Tránh nhấp vào liên kết trong lần đăng nhập mới về lừa đảo qua email

Làm thế nào để loại bỏ Đăng nhập Mới trên Email Scam - hướng dẫn loại bỏ vi rút

Hướng dẫn loại bỏ lừa đảo qua email đăng nhập mới

Đăng nhập mới trên email lừa đảo là gì?

Email lừa đảo được sử dụng với mục đích lừa người nhận nhấp vào liên kết trang web hoặc tệp đính kèm cài đặt phần mềm độc hại trên hệ điều hành hoặc mở trang mà tội phạm mạng sử dụng để lấy cắp thông tin nhạy cảm, riêng tư (ví dụ: thông tin đăng nhập, chi tiết thẻ tín dụng, điện thoại số, tên, họ, v.v.). Email này được sử dụng để lừa người nhận cung cấp thông tin đăng nhập tài khoản email.



mic không nhận cửa sổ thoại 10

Đăng nhập mới vào chiến dịch thư rác email lừa đảo



Các nhà cung cấp dịch vụ email gửi email nói rằng một hoạt động đăng nhập đáng ngờ đã bị ngăn chặn (hoặc các thông báo tương tự) khi họ chặn các nỗ lực truy cập tài khoản email từ các vị trí, thiết bị khác nhau, v.v. Nói cách khác, nhà cung cấp email thông báo cho người dùng về các hoạt động đăng nhập bất thường. Những kẻ lừa đảo đằng sau email lừa đảo này cố gắng lừa người nhận tin rằng đây là một email hợp pháp liên quan đến việc đăng nhập trên MailApp. Nó khuyến khích người dùng đặt lại mật khẩu của họ thông qua liên kết trang web được cung cấp nếu đó không phải là người đăng nhập vào MailApp. Liên kết trong email này sẽ mở ra trang đăng nhập MailApp giả mạo yêu cầu nhập thông tin đăng nhập tài khoản email (địa chỉ email và mật khẩu) để truy cập tài khoản. Tóm lại, tội phạm mạng cố gắng đánh lừa người nhận nghĩ rằng họ cần thay đổi mật khẩu MailApp để ngăn tài khoản bị đánh cắp trong khi thực tế, chúng sẽ sử dụng thông tin đăng nhập được cung cấp để đánh cắp các tài khoản đó.

Thông thường, tội phạm mạng sử dụng tài khoản email bị đánh cắp để phát tán email lừa đảo, lừa người khác cung cấp thông tin cá nhân, thực hiện các giao dịch tiền, v.v. Việc bán tài khoản bị đánh cắp trên darknet hoặc thông tin đăng nhập của họ cũng thường được sử dụng để thực hiện hành vi brute- buộc tấn công (để đánh cắp các tài khoản khác bằng cách sử dụng thông tin đăng nhập giống nhau hoặc tương tự). Bằng cách này hay cách khác, tất cả những điều này có thể tránh được bằng cách không nhấp vào liên kết trong các email đáng ngờ hoặc cung cấp thông tin cá nhân trên các trang web không chính thức, không rõ ràng.



Tóm tắt về mối đe dọa:
Tên Đăng nhập mới trên email lừa đảo
Loại Đe doạ Lừa đảo, Lừa đảo, Kỹ thuật Xã hội, Gian lận
Tuyên bố giả mạo Tài khoản email đã được sử dụng để đăng nhập vào MailApp
Ngụy trang Thư từ nhà cung cấp dịch vụ email
Các triệu chứng Mua hàng trực tuyến trái phép, thay đổi mật khẩu tài khoản trực tuyến, đánh cắp danh tính, truy cập bất hợp pháp vào máy tính.
Phương thức phân phối Email lừa đảo, quảng cáo bật lên trực tuyến giả mạo, kỹ thuật đầu độc công cụ tìm kiếm, tên miền sai chính tả.
Hư hại Mất thông tin cá nhân nhạy cảm, mất tiền, đánh cắp danh tính.
Loại bỏ phần mềm độc hại (Windows)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Malwarebytes.
▼ Tải xuống Malwarebytes
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Các ví dụ khác về email lừa đảo được sử dụng để lừa người nhận nhấp vào liên kết hoặc tệp đính kèm làm lây nhiễm phần mềm độc hại vào hệ điều hành hoặc mở trang lừa đảo là ' Ngân hàng Tây Ban Nha ',' Dịch vụ vô hiệu hóa email ',' Vi rút email ngân hàng Budapest ',' Virus Email của Bộ Phát triển Kinh tế '. Điều quan trọng cần biết là những email như vậy thường được ngụy trang dưới dạng thư quan trọng, chính thức từ các công ty hợp pháp, các tổ chức không liên quan gì đến chúng. Một vài ví dụ về phần mềm độc hại mà tội phạm mạng phát tán qua email là TrickBot , Ursnif , LokiBotEmotet .

Làm thế nào để các chiến dịch thư rác lây nhiễm vào máy tính?

Thông thường, các email lừa đảo / malspam mà tội phạm mạng gửi với mục đích lừa người nhận cài đặt phần mềm độc hại có chứa một số tệp đính kèm độc hại hoặc liên kết tải xuống tệp độc hại. Thông thường, một số tài liệu Microsoft Office độc ​​hại (như Word, Excel), tài liệu PDF, ZIP, RAR hoặc một tệp lưu trữ khác, tệp JavaScript, một số tệp thực thi (như .exe, .run). Điều quan trọng cần đề cập là các tài liệu MS Office độc ​​hại yêu cầu quyền chạy macro (cho phép chỉnh sửa hoặc nội dung), chúng không thể cài đặt phần mềm độc hại nếu không có nó. Tuy nhiên, chỉ khi được mở bằng MS Office 2010 hoặc mới hơn: các phiên bản này có chế độ 'Chế độ xem được bảo vệ' để ngăn các tài liệu độc hại cài đặt phần mềm độc hại. Các phiên bản cũ hơn không có tính năng này. Do đó, các tài liệu độc hại được mở bằng phiên bản cũ hơn sẽ lây nhiễm vào máy tính ngay sau khi mở chúng.



Làm thế nào để tránh cài đặt phần mềm độc hại?

Email nhận được từ những người gửi không xác định, không có liên quan và chứa một số tệp đính kèm hoặc liên kết không đáng tin cậy. Rất phổ biến là các email kiểu này được tội phạm mạng sử dụng làm công cụ để phát tán các phần mềm độc hại khác nhau. Bất kỳ phần mềm, tệp nào phải được tải xuống từ các trang web chính thức và chỉ thông qua các liên kết tải xuống trực tiếp. Sẽ không an toàn khi sử dụng các nguồn không đáng tin cậy để tải xuống tệp hoặc chương trình, chẳng hạn như mạng ngang hàng, trình tải xuống của bên thứ ba, trang web không chính thức, trang lưu trữ tệp miễn phí, v.v. hoặc sử dụng trình cài đặt của bên thứ ba. Các chương trình đã cài đặt phải được cập nhật hoặc kích hoạt bằng các chức năng hoặc công cụ được triển khai chỉ được thiết kế bởi các nhà phát triển phần mềm chính thức. Các công cụ khác (không chính thức, bên thứ ba) có thể đi kèm với phần mềm độc hại. Ngoài ra, việc kích hoạt phần mềm được cấp phép bằng các công cụ như vậy là bất hợp pháp. Và cuối cùng, điều quan trọng là phải quét hệ điều hành để tìm các mối đe dọa thường xuyên và sử dụng bộ phần mềm chống vi-rút hoặc phần mềm gián điệp có uy tín và loại bỏ chúng sau khi quá trình quét hoàn tất. Nếu bạn đã mở các tệp đính kèm độc hại, chúng tôi khuyên bạn nên chạy quét bằng Malwarebytes dành cho Windows để tự động loại bỏ phần mềm độc hại đã xâm nhập.

Văn bản được trình bày trong đăng nhập mới về lừa đảo qua email:

Chủ đề: Đăng nhập mới trên Email

Xin chào khách hàng!

Tài khoản email ******** của bạn vừa được sử dụng để đăng nhập trên MailApp.

Nếu bạn đã làm điều này, bạn đã sẵn sàng.

Nếu không, vui lòng sử dụng liên kết này để ngừng chia sẻ và sau đó tạo mật khẩu mới.


Cảm ơn,

******** Ủng hộ

Thư trả lời được gửi đến email này không thể được trả lời.

Ảnh chụp màn hình của trang đăng ký lừa đảo:

đăng nhập mới trên trang web đăng nhập giả mạo lừa đảo email được sử dụng để lấy cắp thông tin đăng nhập

Loại bỏ phần mềm độc hại tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Malwarebytes là một công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Malwarebytes Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Menu nhanh:

Làm cách nào để xóa phần mềm độc hại theo cách thủ công?

Loại bỏ phần mềm độc hại thủ công là một công việc phức tạp - thường tốt nhất là cho phép các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại tự động thực hiện việc này. Để xóa phần mềm độc hại này, chúng tôi khuyên bạn nên sử dụng Malwarebytes dành cho Windows . Nếu bạn muốn xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại mà bạn đang cố gắng xóa. Đây là một ví dụ về một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

tiến trình độc hại đang chạy trên người dùng

Nếu bạn đã kiểm tra danh sách các chương trình đang chạy trên máy tính của mình, chẳng hạn như sử dụng trình quản lý tác vụ và xác định một chương trình có vẻ đáng ngờ, bạn nên tiếp tục với các bước sau:

loại bỏ phần mềm độc hại thủ công bước 1Tải xuống chương trình có tên Autoruns . Chương trình này hiển thị các ứng dụng tự động khởi động, Đăng ký và các vị trí hệ thống tệp:

ảnh chụp màn hình của ứng dụng autoruns

loại bỏ phần mềm độc hại thủ công bước 2Khởi động lại máy tính của bạn ở Chế độ An toàn:

Người dùng Windows XP và Windows 7: Khởi động máy tính của bạn ở Chế độ An toàn. Bấm Bắt đầu, bấm Tắt máy, bấm Khởi động lại, bấm OK. Trong quá trình khởi động máy tính của bạn, nhấn phím F8 trên bàn phím nhiều lần cho đến khi bạn nhìn thấy menu Tùy chọn Nâng cao của Windows, sau đó chọn Chế độ An toàn với Mạng từ danh sách.

Chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 7 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 8 : Khởi động Windows 8 là Chế độ An toàn với Mạng - Vào Màn hình Khởi động Windows 8, gõ Advanced, trong kết quả tìm kiếm, chọn Settings. Nhấp vào Tùy chọn khởi động nâng cao, trong cửa sổ 'Cài đặt PC chung' đã mở, chọn Khởi động nâng cao. Nhấp vào nút 'Khởi động lại ngay bây giờ'. Máy tính của bạn bây giờ sẽ khởi động lại vào 'menu tùy chọn Khởi động Nâng cao'. Nhấp vào nút 'Khắc phục sự cố', sau đó nhấp vào nút 'Tùy chọn nâng cao'. Trong màn hình tùy chọn nâng cao, nhấp vào 'Cài đặt khởi động'. Nhấp vào nút 'Khởi động lại'. PC của bạn sẽ khởi động lại vào màn hình Cài đặt Khởi động. Nhấn F5 để khởi động ở Chế độ An toàn với Mạng.

Chế độ An toàn của Windows 8 với mạng

Video hướng dẫn cách khởi động Windows 8 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 10 : Nhấp vào biểu trưng Windows và chọn biểu tượng Nguồn. Trong menu đã mở, hãy nhấp vào 'Khởi động lại' trong khi giữ nút 'Shift' trên bàn phím của bạn. Trong cửa sổ 'chọn một tùy chọn' nhấp vào 'Khắc phục sự cố', tiếp theo chọn 'Tùy chọn nâng cao'. Trong menu tùy chọn nâng cao, chọn 'Cài đặt Khởi động' và nhấp vào nút 'Khởi động lại'. Trong cửa sổ sau, bạn nên nhấp vào nút 'F5' trên bàn phím của mình. Thao tác này sẽ khởi động lại hệ điều hành của bạn ở chế độ an toàn với mạng.

Windows 10 chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 10 ở 'Chế độ An toàn với Mạng':

loại bỏ phần mềm độc hại thủ công bước 3Giải nén tệp lưu trữ đã tải xuống và chạy tệp Autoruns.exe.

giải nén autoruns.zip và chạy autoruns.exe

loại bỏ phần mềm độc hại thủ công bước 4Trong ứng dụng Autoruns, nhấp vào 'Options' ở trên cùng và bỏ chọn các tùy chọn 'Hide Empty Locations' và 'Hide Windows Entries'. Sau quy trình này, hãy nhấp vào biểu tượng 'Làm mới'.

Nhấp chuột

loại bỏ phần mềm độc hại thủ công bước 5Kiểm tra danh sách do ứng dụng Autoruns cung cấp và định vị tệp phần mềm độc hại mà bạn muốn loại bỏ.

Bạn nên ghi đầy đủ đường dẫn và tên của nó. Lưu ý rằng một số phần mềm độc hại ẩn tên quy trình dưới tên quy trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là tránh xóa các tệp hệ thống. Sau khi bạn xác định được chương trình đáng ngờ mà bạn muốn xóa, hãy nhấp chuột phải vào tên của chương trình đó và chọn 'Xóa'.

xác định vị trí tệp phần mềm độc hại mà bạn muốn xóa

Sau khi xóa phần mềm độc hại thông qua ứng dụng Autoruns (điều này đảm bảo rằng phần mềm độc hại sẽ không tự động chạy khi khởi động hệ thống tiếp theo), bạn nên tìm kiếm tên phần mềm độc hại trên máy tính của mình. Chắc chắn rằng bật các tệp và thư mục ẩn trước khi tiếp tục. Nếu bạn tìm thấy tên tệp của phần mềm độc hại, hãy nhớ xóa nó.

tìm kiếm tệp phần mềm độc hại trên máy tính của bạn

Khởi động lại máy tính của bạn ở chế độ bình thường. Làm theo các bước sau sẽ xóa mọi phần mềm độc hại khỏi máy tính của bạn. Lưu ý rằng việc loại bỏ mối đe dọa thủ công yêu cầu kỹ năng máy tính nâng cao. Nếu bạn không có những kỹ năng này, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút và chống phần mềm độc hại. Các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Như mọi khi, tốt nhất là nên ngăn chặn sự lây nhiễm hơn là cố gắng xóa phần mềm độc hại sau đó. Để giữ an toàn cho máy tính của bạn, hãy cài đặt các bản cập nhật hệ điều hành mới nhất và sử dụng phần mềm chống vi-rút.

Để đảm bảo máy tính của bạn không bị nhiễm phần mềm độc hại, chúng tôi khuyên bạn nên quét nó bằng Malwarebytes dành cho Windows .

Bài ViếT Thú Vị

Không tin tưởng lừa đảo 'Adobe Flash Player' đã lỗi thời

Không tin tưởng lừa đảo 'Adobe Flash Player' đã lỗi thời

Cách loại bỏ 'Adobe Flash Player' Đã lỗi thời POP-UP Scam (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Chuyển hướng Search.onesearch.org

Chuyển hướng Search.onesearch.org

Cách thoát khỏi Search.onesearch.org Redirect - hướng dẫn loại bỏ vi rút

Cách gỡ cài đặt trình duyệt Fun APP hijacker

Cách gỡ cài đặt trình duyệt Fun APP hijacker

Làm thế nào để thoát khỏi Fun APP Browser Hijacker - hướng dẫn loại bỏ vi rút (đã cập nhật)

Cách xóa các ứng dụng mở Cảnh báo danh tính và các trò gian lận tương tự

Cách xóa các ứng dụng mở Cảnh báo danh tính và các trò gian lận tương tự

Cách loại bỏ POP-UP Scam của Cảnh báo danh tính - hướng dẫn loại bỏ vi rút (đã cập nhật)

Cách gỡ cài đặt trình duyệt InboxAce hijacker?

Cách gỡ cài đặt trình duyệt InboxAce hijacker?

Cách thoát khỏi Thanh công cụ InboxAce - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Phần mềm quảng cáo nhấp chuột

Phần mềm quảng cáo nhấp chuột

Cách gỡ cài đặt Phần mềm quảng cáo Clicker - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Cách gỡ cài đặt kẻ xâm nhập trình duyệt Maps N 'Direction Hub

Cách gỡ cài đặt kẻ xâm nhập trình duyệt Maps N 'Direction Hub

Làm thế nào để thoát khỏi Maps N 'Direction Hub Browser Hijacker - hướng dẫn loại bỏ vi rút (đã cập nhật)

Lỗi iTunes (9006), làm thế nào để sửa chữa?

Lỗi iTunes (9006), làm thế nào để sửa chữa?

Lỗi iTunes (9006), làm thế nào để sửa chữa?

Tìm kiếm Bảo vệ bằng Conduit

Tìm kiếm Bảo vệ bằng Conduit

Cách thoát khỏi Search Protect by Conduit - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm thế nào để gỡ bỏ 259 ransomware khỏi hệ điều hành?

Làm thế nào để gỡ bỏ 259 ransomware khỏi hệ điều hành?

Cách loại bỏ 259 Ransomware - các bước loại bỏ vi rút (đã cập nhật)


Thể LoạI