mẫu tài liệu tiêu chuẩn - có lẽ là một bức thư - có thể được sử dụng lại nhiều lần. Nó cũng có khả năng chạy macro.
Các tập lệnh macro đã từng là nguyên nhân của nhiều vấn đề bảo mật trong quá khứ, đến nỗi chúng bị vô hiệu hóa theo mặc định. Một số nhà nghiên cứu bảo mật khuyên bạn nên tránh hoàn toàn Microsoft Office do mối đe dọa từ macro.
Nếu bạn đã mở tệp đính kèm và đã cài đặt Word trên PC của mình, bạn sẽ thấy lời nhắc nhập mật khẩu được nêu trong email (trong trường hợp của tôi là 6096). Sau đó, điều này sẽ hiển thị một tiêu chuẩn Tài liệu này được bảo vệ! màn hình yêu cầu bạn bật macro. Để thực hiện việc này, bạn sẽ nhấp vào nút Bật nội dung nút.
Đừng làm điều này!
Đây là điểm mà cái bẫy được bung ra. Việc kích hoạt macro sẽ dẫn đến việc bạn bị nhiễm phần mềm độc hại zombie Troj / Agent-AURH. Đây là phần mềm bot; phần mềm độc hại sẽ giao tiếp với mạng chỉ huy và kiểm soát của nó để chờ hướng dẫn. Có lẽ nó sẽ buộc máy tính của bạn tham gia vào DDOS. Hoặc, phần mềm độc hại có thể tải phần mềm độc hại khác xuống PC của bạn - có thể xảy ra bất kỳ thứ gì từ sâu cho đến phần mềm độc hại mã hóa dữ liệu.
Không bao giờ mở các tệp đính kèm email kỳ lạ!
Hiện tại, các công cụ quét email sẽ được cập nhật với dữ liệu hồ sơ của lần quét này. Nếu không, bạn biết những gì để tìm kiếm. Chúng tôi khuyên bạn nên cảnh giác với bảo mật máy tính và trực tuyến, đồng thời tránh mở các tệp đính kèm email không mong muốn.
Trên thực tế, hãy tránh tất cả các tệp đính kèm email có phần mở rộng tệp bất thường. Trong thời đại lưu trữ đám mây này, không có lý do thực sự nào khiến mọi người nên gửi tài liệu khi họ có thể chia sẻ nó từ đám mây.
Nếu bạn nhận được một email mà bạn bối rối, điều tốt nhất nên làm là để nó cho đến khi bạn có thể tìm thấy một người mà bạn biết và tin tưởng để cung cấp cho bạn ý kiến của họ. Nếu người đó hiểu biết về công nghệ hơn bạn, thậm chí còn tốt hơn. Đừng hỏi người gửi lời khuyên. Họ có thể yêu cầu bạn mở tệp đính kèm!
Nếu nghi ngờ, hãy xóa. Không ai gửi tiền cho bạn qua email, vì vậy bạn sẽ không bỏ lỡ bất cứ điều gì khi bỏ qua nó.
Bạn đã nhận được email loại này chưa? Bạn đã mở hay xóa? Hãy cho chúng tôi biết về điều đó trong phần nhận xét.