Tuy không còn “làm mưa làm gió”, phủ sóng gần như mọi ngóc ngách của thế giới internet như trong quá khứ, Yahoo vẫn là cái tên thân thuộc với hàng triệu người trên toàn thế giới. Đó là lý do tại sao thương hiệu này vẫn còn rất giá trị, đặc biệt là đối với những kẻ lừa đảo trên không gian trực tuyến.
Theo dữ liệu thống kê của công ty an ninh mạng toàn cầu Check Point, Yahoo là thương hiệu bị mạo danh nhiều nhất trong các cuộc tấn công lừa đảo được ghi nhận trong khoảng thời gian 3 tháng cuối năm 2022. Báo cáo chỉ ra rằng có tới 20% nỗ lực lừa đảo thương hiệu trực tuyến được ghi nhận đã giả mạo hoặc bắt chước Yahoo. Phần lớn trong số đó là các chiến dịch lừa đảo qua thư điện tử, trong đó tội phạm mạng gửi email có chủ đề "Yahoo Award" và đính kèm các cụm từ liên quan như Award Promotion," "Award Center," "Info winning," hay "Award Winning" nhằm đánh lừa những người nhẹ dạ.
Nội dung của email thông báo cho người nhận rằng họ đã giành được hàng trăm nghìn đô la tiền thưởng nhờ Yahoo. Tuy nhiên, để có thể xác thực và nhận giải, họ phải gửi thông tin cá nhân và chi tiết tài khoản ngân hàng của mình. Đây là một mô-típ đánh cắp dữ liệu không hề mới, nhưng vẫn rất hiệu quả bởi nó đánh vào lòng tham và sự nhẹ dạ của nạn nhân. Email lừa đảo thậm chí còn yêu cầu người nhận không tiết lộ với bất cứ ai khác về việc giành được giải thưởng do các vấn đề pháp lý.
Sau Yahoo, DHL là thương hiệu bị mạo danh nhiều thứ hai theo dữ liệu thống kê của Check Point với 16%, trong khi Microsoft giữ vị trí thứ ba với 11%. Các thương hiệu khác lọt vào danh sách này bao gồm Google, LinkedIn, WeTransfer, Netflix, FedEx, HSBC và WhatsApp. Tất cả đều là những thương hiệu nổi tiếng toàn cầu.
Cuối cùng, nghiên cứu cho thấy công nghệ là ngành có nhiều khả năng bị những kẻ lừa đảo bắt chước nhất trong quý 4 năm 2022, tiếp theo là vận chuyển và mạng xã hội.
Để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo, bạn hãy luôn thận trọng khi mở liên kết hoặc tải xuống tệp đính kèm từ các email không mong muốn, đơn giản bởi chúng có thể chứa phần mềm độc hại. Ngoài ra, hãy tạo thói quen kiểm tra URL của trang web bạn đang truy cập. Chẳng hạn, nếu URL không bắt đầu bằng yahoo.com, thì đó có thể là trang lừa đảo.
Cuối cùng, hãy bật xác thực hai yếu tố nếu có để đảm bảo rằng các tác nhân đe dọa sẽ không thể xâm nhập vào tài khoản của bạn ngay cả khi bạn vô tình cung cấp cho chúng tên người dùng và mật khẩu đăng nhập.