• Home » 
  • Thủ Thuật Máy Tính » 
  • Cảnh báo khẩn cấp: Chiêu trò email lừa đảo đe dọa xóa dữ liệu lưu trữ đám mây đang hoành hành

Cảnh báo khẩn cấp: Chiêu trò email lừa đảo đe dọa xóa dữ liệu lưu trữ đám mây đang hoành hành

By 0
Mẫu email lừa đảo giả mạo dịch vụ lưu trữ đám mây với tiêu đề cảnh báo "Your Membership Will Be Cancelled Tomorrow"
Table of Contents

Trong những tuần gần đây, nhiều người dùng đã nhận được hàng loạt email cảnh báo khẩn cấp về việc dữ liệu lưu trữ đám mây của họ sắp bị xóa. Điều đáng lo ngại là những tin nhắn lừa đảo này thường “vượt mặt” bộ lọc spam, khiến chúng xuất hiện trực tiếp trong hộp thư đến của bạn. Với vai trò là chuyên gia tại Thuthuatmobile.net, chúng tôi muốn làm rõ bản chất của những email này và hướng dẫn bạn cách nhận diện, phòng tránh để bảo vệ thông tin cá nhân.

Chi tiết về các email lừa đảo giả mạo dịch vụ lưu trữ đám mây

Các email lừa đảo này thường có người gửi được liệt kê chung chung như “Cloud/Storage”, “Security/Support” hoặc tương tự. Tiêu đề email luôn mang tính chất đe dọa, tạo áp lực như “Tài khoản của bạn sẽ bị hủy vào ngày mai” kèm theo biểu tượng cảnh báo.

Mẫu email lừa đảo giả mạo dịch vụ lưu trữ đám mây với tiêu đề cảnh báo "Your Membership Will Be Cancelled Tomorrow"Mẫu email lừa đảo giả mạo dịch vụ lưu trữ đám mây với tiêu đề cảnh báo "Your Membership Will Be Cancelled Tomorrow"

Nội dung email thường không chỉ đích danh một dịch vụ cụ thể ngay từ đầu, mà chỉ nói chung chung “Dữ liệu đám mây của bạn đang có nguy cơ bị xóa ngay lập tức”. Tuy nhiên, sau đó lại nhắc đến “Cloud+” và liệt kê ba thiết bị của Apple (iPhone, iPad và Mac), đồng thời đề cập đến “truy cập liền mạch các tệp của bạn trên tất cả các thiết bị Apple”. Rõ ràng, chiến dịch này đang cố gắng mạo danh dịch vụ iCloud của Apple.

Mặc dù vậy, kẻ lừa đảo lại thực hiện khá tệ. Logo trong email không giống với logo chính thức của Apple, và tên “Cloud+” chỉ được sử dụng một lần, trong khi Apple sử dụng tên iCloud+ cho các gói dịch vụ trả phí của mình. Nhiều email lừa đảo Apple khác thậm chí còn tinh vi hơn, mô phỏng giống hệt email chính thức của công ty.

Mục tiêu chính của những email lừa đảo này, giống như hầu hết các email phishing khác, là lừa bạn nhấp vào nút kêu gọi hành động, thường là “Update Payment & Secure My Data” (Cập nhật thanh toán & Bảo mật dữ liệu của tôi). Nút này sẽ dẫn bạn đến một trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu tại đây, thông tin đăng nhập của bạn sẽ rơi vào tay kẻ lừa đảo, cho phép chúng truy cập vào tài khoản thực của bạn và gây ra những thiệt hại không mong muốn.

Dấu hiệu nhận biết email lừa đảo dịch vụ Cloud và cách phòng tránh

Việc nhận diện các dấu hiệu của email lừa đảo là kỹ năng thiết yếu trong thời đại số. Mỗi email giả mạo bạn nhận được là một cơ hội để rèn luyện khả năng phát hiện các chiêu trò lừa đảo tinh vi hơn trong tương lai.

Đây là một số dấu hiệu cảnh báo kinh điển của các email cảnh báo giả mạo dịch vụ lưu trữ đám mây:

  • Địa chỉ người gửi và tên miền không xác định: Địa chỉ email của người gửi thường đến từ một tên miền lạ, không quen thuộc. Đôi khi, email còn được gửi đến một địa chỉ khác với tên miền rất dài và kỳ lạ.

    Ví dụ về email lừa đảo dịch vụ cloud thứ hai với địa chỉ người gửi lạ và mã số IP bất thườngVí dụ về email lừa đảo dịch vụ cloud thứ hai với địa chỉ người gửi lạ và mã số IP bất thường

  • Lỗi chính tả và định dạng bất thường: Bạn có thể thấy lỗi ngữ pháp hoặc chính tả trong nội dung email (ví dụ: chữ “May” viết hoa không cần thiết). Ngoài ra, các email lừa đảo thường có hai liên kết “unsubscribe” (hủy đăng ký) ở cuối trang, trong khi email hợp pháp thường chỉ có một.

  • Thiếu cá nhân hóa và thông tin không khớp: Email thường bắt đầu bằng lời chào chung chung như “Kính gửi người dùng” thay vì tên của bạn. Chúng cũng không đề cập đến phương thức thanh toán cụ thể của bạn. Hầu hết các email thực sự về việc từ chối thanh toán sẽ liệt kê nhà cung cấp thẻ và bốn chữ số cuối cùng, hoặc phương thức thanh toán thay thế như PayPal.

  • Thông tin công ty và địa chỉ không chính xác: Bạn có thể nhận thấy tên công ty ở cuối email không liên quan gì đến dịch vụ đám mây (ví dụ: “Design Studio Fabrics” ở Danville, VA). Tìm kiếm tên công ty này trực tuyến có thể cho thấy đó là một công ty hợp pháp nhưng không liên quan, hoặc địa chỉ được liệt kê là của một doanh nghiệp khác đã đóng cửa hoặc thậm chí là một địa chỉ dân cư. Thật không may, những công ty bị mạo danh này lại nhận được các đánh giá tiêu cực trên Google dù họ không hề liên quan đến chiến dịch lừa đảo.

    Hình ảnh các đánh giá tiêu cực trên Google của một công ty vải bị mạo danh trong chiến dịch lừa đảo emailHình ảnh các đánh giá tiêu cực trên Google của một công ty vải bị mạo danh trong chiến dịch lừa đảo email

  • Tạo cảm giác khẩn cấp và áp lực tâm lý: Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn phản ứng nhanh chóng mà không kịp suy nghĩ kỹ. Tất cả các email tôi nhận được đều liệt kê ngày hiện tại là thời hạn dữ liệu của bạn sẽ bị xóa. Việc nhận quá nhiều email gần như giống hệt nhau nhưng với các “thời hạn” và tên công ty khác nhau cũng là một dấu hiệu rõ ràng của sự gian lận.

Hãy nhớ rằng, các công ty uy tín không bao giờ gửi email đe dọa xóa tất cả dữ liệu của bạn ngay trong ngày nếu bạn không giải phóng dung lượng; họ luôn cấp một thời gian ân hạn. Và đương nhiên, các công ty thật sẽ không có thông tin liên hệ hoàn toàn sai lệch ở cuối thư.

Hành động cần thiết khi nhận email lừa đảo Cloud

Khi bạn nhận được một email lừa đảo, điều quan trọng là phải biết cách xử lý đúng đắn để bảo vệ bản thân và cộng đồng.

Báo cáo email lừa đảo trong Gmail

Nếu bạn sử dụng Gmail, hãy nhấp vào biểu tượng ba chấm ở góc trên bên phải của email và chọn “Báo cáo lừa đảo” (Report phishing). Khi có nhiều người báo cáo, Google sẽ nhận biết và có hành động chống lại người gửi.

Hướng dẫn báo cáo email lừa đảo trong Gmail bằng cách chọn "Report phishing" từ menu ba chấmHướng dẫn báo cáo email lừa đảo trong Gmail bằng cách chọn "Report phishing" từ menu ba chấm

Quy tắc “không yêu cầu thì coi là giả”

Tuyệt đối không tương tác với bất kỳ nội dung nào trong email lừa đảo. Sau khi báo cáo (việc này cũng sẽ đánh dấu email là Spam trong Gmail), hãy xóa chúng. Đây là một quy tắc vàng trong an ninh mạng: Nếu bạn không yêu cầu hoặc không mong đợi nó, hãy mặc định rằng nó là giả mạo. Ngay cả khi bạn là người dùng iCloud – dịch vụ mà những email này đang mạo danh một cách kém cỏi – bạn cũng nên biết email thực sự từ Apple trông như thế nào.

Tăng cường bảo mật và chia sẻ thông tin

Chiến dịch lừa đảo này đặc biệt phiền toái vì nó không dừng lại ở một tin nhắn. Mặc dù tính năng bảo vệ spam và lừa đảo của Gmail thường rất mạnh mẽ, nhưng việc những tin nhắn này lọt vào hộp thư đến mà không có cảnh báo nào thực sự đáng ngạc nhiên. Nếu bạn liên tục nhận được chúng, bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo khỏi hộp thư đến của mình.

Hãy cảnh giác với các chiến dịch lừa đảo đang diễn ra và chia sẻ thông tin này với những người xung quanh. Hành động nhỏ của bạn có thể giúp ai đó tránh khỏi một rắc rối lớn.

Related Posts

Leave a Comment

Offcanvas
Offcanvas