Trong những tuần gần đây, nhiều người dùng đã nhận được các email cảnh báo khẩn cấp về việc dữ liệu lưu trữ đám mây của họ sắp bị xóa. Mặc dù các email này hoàn toàn là giả mạo, nhưng đáng lo ngại là chúng không bị bộ lọc spam phát hiện, khiến nhiều người dùng có thể trở thành nạn nhân. Việc nhận diện và phòng tránh các hình thức tấn công phishing, đặc biệt là email lừa đảo dữ liệu đám mây, là cực kỳ quan trọng để bảo vệ thông tin cá nhân và tài sản số của bạn.
Chiêu Trò Lừa Đảo Qua Email Mạo Danh Dịch Vụ Đám Mây
Các email lừa đảo này thường có nội dung và hình thức khá tương đồng. Người gửi thường được hiển thị dưới các tên chung chung như “Cloud/Storage”, “Security/Support” hoặc tương tự. Tiêu đề email luôn mang tính chất kịch tính và khẩn cấp, chẳng hạn như “Tư Cách Thành Viên Của Bạn Sẽ Bị Hủy Bỏ Vào Ngày Mai” kèm theo biểu tượng cảnh báo.
Email lừa đảo mạo danh dịch vụ lưu trữ đám mây cảnh báo dữ liệu sẽ bị xóa
Kẻ Lừa Đảo Mạo Danh Ai và Mục Đích Gì?
Mở đầu email thường chung chung như “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”, sau đó lại đề cập đến một dịch vụ “Cloud+”. Tuy nhiên, trong các gạch đầu dòng và phần còn lại của thông điệp, email lại nhắc đến ba thiết bị của Apple (iPhone, iPad và Mac) cùng với cụm từ “truy cập liền mạch vào các tệp của bạn trên tất cả các thiết bị Apple”. Điều này cho thấy chiến dịch này đang cố gắng mạo danh dịch vụ iCloud của Apple.
Mặc dù vậy, nỗ lực mạo danh này chưa thực sự tinh vi. Logo không giống với logo của Apple, và tên “Cloud+” chỉ được sử dụng một lần, khác biệt hoàn toàn so với tên thương hiệu iCloud+ chính thức của Apple dành cho các gói trả phí. Mục tiêu chính của hầu hết các email phishing là lừa bạn nhấp vào một nút kêu gọi hành động (ví dụ: “Cập Nhật Thanh Toán & Bảo Mật Dữ Liệu Của Tôi”). Nút này sẽ dẫn bạn đến một trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu tại đây, thông tin đăng nhập của bạn sẽ rơi vào tay kẻ gian, cho phép chúng truy cập vào tài khoản thực của bạn. Đây là một hình thức phổ biến của tấn công phishing nhằm đánh cắp thông tin cá nhân.
Dấu Hiệu Nhận Biết Email Lừa Đảo Lưu Trữ Đám Mây
Khi phân tích các email lừa đảo như thế này, việc nhận biết các dấu hiệu cảnh báo là rất quan trọng để tránh trở thành nạn nhân. Mỗi khi bạn nhận được một email giả mạo, đó là cơ hội để nâng cao kỹ năng phát hiện và phòng tránh các vụ lừa đảo trong tương lai.
Kiểm Tra Địa Chỉ Người Gửi và Tiêu Đề
Email lừa đảo này có nhiều dấu hiệu cổ điển của một cảnh báo giả mạo. Địa chỉ email của người gửi thường đến từ một miền lạ, không quen thuộc. Ngoài ra, thông báo thường được gửi đến một địa chỉ khác với miền rất dài và kỳ lạ. Một số email còn có địa chỉ IP hoặc một dãy số ngẫu nhiên ở đầu email – điều mà một công ty hợp pháp sẽ không bao giờ làm.
Một ví dụ khác của email lừa đảo phishing với thông tin người gửi đáng ngờ
Các Lỗi Chính Tả và Cấu Trúc Bất Thường
Trong nội dung email, bạn có thể thấy các lỗi chính tả hoặc ngữ pháp. Ví dụ, một từ bị viết hoa không cần thiết. Thêm vào đó, email có thể có hai liên kết “hủy đăng ký” riêng biệt ở phần chân trang, trong khi các email hợp pháp thường chỉ có một. Đây là những lỗi cơ bản mà các tổ chức lớn hiếm khi mắc phải.
Thiếu Tính Cá Nhân Hóa và Thông Tin Không Khớp
Một dấu hiệu phổ biến khác của email giả mạo là thiếu tính cá nhân hóa. Chào hỏi chung chung “Kính gửi người dùng” và không đề cập đến phương thức thanh toán đã đăng ký là một ví dụ. Hầu hết các email thật về thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ và bốn chữ số cuối của thẻ, hoặc phương thức thanh toán thay thế như PayPal. Điều này cho thấy email không được gửi bởi một hệ thống đáng tin cậy.
Thông Tin Liên Hệ Sai Lệch và Tính Khẩn Cấp Giả
Bạn có thể nhận thấy tên công ty ở cuối email: “Design Studio Fabrics” tại Danville, VA. Rõ ràng, một công ty vải không thể cung cấp dịch vụ lưu trữ đám mây. Việc tìm kiếm tên này trên mạng sẽ hiển thị kết quả về một công ty hợp pháp có tên Barbee Fabrics Of Danville, Inc., đáng tiếc là công ty này đã nhận được nhiều đánh giá tiêu cực trên Google từ những người nhận được email lừa đảo tương tự, mặc dù họ không liên quan gì đến các tin nhắn lừa đảo này. Trong khi đó, địa chỉ được liệt kê trong email lại là của một doanh nghiệp khác trong khu vực – một nhà hàng đã đóng cửa vĩnh viễn.
Ảnh chụp màn hình đánh giá Google tiêu cực về công ty bị mạo danh trong email lừa đảo
Nhiều email lừa đảo khác cũng sử dụng tên và địa chỉ công ty khác nhau, nhưng không có cái nào khớp chính xác với các công ty thực. Một số địa chỉ thậm chí là của các khu dân cư chứ không phải doanh nghiệp. Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn phản ứng nhanh chóng mà không suy nghĩ. Tất cả các email kiểu này thường ghi ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Việc nhận quá nhiều email gần như giống hệt nhau với các “thời hạn” và tên công ty khác nhau cũng là một dấu hiệu rõ ràng cho thấy có điều gì đó không ổn.
Các công ty hợp pháp sẽ không gửi email đe dọa xóa tất cả dữ liệu của bạn ngay trong ngày nếu bạn không giải phóng dung lượng; họ sẽ cung cấp một khoảng thời gian ân hạn. Và tất nhiên, các công ty thực sẽ không có thông tin liên hệ sai lệch ở cuối tin nhắn của họ.
Cách Xử Lý Khi Nhận Email Lừa Đảo
Khi bạn nhận được một email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email và chọn “Báo cáo lừa đảo” (Report phishing). Khi có nhiều người báo cáo, Google sẽ nhận biết và có hành động chống lại người gửi.
Hướng dẫn báo cáo email lừa đảo (phishing) trong Gmail để bảo vệ người dùng
Báo Cáo và Xóa Email Ngay Lập Tức
Tất nhiên, bạn không nên tương tác với bất kỳ nội dung nào trong email này. Bạn chỉ cần báo cáo nó (thao tác này sẽ đánh dấu nó là “Thư rác” trong Gmail) và xóa bỏ. Những email này minh chứng cho một quy tắc cơ bản tuyệt vời khác về an ninh mạng: nếu bạn không yêu cầu nó, hãy coi như đó là giả mạo. Ngay cả khi bạn sử dụng iCloud – dịch vụ mà các email này đang mạo danh một cách kém cỏi – bạn cũng nên biết một email thực sự từ Apple trông như thế nào.
Nguyên Tắc “Không Yêu Cầu, Coi Là Giả Mạo”
Đây là một chiến dịch lừa đảo đặc biệt phiền toái, vì nó không chỉ dừng lại ở một tin nhắn. Khả năng bảo vệ khỏi thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy thật ngạc nhiên khi thấy những tin nhắn này trong hộp thư đến mà không có bất kỳ cảnh báo nào. Bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo nếu bạn liên tục nhận được chúng.
May mắn thay, vụ lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên cảnh giác với các chiến dịch lừa đảo đang diễn ra. Hãy thông báo cho người thân và bạn bè để họ cũng được biết, vì điều này có thể giúp ai đó tránh được một rắc rối lớn. Đừng bao giờ cung cấp thông tin cá nhân hay thông tin đăng nhập qua các đường dẫn đáng ngờ. Hãy luôn kiểm tra kỹ lưỡng mọi thông báo liên quan đến bảo mật tài khoản và dữ liệu cá nhân của mình.
