Cảnh báo email lừa đảo mạo danh Walmart

Do tác hại của đại dịch Covid –19, nên cuộc sống sinh hoạt và làm việc của chúng ta đều có sự thay đổi. Từ việc mua hàng trực tiếp tại cửa hàng chuyển sang mua hàng online, đến công việc làm cũng chuyển sang hình thức online tại nhà. 

Lợi dụng điều này, những kẻ lừa đảo đã tung ra các chiêu thức lừa đảo như: gửi email tới người dùng, thông báo về một gói hàng không thể gửi tới họ vì lỗi thông tin người nhận không chính xác, yêu cầu cấp lại thông tin,… 

Chủ yếu là các kỹ thuật lừa đảo mang tính chất xã hội, nhằm khai thác thông tin của người dùng hoặc dẫn dắt họ nhấp vào đường link kích hoạt mã độc. Dưới đây là một ví dụ về việc email lừa đảo mạo danh Walmart – một hãng bán lẻ hàng đầu thế giới.

Hình thức lừa đảo email được hacker sử dụng

Đầu tiên, những kẻ lừa đảo sẽ gửi một email tới người nhận về việc đơn hàng bị nhỡ từ Walmart. Với tiêu đề email là: “Your Package delivery Problem Notification ID#” (thông báo về sự cố giao hàng của bạn với ID#), và nội dung email:  “Rất tiếc, chúng tôi không thể gửi gói hàng của bạn kịp thời vì địa chỉ của bạn không chính xác. Vui lòng nhập lại cho chúng tôi địa chỉ giao hàng chính xác”.

Trong email còn có nút “Update Address” (cập nhật địa chỉ) được đính kèm. Nếu nhấp vào, email lừa đảo sẽ điều khiển chương trình email của bạn tạo một email mới với chủ đề “Update My Address” (Cập nhật địa chỉ của tôi). Và email này sẽ được gửi đến nhiều địa chỉ email khác dưới sự kiểm soát của những kẻ tấn công.

Cảnh báo lừa đảo email bằng cách mạo danh Walmart

Sau đó, người nhận sẽ được nhắc gửi lại địa chỉ email của mình cho những kẻ lừa đảo. Khi đã có được thông tin chúng sẽ tiến hành các cuộc tấn công để đánh cắp, giành quyền truy cập vào tài khoản của bạn hoặc thực hiện các cuộc tấn công lừa đảo có chủ đích nhằm lấy thêm thông tin.

Cảnh báo lừa đảo email bằng cách mạo danh Walmart

Làm gì nếu bạn gặp phải các tình huống tương tự?

  • Không nên nhấp vào bất kỳ đường liên kết hoặc cung cấp thông tin cá nhân nào.
  • Truy cập vào trang web chính thức của tổ chức mà bạn biết, hoặc gọi điện thoại trực tiếp cho đội ngũ hỗ trợ, để xác nhận thông tin xem thật sự có vấn đề gì hay không.

Khi bạn nhận được email có vẻ đáng ngờ, nên kiểm tra các thông tin sau:

  • Báo cáo đến nhà cung cấp dịch vụ email mà bạn đang sử dụng.
  • Gửi phản hồi đến doanh nghiệp đang bị giả mạo để họ xác minh.
  • Đánh dấu đó là email spam để nó không vào hộp thư inbox của bạn.

Hãy đề phòng những email mà ta cảm thấy đáng ngờ, không riêng gì Walmart kẻ lừa đảo có thể giả mạo bất cứ các thương hiệu nào mà bạn không thể ngờ đến.

Kết luận

Để ngăn ngừa các hành vi lừa đảo qua email như trên, mọi người dùng email cần phải thận trọng, đặc biệt là đối với email doanh nghiệp, vì doanh nghiệp thường sẽ là mục tiêu tiềm năng của bọn tội phạm lừa đảo. 

Tường lửa Receive GUARD của VNETWORK cung cấp khả năng bảo mật email thông minh bằng công nghệ của trí tuệ nhân tạo AI & Machine Learning, giúp chống lại các mối đe dọa email mới nhất.

Nếu bạn cần trợ giúp về việc triển khai Tường lửa email thông minh cho doanh nghiệp, vui lòng gọi ngay HL: (028) 7306 8789 để được hỗ trợ tốt nhất.

Leave a Reply

Your email address will not be published. Required fields are marked *