Email 'nâng cấp dung lượng iCloud' - bẫy lừa đảo người dùng

3 giờ trướcBài gốc

Trang web chính thức của iCloud.com hiển thị trên màn hình iPhone của Apple. Ảnh minh họa: The Guardian

Apple vừa phát đi cảnh báo về một chiến dịch lừa đảo đang gia tăng, nhắm trực tiếp vào người dùng iCloud thông qua các email giả mạo thông báo “hết dung lượng” hoặc “tài khoản sắp bị khóa”.

Kịch bản không mới. Nhưng cách triển khai ngày càng tinh vi khiến nhiều người dùng khó phân biệt thật giả.

Các email này thường bắt đầu bằng một thông báo quen thuộc: "...tài khoản đã vượt quá dung lượng miễn phí, khiến ảnh và dữ liệu không thể tiếp tục sao lưu." Ngay sau đó, mức độ cảnh báo được đẩy lên nhanh chóng. Người nhận được yêu cầu “nâng cấp ngay” để tránh việc tài khoản bị khóa, dịch vụ bị vô hiệu hóa hoặc toàn bộ dữ liệu bị xóa.

Áp lực thời gian là yếu tố then chốt. Những thông điệp mang tính đe dọa được thiết kế để buộc người dùng hành động ngay lập tức, trước khi kịp kiểm tra tính xác thực.

Liên kết đi kèm thường dẫn tới các trang web giả mạo được thiết kế rất thuyết phục, với giao diện và logo gần như giống hệt Apple. Tại đây, người dùng được yêu cầu nhập thông tin thanh toán để “mua thêm dung lượng”.

Một khi dữ liệu được cung cấp, hậu quả có thể diễn ra nhanh chóng. Tội phạm mạng có thể chiếm đoạt tiền trong tài khoản, đồng thời khai thác và bán thông tin cá nhân cho các mạng lưới lừa đảo khác.

Một email lừa đảo nâng cấp dung lương iCloud. Ảnh minh họa: The Guardian

Theo The Guardian, nhiều người dùng đã sập bẫy vì nội dung email gần như trùng khớp với các thông báo hợp pháp mà Apple vẫn gửi định kỳ. Điều này khiến ranh giới giữa thật và giả trở nên mờ nhạt.

Apple cho biết có một số dấu hiệu có thể giúp nhận diện các email đáng ngờ. Địa chỉ người gửi là yếu tố đầu tiên cần kiểm tra, đặc biệt khi tên miền không liên quan đến Apple hoặc xuất hiện các đuôi lạ như “.biz.ua”.

Trong khi đó, các email chính thức thường đến từ các tên miền như apple.com hoặc icloud.com. Ngoài ra, lỗi chính tả, ngữ pháp hoặc cách diễn đạt thiếu tự nhiên cũng là những dấu hiệu phổ biến của email lừa đảo.

Tuy nhiên, trong nhiều trường hợp, các email giả mạo ngày nay đã được viết rất trau chuốt, khiến những dấu hiệu này không còn dễ nhận biết như trước.

Apple khuyến cáo người dùng không nhấp vào bất kỳ liên kết nào trong email nghi ngờ. Thay vào đó, việc kiểm tra dung lượng iCloud nên được thực hiện trực tiếp trên thiết bị, thông qua mục “Cài đặt”. Nếu cần nâng cấp, người dùng nên thao tác ngay trong hệ thống chính thức của Apple thay vì thông qua các đường link bên ngoài.

Trong trường hợp đã nhấp vào liên kết, người dùng không nên nhập bất kỳ thông tin nào. Nếu đã cung cấp dữ liệu tài chính, cần liên hệ ngay với ngân hàng để khóa giao dịch và hạn chế thiệt hại.

Các email nghi ngờ cũng có thể được chuyển tiếp cho Apple để hỗ trợ xử lý.

Theo các chuyên gia an ninh mạng, một nguyên tắc đơn giản vẫn giữ nguyên giá trị là càng mang tính khẩn cấp và đe dọa, thông điệp càng có khả năng là lừa đảo.

Trong bối cảnh các hình thức tấn công ngày càng tinh vi, yếu tố quyết định không nằm ở công nghệ, mà ở phản xạ của người dùng trước những tình huống tưởng chừng quen thuộc.

Trương Thùy Dương

Nguồn Hà Nội Mới : https://hanoimoi.vn/email-nang-cap-dung-luong-icloud-bay-lua-dao-nguoi-dung-744660.html