Cảnh báo hình thức chiếm đoạt tài khoản email thông qua email giả mạo

Gần đây xuất hiện rất nhiều trường hợp email bị lộ thông tin đăng nhập lạm dụng gửi spam ra bên ngoài và nhận được email giả mạo theo đúng tên của email người dùng có đính kèm file mã độc có thể gây nguy hiểm cho máy tính người dùng. Điều này gây nên nhiều mối nguy hại và nguy cơ bị đánh cắp thông tin nếu khách hàng truy cập vào những Email này.

 

iNET khuyến cáo Quý khách hàng thực hiện các biện pháp sau:

  1. Đặt password đăng nhập đủ mạnh (trên 8 ký tự bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt). Không đặt mật khẩu chung cho toàn nhân viên và đổi password theo chu kỳ 3 tháng/lần.
  2. Tuyệt đối không click vào đường link khi Quý khách khi nhận được email với nội dụng Email sắp bị khóa, đầy dung lượng, tài khoản sắp bị xóa hoặc cần xác thực … đi kèm với yêu cầu click vào đường link bên trong nội dung email.

Ví dụ 1 số dạng email lừa đảo:

 

Nếu Quý khách click vào các đường link này sẽ hiện ra một trang đăng nhập giả mạo yêu cầu nhập mật khẩu. Khi đó hacker có thể dễ dàng lấy được thông tin đăng nhập tài khoản email của Quý khách.

Sau khi chiếm đoạt được mật khẩu Email, hacker sẽ có rất nhiều cách để khai thác tài khoản bị chiếm quyền:

– Lạm dụng gửi spam hàng loạt với số lượng lớn gây cho tên miền, IP server bị Blacklist bởi các tổ chức chống Spam Email quốc tế.

– Giả mạo email theo dạng reply với tên hiển thị là tài khoản của Quý khách nhưng được gửi từ địa chỉ email khác (Email Spoofing by Display Name). Sau khi chiếm Quyền thành công sẽ sao chép toàn bộ dữ liệu Email cá nhân của Quý khách về lưu trữ. Sau đó tiến hành reply nhữn Email với nội dung Quý khách đã từng gửi đi với tên hiển thị giống với tên Email của Quý khách. Đồng thời hacker sẽ đính kèm những file mã đọc có dạng .doc chứa macro nguy hiểm. Khi các file này được mở trên máy tính người dùng sẽ tự động tải các phần mềm độc hại về máy tính gây ra dữ liệu bị mã hóa hoặc máy tính bị chiếm quyền.

  1. Kiểm tra kỹ địa chỉ email của người gửi.
  2. Cài đặt phần mềm antivirus có bản quyền trên máy tính cá nhân.

 

Bình luận

Be the first to comment

Leave a Reply