Cảm ơn FedEx, đây là lý do chúng ta vẫn liên tục bị lừa đảo phishing

 (troyhunt.com)
1 điểm bởi GN⁺ 2024-02-24 | 1 bình luận | Chia sẻ qua WhatsApp

Nhờ FedEx mà chúng ta vẫn tiếp tục bị phishing

  • Các email phishing mạo danh FedEx xảy ra thường xuyên
  • Những email phishing này khiến người dùng nhầm là email FedEx thật để đánh cắp thông tin cá nhân
  • Người dùng khó xác định tính xác thực của email nên rất dễ bị phơi bày trước phishing

Ý kiến của GN⁺

  • Để phòng chống phishing, điều quan trọng là hình thành thói quen kiểm tra độ tin cậy của người gửi email
  • Các tập đoàn lớn như FedEx cần chuẩn bị phương án ứng phó chính thức trước các nỗ lực phishing mạo danh tên tuổi của mình
  • Bài viết này giúp cảnh báo về rủi ro của phishing và mức độ nghiêm trọng của việc rò rỉ thông tin cá nhân do đó gây ra

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-24
Ý kiến trên Hacker News

  • Vấn đề bảo mật của nền tảng số FedEx

    • Có thể truy cập hướng dẫn giao hàng cá nhân của người thuê trước và mã gara riêng của tòa nhà mà không cần xác minh.
    • Khi dùng mật khẩu có ký tự đặc biệt, một số chức năng của trang bị lỗi, không thể thêm địa chỉ mới.

  • Cuộc gọi đáng ngờ từ ngân hàng về khả năng lừa đảo

    • Một người mạo danh ngân hàng gọi điện yêu cầu số An sinh Xã hội.
    • Cảnh giác với các yêu cầu đáng ngờ, cố gắng xác minh qua số chính thức của ngân hàng.
    • Thực ra đó là nhân viên ngân hàng thật, nhưng đơn xin vay đã bị hủy vì từ chối cung cấp thông tin.

  • Email đáng ngờ từ trung tâm IT của công ty

    • Sử dụng địa chỉ email khác với tên miền chính thức.
    • Email khẩn cấp thông báo tài khoản sắp hết hạn.
    • Không đưa ra cách xử lý nào ngoài việc nhấp vào liên kết, nội dung trông đáng ngờ dù là email thật.

  • Ngân hàng Đức gửi USB qua đường bưu điện

    • Có trường hợp ngân hàng gửi các điều khoản và điều kiện chung mới bằng USB stick.

  • Email đáng ngờ sau khi mua xe

    • Email của ngân hàng yêu cầu bằng chứng bảo hiểm trông rất đáng ngờ.
    • Thực tế đây là yêu cầu hợp lệ từ ngân hàng, nhưng định dạng email thiếu chuyên nghiệp gây nhầm lẫn.

  • Tin nhắn SMS cẩu thả của FedEx

    • Tin nhắn SMS của FedEx có nội dung rất thiếu phù hợp và thiếu tính chuyên nghiệp.

  • FedEx gửi hóa đơn muộn

    • Gửi hóa đơn sau 7 tháng kể từ khi nhận gói hàng, nhưng thiếu thông tin thanh toán.
    • Hóa đơn có ghi 'thanh toán ngay lập tức', nhưng sau khi thanh toán vẫn gửi thông báo nhắc lần hai.

  • Vấn đề bảo mật do nhà cung cấp đám mây bên ngoài

    • Trong công ty có các chiến dịch phishing giả được triển khai nội bộ để duy trì sự cảnh giác của nhân viên.
    • Ngay cả tài liệu hợp lệ của công ty cũng có thể gây cảm giác đáng ngờ.

  • Dự luật được đề xuất

    • Nếu thông báo điện tử của một công ty đáng ngờ đến mức một người hợp lý có thể nghi ngờ tính xác thực của nó, thì mọi hậu quả tài chính và pháp lý phải do bên gửi chịu.