Trong những tuần gần đây, nhiều người dùng đã nhận được các email cảnh báo khẩn cấp về việc dữ liệu lưu trữ đám mây của họ sẽ sớm bị xóa. Mặc dù những thông báo này hoàn toàn là giả mạo, nhưng đáng chú ý là chúng thường xuyên lọt qua các bộ lọc thư rác của nhiều dịch vụ email phổ biến. Là chuyên gia về công nghệ tại Thuthuatmeohay.com, chúng tôi muốn cảnh báo bạn về chiến dịch lừa đảo (phishing) tinh vi này và cung cấp hướng dẫn chi tiết để bạn có thể nhận biết và bảo vệ thông tin cá nhân của mình.
Những email lừa đảo này thường có người gửi là “Cloud/Storage”, “Security/Support” hoặc các tên tương tự, nhằm tạo cảm giác uy tín và khẩn cấp. Tiêu đề email luôn gây sốc, ví dụ như “Tư cách thành viên của bạn sẽ bị hủy vào ngày mai” kèm theo các biểu tượng cảnh báo. Mục tiêu chính của chúng là đánh lừa người dùng, khiến họ lo lắng và vội vàng nhấp vào các liên kết độc hại, từ đó chiếm đoạt thông tin đăng nhập hoặc dữ liệu nhạy cảm.
Các Email Lừa Đảo Giả Mạo Dịch Vụ Đám Mây
Dưới đây là một ví dụ điển hình về những email lừa đảo mà người dùng có thể nhận được. Người gửi thường được hiển thị dưới dạng chung chung như “Cloud/Storage” hoặc “Security/Support”, và dòng tiêu đề luôn mang tính chất khẩn cấp, chẳng hạn như “Tư cách thành viên của bạn sẽ bị hủy vào ngày mai” kèm theo các biểu tượng cảnh báo.
Email lừa đảo giả mạo dịch vụ đám mây
Nội dung email không chỉ đích danh một dịch vụ cụ thể; dòng đầu tiên có thể ghi “Dữ liệu đám mây của bạn đang có nguy cơ bị xóa ngay lập tức”, trong khi đoạn tiếp theo lại đề cập đến “Cloud+”. Tuy nhiên, các mục gạch đầu dòng sau đó lại nhắc đến ba thiết bị của Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến “truy cập liền mạch vào các tệp của bạn trên tất cả các thiết bị Apple”. Điều này cho thấy chiến dịch lừa đảo đang cố gắng mạo danh dịch vụ iCloud của Apple, nhưng lại thực hiện một cách khá sơ sài. Logo không giống với logo chính thức của Apple, và tên “Cloud+” chỉ được sử dụng một lần (khác với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo khác giả mạo Apple thường được thiết kế tinh vi hơn, bắt chước các email chính thức của công ty một cách chuyên nghiệp.
Như hầu hết các email lừa đảo, mục tiêu là khiến bạn nhấp vào nút “Cập nhật Thanh toán & Bảo mật Dữ liệu của tôi”, nút này sẽ dẫn bạn đến một trang đăng nhập giả mạo. Việc nhập tên người dùng và mật khẩu của bạn vào trang này sẽ đồng nghĩa với việc bạn trao thông tin đăng nhập của mình cho kẻ gian, cho phép chúng truy cập vào tài khoản thực của bạn và thực hiện các hành vi xấu.
Dấu Hiệu Nhận Biết Một Email Lừa Đảo
Việc phân tích các dấu hiệu nhận biết của một email lừa đảo là vô cùng quan trọng để nâng cao kỹ năng phòng vệ trước các mối đe dọa an ninh mạng ngày càng tinh vi. Dưới đây là những cảnh báo kinh điển cho thấy một email là giả mạo:
- Địa chỉ email người gửi và tên miền lạ: Email được gửi từ một địa chỉ email có tên miền lạ, không quen thuộc, hoặc được gửi đến một địa chỉ khác với tên miền rất dài và kỳ lạ.
- Sự xuất hiện của địa chỉ IP hoặc số ngẫu nhiên: Một địa chỉ IP hoặc một dãy số ngẫu nhiên được hiển thị ở đầu email, điều mà một công ty hợp pháp sẽ không bao giờ làm.
Email lừa đảo dữ liệu đám mây thứ hai với các dấu hiệu bất thường
- Lỗi chính tả hoặc ngữ pháp: Trong nội dung email có thể xuất hiện các lỗi chính tả hoặc ngữ pháp, chẳng hạn như việc viết hoa không đúng quy tắc.
- Liên kết hủy đăng ký kép: Phần chân trang của email có hai liên kết “hủy đăng ký” riêng biệt, trong khi các email hợp lệ thường chỉ có một.
- Thiếu cá nhân hóa: Email thường bắt đầu bằng lời chào chung chung như “Kính gửi người dùng” và không đề cập đến phương thức thanh toán đã đăng ký của bạn. Hầu hết các email thực sự liên quan đến việc từ chối thanh toán sẽ liệt kê nhà cung cấp thẻ của bạn và bốn chữ số cuối, hoặc phương thức thanh toán thay thế như PayPal.
- Thông tin công ty và địa chỉ không khớp: Bạn có thể nhận thấy tên công ty ở cuối email là “Design Studio Fabrics” ở Danville, VA. Rõ ràng là một công ty sản xuất vải không thể cung cấp dịch vụ lưu trữ đám mây. Việc tìm kiếm tên này trực tuyến sẽ dẫn đến một công ty hợp pháp tên là Barbee Fabrics Of Danville, Inc., đáng tiếc là công ty này đã nhận được các đánh giá tiêu cực trên Google từ những người nhận được email lừa đảo tương tự, mặc dù họ không liên quan gì đến các tin nhắn lừa đảo này. Trong khi đó, địa chỉ được liệt kê là của một doanh nghiệp khác trong khu vực—một nhà hàng đã đóng cửa vĩnh viễn.
Đánh giá tiêu cực trên Google của công ty bị mạo danh
Nhiều email lừa đảo khác mà người dùng nhận được cũng có tên và địa chỉ công ty khác nhau, không có cái nào trùng khớp chính xác với các công ty thực tế. Một số địa chỉ thậm chí là nhà ở, không phải doanh nghiệp.
- Tính cấp bách giả tạo: Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn nhanh chóng làm theo mà không suy nghĩ. Tất cả các email kiểu này đều liệt kê ngày hiện tại là thời điểm dữ liệu của bạn sẽ bị xóa. Ngoài ra, việc nhận được nhiều email gần như giống hệt nhau với các “thời hạn” và tên công ty khác nhau cũng là một dấu hiệu rõ ràng của sự bất thường.
Các công ty hợp pháp không bao giờ gửi email kiểu này. Các dịch vụ lưu trữ đám mây uy tín sẽ không đe dọa xóa tất cả dữ liệu của bạn ngay trong cùng một ngày nếu bạn không giải phóng dung lượng; họ sẽ luôn cung cấp một khoảng thời gian ân hạn hợp lý. Và tất nhiên, các công ty thật sẽ không có thông tin liên hệ hoàn toàn sai lệch ở cuối tin nhắn của họ.
Báo Cáo và Xóa Email Lừa Đảo
Khi bạn nhận được một email lừa đảo, điều quan trọng nhất là không nên tương tác với bất kỳ nội dung nào trong email. Trong Gmail, bạn nên nhấp vào biểu tượng ba chấm ở góc trên bên phải của email và chọn “Báo cáo lừa đảo” (Report phishing). Khi càng nhiều người báo cáo, Google sẽ nhận biết và có hành động chống lại người gửi.
Đánh dấu thư rác trong Gmail
Sau khi báo cáo, email đó sẽ được đánh dấu là thư rác trong Gmail và bạn nên xóa nó ngay lập tức. Những email này củng cố một quy tắc bảo mật trực tuyến cơ bản: nếu bạn không yêu cầu nó, hãy giả định đó là giả mạo. Ngay cả khi bạn là người dùng iCloud – dịch vụ mà các email này đang mạo danh một cách kém cỏi – bạn cũng cần phải biết một email thật từ Apple trông như thế nào.
Đây là một chiến dịch lừa đảo đặc biệt khó chịu vì nó không chỉ dừng lại ở một tin nhắn mà liên tục gửi nhiều email tương tự. Mặc dù khả năng bảo vệ khỏi thư rác và lừa đảo của Gmail thường rất mạnh mẽ, nhưng việc những tin nhắn này lọt vào hộp thư đến mà không có bất kỳ cảnh báo nào là một điều đáng ngạc nhiên. Nếu bạn liên tục nhận được chúng, bạn có thể cần thực hiện các biện pháp mạnh hơn để chặn email lừa đảo khỏi hộp thư đến của mình.
May mắn thay, chiến dịch lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên luôn cảnh giác với các chiến dịch lừa đảo đang diễn ra. Hãy chia sẻ thông tin này đến người thân và bạn bè để họ cũng nắm được các dấu hiệu nhận biết, từ đó bảo vệ chính mình khỏi những rắc rối không đáng có từ các kẻ lừa đảo trực tuyến.
