Chuyên gia Semalt: "Tài khoản cảnh báo của Bank Of America bị treo" là một email lừa đảo

Gần đây, các chuyên gia phát hiện ra một hình thức tấn công lừa đảo mới sử dụng để lừa người tiêu dùng. Họ sử dụng thông báo của Bank of America để thông báo cho người dùng rằng ai đó đã sử dụng thông tin đăng nhập không hợp lệ để có quyền truy cập vào tài khoản của họ. Sau đó, họ tạo một tường thuật khẩn cấp từ việc này, chỉ ra rằng hoạt động sẽ dẫn đến việc đình chỉ tài khoản của họ nếu họ quyết định không thực hiện bất kỳ hành động nào. Rõ ràng, có một nguyên nhân đáng báo động vì đây là những chiến thuật lừa đảo nhằm thu hút người dùng vào một trang web cố gắng đánh cắp thông tin của họ.

Michael Brown, Giám đốc thành công của khách hàng Semalt , nói rằng trong quá khứ, tin tặc đã sử dụng các phương pháp tương tự lặp đi lặp lại. Nó dường như là một quy tắc lừa đảo liên quan đến một ngân hàng nhất định. Lý do tại sao họ sử dụng các phương pháp này một cách triệt để là vì chúng hiển thị kết quả, và trong hầu hết các trường hợp, vì lợi ích của họ. Với thông tin xác thực phù hợp, cũng như mật khẩu phù hợp, tin tặc lừa đảo có thể xóa sạch tài khoản ngân hàng của một người.

Email mà họ sử dụng giống với email mà ngân hàng sẽ gửi. Tuy nhiên, đối với một người dùng không biết, nó có thể lừa họ tin rằng đó thực sự là một email từ Ngân hàng Hoa Kỳ. Bên trong email, là một tài khoản chi tiết về cách một địa chỉ IP không hợp lệ cố gắng đăng nhập vào tài khoản bất hợp pháp. Sau đó, nó gợi ý rằng ngân hàng sẽ đình chỉ tài khoản như một biện pháp bảo mật. Để người dùng truy cập thông tin thanh toán, có một URL được nhúng, yêu cầu người dùng xác minh chi tiết của người dùng. Hơn nữa, email hết hạn sau 24 giờ.

Có vẻ đáng tin, phải không?

Lừa đảo là một hoạt động bất hợp pháp, được thực hiện bởi những kẻ lừa đảo trên mạng, những kẻ cố gắng ngụy trang thành một thực thể đáng tin cậy. Từ ví dụ được cung cấp ở trên, kẻ lừa đảo trên mạng đã làm cho chúng có vẻ như chúng là Ngân hàng Hoa Kỳ. Họ tự nhận là thành viên nhóm dịch vụ làm việc với ngân hàng để giúp chủ tài khoản. Email lừa đảo có một đặc điểm chung là nó chứa tệp đính kèm hoặc liên kết được nhúng để thúc giục người dùng tải xuống hoặc nhấp vào.

Liên kết được cung cấp trong email chuyển hướng đến một trang web giả mạo cố gắng lừa đảo dữ liệu từ khách truy cập. Tuy nhiên, tin tốt cho người dùng là trang web gần đây đã bị gỡ xuống. Từ những gì mọi người biết về các trang web lừa đảo, có thể từ các chuyên gia hoặc kinh nghiệm cá nhân, có khả năng cao là khi trang này còn tồn tại, nó đã yêu cầu người dùng tham gia vào Chi tiết ngân hàng như thông tin đăng nhập và mật khẩu của Bank of America. Họ có thể đã đi trước để hỏi thêm thông tin cá nhân trong trường hợp cổng thông tin web yêu cầu họ.

Thư rác và thư lừa đảo bắn phá internet và chiếm hàng tỷ tin nhắn được gửi đến người dùng internet trong một ngày. Có rất nhiều báo cáo về số lượng email spam được gửi trên toàn cầu, người dùng cần biết cách phát hiện và bảo vệ chính họ. Nguyên tắc vàng ở đây là luôn nhớ đừng đưa ra bất kỳ thông tin cá nhân nào từ những người làm việc thông qua các trang web có vẻ đáng ngờ. Tiếp theo, nếu một người nhận được một email tương tự như email được mô tả ở trên giả vờ đến từ Ngân hàng Hoa Kỳ, điều bắt buộc là họ không nhấp vào nó.