Nội dung bài viết
Việc mở lời mời điện tử từ một cái tên quen thuộc tưởng chừng như vô hại nhưng các chuyên gia an ninh mạng cảnh báo đây có thể là cửa ngõ để những kẻ lừa đảo đánh cắp thông tin cá nhân và tiền bạc.
Alexis Moser, người điều hành một trường mầm non, cho biết cô trở thành nạn nhân của một vụ lừa đảo sau khi nhận được lời mời từ một người bạn nổi tiếng tổ chức các sự kiện.
Moser nói: “Tôi đã kiểm tra email của mình và có vẻ như tôi đã nhận được lời mời từ một người bạn thường tổ chức các hoạt động gây quỹ và dạ tiệc. Khi nhấp vào liên kết, cô được nhắc chọn nhà cung cấp email và đăng nhập.
Sau khi nhập thông tin xác thực và hoàn thành yêu cầu xác thực đa yếu tố, màn hình trở nên trống rỗng. Thuế 16 tháng 3 Các vụ lừa đảo về thuế đang gia tăng.
Đây là những điều cần biết Lừa đảo Ngày 31 tháng 12 năm 2024 Bạn có nhận được tin nhắn phí làn đường trông như thật không? Hãy cảnh giác với trò lừa đảo này Trong vòng vài giờ, Moser cho biết cô bắt đầu nhận được tin nhắn từ những người liên hệ hỏi về lời mời mà cô được cho là đã gửi.
“Và tôi nghĩ, ‘Ồ, đây chắc chắn là một trò lừa đảo’,” cô nói. Moser đã cảnh báo những người liên hệ của cô ấy không phản hồi và đã thay đổi mật khẩu email của cô ấy.
Nhưng vài ngày sau, cô phát hiện ra tác động đã đi xa hơn. “Khi tôi kiểm tra lịch sử giao dịch, có ba vấn đề tương đối.
Bà cho biết: "Các chuyên gia an ninh mạng cho biết kiểu tấn công này là một kế hoạch lừa đảo được thiết kế để lấy thông tin đăng nhập. Chúng sẽ yêu cầu mọi người truy cập vào một trang và sẽ yêu cầu mọi người xác thực, đưa thông tin đăng nhập của họ lên trang đó, tên người dùng và mật khẩu.
Nhưng vì trang này là giả mạo nên mọi thông tin chúng tôi đưa vào đó sẽ bị tội phạm mạng đánh cắp." Molina cho biết nạn nhân nên hành động nhanh chóng nếu họ nghi ngờ mình là mục tiêu.
Ông nói: “Phần quan trọng nhất, đặc biệt nếu bất kỳ giao dịch tiền hoặc thẻ tín dụng nào của chúng tôi gặp rủi ro, là liên hệ với các tổ chức tài chính của bạn”. Moser cho biết ngân hàng của cô đã có thể thu hồi được phần lớn số tiền bị đánh cắp.
Các chuyên gia cũng cảnh báo rằng các dịch vụ mời hợp pháp sẽ không yêu cầu người dùng đăng nhập hoặc tải xuống nội dung để xem lời mời. Yêu cầu thông tin xác thực phải được coi là cờ đỏ.
Paperless Post, một nền tảng thư mời trực tuyến, cho biết họ đã biết về các chiến dịch lừa đảo mạo danh thương hiệu của mình. “Chúng tôi biết về các chiến dịch lừa đảo này mạo danh các nền tảng lời mời trực tuyến, bao gồm cả thương hiệu của chúng tôi và chúng tôi đang tích cực làm việc để hợp tác.
Hãy chiến đấu với họ,” công ty cho biết trong một tuyên bố.
“Điều quan trọng là phải làm rõ rằng những trò gian lận này không phải là kết quả của bất kỳ vi phạm nào trong hệ thống của chúng tôi.” Công ty khuyên người dùng nên xác minh lời mời bằng cách kiểm tra xem các email có đến từ một miền chính thức hay không, chẳng hạn như @paperlesspost.com và các liên kết đó chỉ trực tiếp đến các trang web chính thức của nó.
Nó cũng cho biết những lời mời hợp pháp sẽ không bao giờ yêu cầu người dùng đăng nhập hoặc tải xuống các tệp để xem chúng. Moser cho biết trải nghiệm này đã thay đổi cách cô tiếp cận truyền thông kỹ thuật số.
Cô nói: “Nếu bạn nhận được thứ gì đó từ một người bạn, thành viên gia đình — bất kỳ ai — hãy cúp máy và gọi cho họ. “Nó trông giống như một lời mời thực sự.”
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.