Trò lừa bịp qua email đề cập đến các tin nhắn sai lệch hoặc gây hiểu lầm được gửi qua email với mục đích lừa dối người nhận. Chúng thường ở dạng thư dây chuyền, cảnh báo sợ vi-rút hoặc các tuyên bố lừa đảo nhằm lấy thông tin nhạy cảm hoặc tiền từ nạn nhân không nghi ngờ. Chúng săn lùng sự tò mò, nỗi sợ hãi hoặc thiện chí của con người, buộc các cá nhân phải hành động dựa trên thông tin giả mạo.
Lịch sử và những đề cập đầu tiên về lừa đảo qua email
Sự ra đời của các trò lừa bịp qua email cũng lâu đời như chính giao tiếp qua email. Trò lừa bịp sớm nhất được ghi nhận có từ năm 1971, có tên là “Lời cầu xin của Craig Shergold”, đó là lời kêu gọi gửi thiệp chúc mừng đến một cậu bé bị bệnh nan y. Trò lừa bịp này bắt đầu như một yêu cầu thực sự nhưng đã vượt khỏi tầm kiểm soát và trở thành một trò lừa bịp khi sức khỏe của cậu bé được cải thiện nhưng các email vẫn tiếp tục được lưu hành.
Vào cuối những năm 1980 và đầu những năm 1990, các trò lừa bịp bắt đầu lợi dụng nỗi sợ hãi và bắt đầu bao gồm các cảnh báo về vi rút hoặc hứa hẹn về phần thưởng bằng tiền khi chuyển tiếp tin nhắn. Một ví dụ ban đầu như vậy là trò lừa bịp khét tiếng “Good Times Virus” vào đầu những năm 1990, trong đó tuyên bố rằng một email có dòng tiêu đề “Good Times” có chứa một loại vi-rút nguy hiểm.
Đi sâu hơn vào các trò lừa đảo qua email
Các trò lừa bịp qua email khai thác phạm vi tiếp cận rộng lớn của email như một phương tiện liên lạc và sự tin tưởng của người dùng đối với nó. Chúng có thể được phân loại thành nhiều loại, bao gồm:
- Thư dây chuyền: Khuyến khích người nhận chuyển tiếp tin nhắn tới nhiều người, thường kèm theo những lời đe dọa xui xẻo hoặc hứa hẹn những điều may mắn.
- Trò lừa đảo về vi-rút: Chứa cảnh báo sai về vi-rút không tồn tại, thúc giục người nhận chuyển tiếp cảnh báo đến những người liên hệ của họ.
- Lừa đảo lừa đảo: Nhằm mục đích đánh cắp thông tin nhạy cảm bằng cách giả mạo là một thực thể đáng tin cậy.
- Gian lận tài chính/lợi ích: Các kế hoạch lừa đảo hứa hẹn mang lại lợi nhuận hoặc lợi ích đáng kể để đổi lấy các khoản thanh toán trả trước nhỏ.
Hoạt động bên trong của một trò lừa bịp qua email
Một trò lừa bịp qua email thường bao gồm ba bước chính: tạo, truyền bá và hành động.
-
Sự sáng tạo: Kẻ lừa đảo tạo ra một thông điệp hấp dẫn với đủ yếu tố kích thích cảm xúc để khiến người nhận hành động theo thông điệp đó. Đây có thể là một câu chuyện bịa đặt, một lời cảnh báo sai lầm hoặc một lời hứa lừa đảo về một phần thưởng nào đó.
-
Lan truyền: Trò lừa bịp sau đó được gửi đến nhiều người nhận, trực tiếp bởi kẻ lừa đảo hoặc bởi những nạn nhân đã bị lừa chuyển tiếp tin nhắn.
-
Hoạt động: Sau khi email đã được đọc, nạn nhân sẽ thực hiện hành động dự định, thường dẫn đến những hậu quả không mong muốn, chẳng hạn như phát tán thông tin sai lệch, lãng phí tài nguyên hoặc trở thành nạn nhân của lừa đảo.
Các tính năng chính của trò lừa đảo qua email
- Chúng thường được trình bày dưới dạng khẩn cấp hoặc bí mật để thúc đẩy hành động ngay lập tức.
- Chúng thường chứa nhiều lỗi ngữ pháp và chính tả.
- Họ thường thiếu nguồn đáng tin cậy hoặc chi tiết có thể kiểm chứng.
- Chúng có thể liên quan đến những phần thưởng quá đáng hoặc những hậu quả thảm khốc.
Các loại email lừa đảo
Bảng dưới đây cung cấp thông tin tổng quan về các loại trò lừa đảo qua email phổ biến và các đặc điểm riêng biệt của chúng:
| Loại trò lừa bịp | Đặc trưng |
|---|---|
| Chuỗi chữ cái | Thường liên quan đến các chủ đề liên quan đến may mắn, khuyến khích người nhận chuyển tiếp tin nhắn |
| Trò lừa bịp vi-rút | Cảnh báo về virus máy tính không tồn tại |
| Lừa đảo lừa đảo | Giả làm thực thể đáng tin cậy để đánh cắp thông tin nhạy cảm |
| Gian lận tài chính/lợi ích | Hứa hẹn lợi nhuận đáng kể cho các khoản thanh toán trả trước nhỏ hoặc thông tin cá nhân |
Sử dụng email lừa đảo và các vấn đề tiềm ẩn
Mặc dù không bao giờ nên sử dụng các trò lừa bịp qua email nhưng việc hiểu cách chúng hoạt động là rất quan trọng trong việc xác định và tránh chúng. Trò lừa bịp qua email có thể dẫn đến các vấn đề nghiêm trọng, bao gồm:
- Vi phạm quyền riêng tư
- Thua lỗ
- Phân phối phần mềm độc hại
- Lãng phí tài nguyên
- Phổ biến thông tin sai lệch
Để giảm thiểu những vấn đề này, người ta phải luôn cảnh giác, tránh mở email từ những người gửi không xác định, không bao giờ chia sẻ thông tin nhạy cảm và luôn xác minh tính xác thực của bất kỳ email đáng ngờ nào.
So sánh các email lừa đảo với các điều khoản tương tự
| Thuật ngữ | Sự định nghĩa |
|---|---|
| Email lừa đảo | Email gây hiểu lầm hoặc sai, thường có mục đích xấu |
| Lừa đảo | Một loại trò lừa bịp qua email được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm |
| Thư rác | Email không được yêu cầu, thường có tính chất quảng cáo |
| Lừa đảo | Âm mưu lừa đảo, có thể được thực hiện qua email nhưng cũng có thể qua các kênh khác |
Tương lai của trò lừa đảo qua email
Khi công nghệ tiến bộ, các trò lừa bịp qua email cũng có khả năng phát triển. Học máy và trí tuệ nhân tạo có thể dẫn đến các trò lừa đảo qua email phức tạp hơn, khiến chúng khó phát hiện hơn. Các công nghệ trong tương lai có thể tự động hóa việc tạo ra các trò lừa bịp mang tính cá nhân hóa cao, nâng cao hiệu quả của chúng.
Mặt khác, những tiến bộ trong bộ lọc thư rác, phương pháp xác thực email và đào tạo nâng cao nhận thức cho người dùng có thể chống lại bối cảnh mối đe dọa ngày càng gia tăng.
Máy chủ proxy và trò lừa đảo qua email
Máy chủ proxy có thể đóng một vai trò trong việc phát tán các trò lừa bịp qua email vì chúng có thể được sử dụng để ẩn danh nguồn của email, khiến việc truy tìm nguồn gốc của email trở nên khó khăn hơn. Tuy nhiên, máy chủ proxy cũng có thể hỗ trợ chống lại các trò lừa bịp qua email. Ví dụ: khi được sử dụng cùng với các hệ thống phát hiện mối đe dọa nâng cao, máy chủ proxy có thể giúp xác định và chặn lưu lượng truy cập đáng ngờ hoặc độc hại, bao gồm cả email lừa đảo.
