Lừa đảo phục hồi mật khẩu – Chiêu không mới nhưng vẫn không ít người bị lừa

Bởi Chili System | 08/06/2022 | 0

Trong bài viết này, Kaspersky Proguide sẽ đề cập đến một chiêu trò mà thường xuyên được hacker sử dụng, thế nhưng dù được cảnh báo, vẫn có rất nhiều người là nạn nhân. Chiêu lừa đảo phục hồi mật khẩu – chiêu trò này không mới nhưng không ít người vẫn bị lừa.

Đây sẽ là một bài học chống lừa đảo mà bạn cần phải ghi nhớ cũng như các công ty cần lưu ý nhân viên của mình biết để tránh bị lừa đảo bởi các thông báo giả mạo về bảo mật tài khoản này.

Hầu hết các dịch vụ trực tuyến đều có hệ thống bảo mật tích hợp để cảnh báo cho bạn khi phát hiện hoạt động “bất thường” trên tài khoản của bạn. Ví dụ: các dịch vụ gửi thông báo về nỗ lực đặt lại số điện thoại và địa chỉ e-mail được liên kết với tài khoản hoặc mật khẩu. Tất nhiên, ngay sau khi những thông điệp như vậy trở nên phổ biến, những tên tội phạm mạng táo bạo đã cố gắng bắt chước cơ chế này để tấn công người dùng doanh nghiệp.

Ví dụ về thông báo giả mạo

Nếu đó là một dịch vụ trực tuyến công cộng, những kẻ tấn công thường sẽ cố gắng tạo ra các bản sao chính xác của một tin nhắn thực. Tuy nhiên, nếu những kẻ tấn công đang tìm cách truy cập vào một hệ thống nội bộ, chúng thường phải sử dụng trí tưởng tượng của mình vì chúng có thể không biết email sẽ xuất hiện như thế nào.

Hãy cùng xem hình ảnh sau đây:

Mọi thứ về tin nhắn này trông thật nực cười, từ ngôn ngữ không chính xác cho đến logic khá khó hiểu – nó dường như liên quan đến việc liên kết một số điện thoại mới và về việc gửi mã đặt lại mật khẩu. Địa chỉ e-mail “hỗ trợ” cũng không tạo uy tín cho thông điệp: không có lý do chính đáng tại sao hộp thư hỗ trợ phải được đặt trên miền nước ngoài (chứ đừng nói đến hộp thư Trung Quốc).

Những kẻ tấn công đang hy vọng rằng nạn nhân của họ, lo sợ cho sự bảo mật của tài khoản của họ, sẽ nhấp vào nút màu đỏ KHÔNG GỬI MÃ. Sau khi hoàn tất, họ được chuyển hướng đến một trang web bắt chước trang đăng nhập tài khoản, như bạn tưởng tượng, họ chỉ đánh cắp mật khẩu của họ. Sau đó, tài khoản thư bị tấn công có thể được sử dụng cho các cuộc tấn công kiểu BEC hoặc làm nguồn thông tin cho các cuộc tấn công tiếp theo bằng kỹ thuật xã hội.

Những điều cần nhớ để tránh chiêu lừa đảo này:

Không bao giờ nhấp vào các liên kết trong thông báo bảo mật tự động, cho dù có nhìn thật hay không.

Khi nhận được thông báo, hãy kiểm tra cài đặt bảo mật và chi tiết được liên kết, thực hiện việc này bằng cách mở trang web trong trình duyệt theo cách thủ công.

Tốt nhất bạn nên bỏ qua và xóa một thông báo được viết vụng về (như trong ví dụ).

Nếu thông báo có vẻ như thật, hãy thông báo cho dịch vụ IS hoặc nhân viên an ninh; nó có thể là một dấu hiệu của một cuộc tấn công có chủ đích.

Theo Kaspersky

Chuyên mục Tin công nghệ, Tin tức - Tuyển dụng

Để lại bình luận