Nếu bạn thấy email này trong hộp thư đến, hãy xóa ngay lập tức!

Hộp thư đến tràn ngập những tin nhắn giả mạo, nhưng chúng không bị bộ lọc thư rác phát hiện - bất kỳ ai cũng có thể nhận được chúng.

Email giả mạo

Dưới đây là ví dụ về các email tác giả bài viết đã nhận được. Người gửi được liệt kê là Cloud/Storage (Đám mây/Bộ nhớ), Security/Support (Bảo mật/Hỗ trợ) hoặc tương tự. Và dòng tiêu đề luôn là một cái gì đó gây sốc, chẳng hạn như Your Membership Will Be Cancelled Tomorrow (Tư cách thành viên của bạn sẽ bị hủy vào ngày mai) với biểu tượng cảm xúc "cảnh báo".

Các email không nêu tên một dịch vụ cụ thể; dòng đầu tiên ghi "Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức", trong khi đoạn văn sau nêu tên dịch vụ là "Cloud+". Tuy nhiên, các dấu đầu dòng sau nêu tên ba thiết bị Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến "quyền truy cập liền mạch vào các file của bạn trên tất cả mọi thiết bị Apple".

Chiến dịch này đang cố gắng mạo danh dịch vụ iCloud của Apple, nhưng lại không thực sự hiệu quả. Logo trông không giống hệt, và tên "Cloud+" chỉ được sử dụng một lần (so với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo Apple giả mạo khác trông có vẻ thuyết phục hơn nhiều, vì chúng bắt chước email chính thức của công ty.

Giống như hầu hết các email lừa đảo, mục tiêu là bạn nhấp vào nút Update Payment & Secure My Data, nút này sẽ đưa bạn đến trang đăng nhập giả mạo. Nhập tên người dùng và mật khẩu tại đây sẽ chuyển thông tin đăng nhập của bạn cho kẻ trộm, chúng có thể sử dụng những thứ này để xâm nhập vào tài khoản thực của bạn.

Dấu hiệu cho thấy đây là email giả mạo

Bất cứ khi nào đề cập đến một email lừa đảo, việc phân tích các dấu hiệu tiết lộ rất hữu ích. Mỗi lần nhận được một email giả mạo, đó là cơ hội để bạn nâng cao kỹ năng của mình để tránh bị lừa đảo qua mail trong lần tiếp theo, có thể khó phát hiện hơn.

Điều này có một số dấu hiệu cảnh báo cổ điển về cảnh báo giả mạo. Địa chỉ email của người gửi là từ một domain lạ, không thể nhận dạng và tin nhắn cũng được gửi đến một địa chỉ khác có domain rất dài và kỳ lạ. Có một địa chỉ IP (hoặc một số địa chỉ ngẫu nhiên trong số đó) ở đầu email, đây không phải là điều mà một công ty hợp pháp sẽ làm.

Trong nội dung email, có một lỗi viết: "May" được viết hoa khi không nên. Có hai liên kết "hủy đăng ký" riêng biệt ở footer, trong khi email thông thường thường có một liên kết.

Một dấu hiệu phổ biến khác của email giả là thiếu tính cá nhân hóa, bạn có thể thấy ở đây từ lời chào chung chung "Kính gửi người dùng" và không đề cập đến phương thức thanh toán trong profile. Hầu hết các email thực về các khoản thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn và 4 chữ số cuối hoặc phương thức thanh toán thay thế như PayPal.

Và bạn có thể đã nhận thấy tên công ty ở cuối: "Design Studio Fabrics" tại Danville, VA. Rõ ràng là không hợp lý khi một công ty vải cung cấp dịch vụ lưu trữ đám mây. Tìm kiếm tên này trực tuyến sẽ đưa ra kết quả cho một công ty hợp pháp có tên là Barbee Fabrics Of Danville, Inc.

Thật không may, công ty đó đã nhận được đánh giá tiêu cực trên Google từ những người nhận được cùng một email này, mặc dù nó không liên quan gì đến những tin nhắn lừa đảo này. Trong khi đó, địa chỉ được liệt kê là của một doanh nghiệp khác trong khu vực - một nhà hàng đã đóng cửa vĩnh viễn.

Một số email bạn nhận được có tên và địa chỉ công ty khác, không có địa chỉ nào khớp với công ty thực. Một số địa chỉ là nhà ở, không phải doanh nghiệp.

Email lừa đảo luôn thúc giục "khẩn cấp" để bạn hành động nhanh chóng mà không cần suy nghĩ; tất cả các email bạn nhận được như thế này đều liệt kê ngày hiện tại là thời điểm dữ liệu của bạn sẽ bị xóa. Ngoài ra, việc bạn nhận được rất nhiều email gần như giống hệt nhau với "thời hạn" và tên công ty khác nhau, tự nó đã là dấu hiệu cho thấy có điều gì đó không ổn.

Các công ty hợp pháp không gửi email như thế này. Các dịch vụ lưu trữ đám mây tốt nhất sẽ không đe dọa xóa tất cả dữ liệu của bạn trong cùng một ngày nếu bạn không giải phóng dung lượng; họ sẽ cho một thời gian gia hạn. Và tất nhiên, các công ty thực sự sẽ không để thông tin liên hệ sai lệch một cách trắng trợn ở cuối thư.

Báo cáo và xóa email lừa đảo

Bất cứ khi nào nhận được email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email đó và chọn Report phishing. Khi có nhiều người báo cáo hơn, Google sẽ nhận ra và có hành động đối với người gửi.

Tất nhiên, bạn không nên tương tác với bất kỳ thứ gì trong email này; mà nên báo cáo (điều này sẽ đánh dấu đó là thư rác trong Gmail) và tiếp tục. Những email này chứng minh một quy tắc cơ bản tuyệt vời khác về bảo mật trực tuyến: Nếu bạn không yêu cầu, thì đó là thư giả. Ngay cả khi thực sự sử dụng iCloud, nơi mà những email này đang mạo danh một cách tệ hại, bạn vẫn nên biết email thật từ Apple trông như thế nào.

Đây là một chiến dịch lừa đảo đặc biệt khó chịu, vì nó không chỉ dừng lại ở một tin nhắn. Tính năng bảo vệ chống thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy bạn sẽ rất ngạc nhiên khi thấy những tin nhắn này trong hộp thư đến của mình - và không có cảnh báo nào kèm theo. Bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo nếu liên tục nhận được chúng.

May mắn thay, trò lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên cảnh giác với các chiến dịch lừa đảo đang diễn ra. Hãy cho người khác biết về trò lừa đảo này, vì bạn có thể giúp ai đó tránh khỏi một cơn đau đầu khủng khiếp nếu làm vậy.