Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo email lừa đảo giả danh công ty uy tín

Kinhtedothi - Dưới danh nghĩa email từ các công ty uy tín, những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu… để chèn nội dung spam hoặc liên kết lừa đảo.
Theo nghiên cứu mới của Kaspersky, những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website,… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín trên toàn cầu.
 Ảnh minh họa
Bằng cách này, chúng có thể phát tán email lừa đảo mà vẫn qua mặt bộ lọc của hệ thống. Cách lý tưởng nhất là chúng ẩn trong các email được gửi từ đơn vị hợp pháp và uy tín để người dùng không thể bỏ qua.
Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp.
Để thực hiện điều này, các công ty thường khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất. Và đó chính là lỗ hổng để những kẻ tấn công đã khai thác để thực hiện mục đích của mình.
Cả ba cơ chế nêu trên đều yêu cầu khách hàng phải thông tin tên và địa chỉ email để họ có thể nhận được email xác nhận hoặc phản hồi.
Theo các nhà nghiên cứu của Kaspersky, những kẻ lừa đảo sẽ thêm nội dung spam hay liên kết lừa đảo vào email này. Chúng chỉ cần điền email nạn nhân vào biểu mẫu đăng ký sau đó nhập nội dung chúng muốn gửi ở đầu thư.
Sau đó, trang web sẽ gửi thư xác nhận đã chỉnh sửa đến email của nạn nhân, trong đó chứa liên kết quảng cáo hoặc nội dung lừa đảo ở đầu văn bản thay vì tên người nhận.
Chuyên gia bảo mật tại Kaspersky cho biết, hầu hết những ký tự được chỉnh sửa này được liên kết với các khảo sát trực tuyến để lấy dữ liệu cá nhân từ khách truy cập.
Đây cũng là một thách thức lớn với các doanh nghiệp vì thư rác hoặc email chứa nội dung độc hại được gửi dưới danh nghĩa của công ty, vì thế làm tổn hại lòng tin của khách hàng đối với doanh nghiệp hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Hà Nội: thi đua sôi nổi góp phần tạo diện mạo đô thị mới, hiện đại

Hà Nội: thi đua sôi nổi góp phần tạo diện mạo đô thị mới, hiện đại

21 Sep, 06:12 AM

Kinhtedothi-Gắn liền với thực hiện “trật tự văn minh đô thị (VMĐT)”, phong trào thi đua lĩnh vực quản lý và phát triển đô thị, quản lý xây dựng, đất đai và tài nguyên môi trường trên địa bàn TP Hà Nội thời gian gần đây đã góp phần quan trọng tạo diện mạo đô thị mới, hiện đại cho Thủ đô.

Khai mạc hội thao chào mừng Đại hội đại biểu Đảng bộ Mặt trận Tổ quốc, các đoàn thể Trung ương

Khai mạc hội thao chào mừng Đại hội đại biểu Đảng bộ Mặt trận Tổ quốc, các đoàn thể Trung ương

20 Sep, 03:51 PM

Kinhtedothi - Hội thao được tổ chức là dịp để các ban, đơn vị giao lưu, học hỏi, thắt chặt tình đoàn kết, góp phần củng cố khối đại đoàn kết giữa các ban, đơn vị Cơ quan Ủy ban Trung ương Mặt trận Tổ Quốc (MTTQ) Việt Nam và các tổ chức chính trị - xã hội ở Trung ương.

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

20 Sep, 10:50 AM

Kinhtedothi- Theo Chỉ thị số 24/CT-TTg của Thủ tướng Chính phủ Phạm Minh Chính về thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân và doanh nghiệp gắn với dữ liệu dân cư, định danh và xác thực điện tử, từ ngày 1/10/2025, Trung tâm Phục vụ hành chính công các cấp sẽ không còn thu thành phần hồ sơ giấy đối với 25 dịch vụ công thiết yếu.

Tin mới
VIDEO
Tin Tài Trợ