Trong những tuần gần đây, rất nhiều người dùng đã nhận được hàng loạt email cảnh báo khẩn cấp về việc dữ liệu lưu trữ đám mây của họ sắp bị xóa. Đáng báo động hơn, những tin nhắn lừa đảo này lại không bị bộ lọc spam phát hiện, tiềm ẩn nguy cơ cao gây hại cho người dùng. Đây là một chiến dịch lừa đảo qua email (phishing email) tinh vi đang nhắm vào các dịch vụ lưu trữ trực tuyến, đặc biệt là iCloud, và người dùng cần hết sức cảnh giác để bảo vệ thông tin cá nhân. Bài viết này sẽ giúp bạn nhận diện chính xác các email lừa đảo lưu trữ đám mây và biết cách phòng tránh.
Dấu Hiệu Nhận Biết Các Email Lừa Đảo Giả Mạo Lưu Trữ Đám Mây
Các email lừa đảo này thường có nguồn gốc từ những người gửi hiển thị tên là “Cloud/Storage”, “Security/Support” hoặc tương tự. Tiêu đề email luôn mang tính chất kịch tính và khẩn cấp, chẳng hạn như “Tư Cách Thành Viên Của Bạn Sẽ Bị Hủy Bỏ Vào Ngày Mai” hoặc “Dữ liệu đám mây của bạn đang có nguy cơ bị xóa ngay lập tức”.
Mặc dù email không nêu rõ tên một dịch vụ cụ thể, đoạn đầu tiên thường nói “Dữ liệu đám mây của bạn đang có nguy cơ bị xóa ngay lập tức”, trong khi đoạn tiếp theo lại đề cập đến dịch vụ “Cloud+”. Tuy nhiên, các mục gạch đầu dòng phía dưới lại liệt kê ba thiết bị của Apple (iPhone, iPad và Mac) và tin nhắn cũng nhắc đến “truy cập liền mạch vào các tệp của bạn trên tất cả các thiết bị Apple”. Điều này cho thấy chiến dịch lừa đảo này đang cố gắng mạo danh dịch vụ iCloud của Apple. Tuy nhiên, chúng không thực sự làm tốt việc này. Logo trông không giống, và tên “Cloud+” chỉ được sử dụng một lần (so với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo Apple khác thường trông thuyết phục hơn vì chúng bắt chước email chính thức của công ty.
Mục tiêu chính của những email lừa đảo này là khiến bạn nhấp vào nút “Cập nhật Thanh toán & Bảo mật Dữ liệu” (Update Payment & Secure My Data). Nút này sẽ dẫn bạn đến một trang đăng nhập giả mạo. Việc nhập tên người dùng và mật khẩu của bạn tại đây sẽ vô tình trao thông tin đăng nhập của bạn cho kẻ gian, cho phép chúng truy cập vào tài khoản thực của bạn.
Email lừa đảo giả mạo dịch vụ lưu trữ đám mây với nút "Cập nhật thanh toán và bảo mật dữ liệu"
Phân Tích Chi Tiết Các Dấu Hiệu Lừa Đảo Trong Email
Mỗi khi nhận được một email giả mạo, đó là cơ hội để chúng ta rèn luyện kỹ năng nhận diện và tránh mắc bẫy trong tương lai, đặc biệt là với các email lừa đảo tinh vi hơn. Email lừa đảo lưu trữ đám mây này có một số dấu hiệu cảnh báo cổ điển của một cảnh báo giả mạo:
Địa Chỉ Người Gửi Và Tiêu Đề Bất Thường
Địa chỉ email của người gửi thường đến từ một tên miền lạ, không thể nhận ra, và tin nhắn cũng được gửi đến một địa chỉ khác với tên miền rất dài và kỳ lạ. Ngoài ra, đôi khi có một địa chỉ IP (hoặc một số ngẫu nhiên) ở đầu email, điều mà một công ty hợp pháp sẽ không bao giờ làm.
Một phần khác của email lừa đảo đám mây hiển thị địa chỉ người gửi bất thường và IP lạ
Lỗi Chính Tả Và Định Dạng Kém
Trong nội dung email, bạn có thể thấy lỗi chính tả, ngữ pháp hoặc các lỗi định dạng khác (ví dụ: chữ “May” viết hoa không đúng). Thông thường, các email lừa đảo cũng có nhiều liên kết “hủy đăng ký” ở chân trang, trong khi email thông thường chỉ có một.
Thiếu Cá Nhân Hóa Và Thông Tin Thanh Toán
Một dấu hiệu phổ biến khác của email giả mạo là thiếu sự cá nhân hóa. Bạn có thể thấy lời chào chung chung như “Kính gửi người dùng” thay vì tên của bạn. Đồng thời, email thường không đề cập đến phương thức thanh toán đã đăng ký của bạn. Hầu hết các email thực sự về việc từ chối thanh toán sẽ liệt kê nhà cung cấp thẻ của bạn và bốn chữ số cuối cùng, hoặc phương thức thanh toán thay thế như PayPal.
Thông Tin Liên Hệ Giả Mạo Ở Cuối Email
Bạn có thể nhận thấy tên công ty ở cuối email: “Design Studio Fabrics” ở Danville, VA. Rõ ràng, một công ty vải không liên quan gì đến dịch vụ lưu trữ đám mây. Việc tìm kiếm tên này trực tuyến sẽ dẫn đến một công ty hợp pháp tên là Barbee Fabrics Of Danville, Inc. Đáng tiếc, công ty này đã nhận được nhiều đánh giá tiêu cực trên Google từ những người nhận được email lừa đảo tương tự, mặc dù họ không liên quan gì đến những tin nhắn lừa đảo này. Trong khi đó, địa chỉ được liệt kê trong email lại là của một doanh nghiệp khác trong khu vực – một nhà hàng đã đóng cửa vĩnh viễn.
Đánh giá tiêu cực trên Google của công ty bị mạo danh trong chiến dịch lừa đảo email
Nhiều email mà người dùng nhận được có tên và địa chỉ công ty khác nhau, không có cái nào phù hợp với các công ty thực tế. Một số địa chỉ thậm chí còn là địa chỉ nhà riêng, không phải doanh nghiệp.
Kêu Gọi Hành Động Khẩn Cấp Thiếu Cơ Sở
Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn phản ứng nhanh chóng mà không suy nghĩ. Tất cả các email lừa đảo này đều liệt kê ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Thêm vào đó, việc nhận quá nhiều email gần như giống hệt nhau với “thời hạn” và tên công ty khác nhau, tự bản thân nó đã là một dấu hiệu có điều gì đó không ổn.
Các công ty hợp pháp không bao giờ gửi email kiểu này. Các dịch vụ lưu trữ đám mây uy tín sẽ không đe dọa xóa tất cả dữ liệu của bạn ngay trong cùng một ngày nếu bạn không giải phóng dung lượng; họ sẽ cấp một thời gian ân hạn. Và tất nhiên, các công ty thật sẽ không có thông tin liên hệ hoàn toàn sai lệch ở cuối tin nhắn của họ.
Cách Xử Lý Khi Nhận Được Email Lừa Đảo Lưu Trữ Đám Mây
Khi bạn nhận được một email lừa đảo lưu trữ đám mây trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email và chọn “Báo cáo lừa đảo” (Report phishing). Khi có nhiều người báo cáo, Google sẽ nhận biết và có hành động chống lại người gửi.
Cách báo cáo email lừa đảo trong giao diện Gmail để bảo vệ người dùng
Điều quan trọng nhất là bạn tuyệt đối không nên tương tác với bất kỳ nội dung nào trong email này. Hãy báo cáo nó (việc này sẽ đánh dấu nó là thư rác trong Gmail) và xóa bỏ. Những email này minh họa một quy tắc cơ bản tuyệt vời khác về an ninh mạng: nếu bạn không yêu cầu, hãy coi đó là giả mạo. Ngay cả khi bạn là người dùng iCloud – dịch vụ mà những email này đang mạo danh – bạn cũng nên biết một email thật từ Apple trông như thế nào.
Đây là một chiến dịch lừa đảo đặc biệt phiền toái vì nó không chỉ dừng lại ở một tin nhắn. Tính năng bảo vệ thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy việc những tin nhắn này xuất hiện trong hộp thư đến mà không có cảnh báo nào thực sự đáng ngạc nhiên. Bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo khỏi hộp thư đến nếu bạn liên tục nhận chúng.
May mắn thay, chiến dịch này không quá khó để nhận diện, nhưng bạn vẫn nên cảnh giác với các chiêu trò lừa đảo đang diễn ra. Hãy chia sẻ thông tin này với người thân và bạn bè để cùng nhau phòng tránh, bạn có thể giúp ai đó tránh được một rắc rối lớn.
