Trong vài năm qua, tin tặc và những kẻ lừa đảo đã ngày càng trở nên tinh vi hơn trong nỗ lực lừa đảo mọi người về số tiền họ vất vả kiếm được. Tuy nhiên, không giống như các phương pháp truyền thống liên quan đến việc tạo ra một email lừa đảo có giao diện chân thực với ngữ pháp phù hợp, những kẻ lừa đảo giờ đây được báo cáo thay thế văn bản dài bằng một hình ảnh duy nhất, thu hút sự tò mò và lòng tin của mọi người.
An ninh mạng các nhà nghiên cứu từ Check Point Harmony Email, người đầu tiên phát hiện ra sự cố này, đã phát hiện ra rằng những kẻ lừa đảo đang dụ dỗ những người dùng cả tin bằng cách tạo tờ rơi và hình ảnh quảng cáo tuyên bố rằng họ đã giành được giải thưởng từ các thương hiệu lớn như Best Buy và Amazon. Do đó, khi người dùng nhấp vào hình ảnh có chứa siêu liên kết, những kẻ lừa đảo sẽ chuyển hướng họ đến một trang lừa đảo nơi họ vô tình tiết lộ thông tin cá nhân của mình, bao gồm địa chỉ email, mật khẩu, dữ liệu nhận dạng cá nhân và các chi tiết có giá trị khác mà những kẻ đe dọa có thể khai thác.
Hơn nữa, bằng cách nhúng siêu liên kết vào hình ảnh, những kẻ lừa đảo cũng có thể bỏ qua các bộ lọc URL được sử dụng bởi các dịch vụ email phổ biến như Gmail và Outlook, cũng như các biện pháp bảo mật khác, do đó gây ra một số lo ngại nghiêm trọng.
Làm cách nào để luôn được bảo vệ?
Đối với các tổ chức, các nhà nghiên cứu tại Check Point Harmony Email đã khuyến nghị các công ty như Google và Microsoft triển khai các biện pháp bảo mật mạnh mẽ và phân tích tất cả các URL trong email đến, bao gồm cả những URL được nhúng trong hình ảnh.
Tuy nhiên, với tư cách là người dùng, điều quan trọng là phải thận trọng khi xử lý bất kỳ email đáng ngờ nào lọt vào hộp thư đến của bạn. Đầu tiên, hãy phân tích cẩn thận địa chỉ email của người gửi và tìm kiếm dấu kiểm mới được xác minh sau địa chỉ email, cho biết tính xác thực. Thứ hai, tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm từ các email đáng ngờ và kiểm tra liên kết đó bằng cách di chuột qua liên kết đó.
Cuối cùng, những kẻ lừa đảo thường sử dụng cảm giác cấp bách như một chiến thuật để ngăn bạn nhận ra các dấu hiệu nhận biết của một trò lừa đảo. Do đó, nếu bạn nhận được một email như thế này, hãy dành thời gian để phân tích tất cả các khía cạnh và đừng nhấp vào bất cứ thứ gì khi chưa chắc chắn.