Lỗi sai chính tả làm lộ email giả thông báo lỗ hổng Heartbleed

Từ một số lỗi cơ bản trong nội dung email như sai chính tả, chuyên gia Symantec đã phát hiện loại email lừa đảo mới giả mạo thông báo lỗ hổng “Heartbleed” để thu thập thông tin cá nhân.

Chuyên gia bảo mật Symantec vừa phát hiện nhiều email giả mạo là đơn vị làm dịch vụ bảo hiểm quân đội Mỹ thông báo về lỗ hổng Heartbleed. Trong email lừa đảo, tội phạm mạng chỉ ra những nỗi lo về bảo mật khiến người dùng e ngại và phải tiết lộ những thông tin cá nhân, nhạy cảm để được nhận những lời khuyến cáo, tư vấn.

Tuy nhiên, với con mắt nhà nghề, chuyên gia bảo mật Symantec đã “điểm mặt chỉ tên” một số lỗi cơ bản trong phần nội dung email khiến dễ dàng nhận ra đây là email giả mạo.

Thứ nhất, phần X-Mailer header của thông điệp cho thấy người gửi đang sử dụng một trình khách gửi email xưa cũ (Microsoft Outlook Express 6.00.2600.0000). Mặc dù còn có rất nhiều người dùng hiện vẫn sử dụng gửi/nhận email kiểu cũ, tuy nhiên có rất ít khả năng các doanh nghiệp kinh doanh trực tuyến hiện nay sử dụng một trình khách gửi email để bàn để gửi ra một thông báo bảo mật.

Người dùng nên cẩn trọng trước những email giả mạo thông báo về lỗ hổng Heartbleed. Ảnh minh họa. Nguồn: Internet.

Thứ hai, nội dung mail có cụm từ “mới phát động” bị viết sai chính tả. Theo phân tích của Symantec, những kẻ lừa đảo phải tìm cách nhanh chóng lợi dụng một chủ đề mới nổi nên thường mắc phải những lỗi ngữ pháp căn bản khi cố gắng tiến hành một chiến dịch lừa đảo nhanh nhất có thể. Mặt khác, những email lừa đảo thường được gửi ra bởi những người mà tiếng Anh không phải ngôn ngữ chính của họ nên khó tránh lỗi sai chính tả.

Thứ ba, email lừa đảo với nội dung là cảnh báo về bảo mật từ một dịch vụ bảo hiểm quân sự uy tín của Mỹ nhưng lại chứa trang “Đăng nhập” hướng tới một trang web sản xuất của Thổ Nhĩ Kỳ đã bị chiếm quyền điều khiển.

“Mặc dù đây không phải là một danh sách đầy đủ những yếu tố xác định email lừa đảo nhưng nó cũng chỉ ra một số điểm bất thường và không tương thích mà người dùng có thể phát hiện trong các email được gửi ra trong các chiến dịch của tội phạm mạng”, chuyên gia Symantec nhận định.

Để tránh “sập bẫy” tội phạm mạng, Symantec khuyến cáo người dùng nên cảnh giác trước bất kỳ email nào yêu cầu họ tạo mới hoặc cập nhật thông tin cá nhân. Người dùng không nên nhấp chuột vào bất kỳ đường link nào trong những email này để thiết lập mật khẩu mới hoặc cập nhật phần mềm. Nếu cần phải cập nhật hoặc thay đổi thông tin cá nhân, tốt nhất là người dùng nên trực tiếp truy nhập vào trang web chính thống.

Theo: Ictnews

Bài viết liên quan