Thông báo bảo mật tài khoản - Email lừa đảo

Đến năm Mezo năm Lừa đảo, Thư rác

Dịch sang:

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý cẩn trọng. Tội phạm mạng thường lợi dụng nỗi sợ hãi và sự khẩn cấp để lừa người nhận tiết lộ thông tin nhạy cảm hoặc tải xuống các tệp độc hại. Các email có tiêu đề "Thông báo bảo mật tài khoản" là một ví dụ điển hình cho chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ email hợp pháp nào. Thay vào đó, chúng là một phần của chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập email của người dùng và có khả năng gây nguy hiểm cho cuộc sống kỹ thuật số của họ.

Mục lục

Cảnh báo mật khẩu giả hết hạn

Các email lừa đảo thường có tiêu đề "Thông báo hết hạn mật khẩu". Chúng giả mạo là các thông báo bảo mật chính thức từ nhà cung cấp email và tuyên bố rằng mật khẩu của người nhận sẽ hết hạn trong vòng hai ngày. Theo nội dung email, nếu không thực hiện hành động nào, tài khoản email sẽ bị khóa.

Để tăng thêm áp lực, email này hiển thị nổi bật cảnh báo như "Trạng thái hiện tại: Cần hành động ngay lập tức" và bao gồm các nút có nhãn "Giữ nguyên mật khẩu hiện tại" và "Quản lý cài đặt". Mặc dù trông có vẻ hợp pháp, cả hai nút đều dẫn đến các trang web lừa đảo do tội phạm mạng kiểm soát.

Một cái bẫy chứng chỉ được dàn dựng tỉ mỉ

Các liên kết được nhúng trong những tin nhắn này sẽ chuyển hướng nạn nhân đến các trang đăng nhập giả mạo, trông rất giống với cổng đăng nhập của nhà cung cấp email chính hãng. Mục đích của chúng rất đơn giản: thuyết phục người dùng nhập địa chỉ email và mật khẩu của họ.

Trong nhiều trường hợp, các trang web lừa đảo này tự động thay đổi giao diện tùy thuộc vào tên miền email của nạn nhân. Ví dụ, người dùng có địa chỉ Gmail có thể thấy một trang bắt chước màn hình đăng nhập của Google, trong khi người dùng Outlook có thể gặp phải một trang đăng nhập giả mạo theo chủ đề Microsoft. Việc tùy chỉnh này làm cho trò lừa đảo trông thuyết phục hơn và tăng khả năng những người nhận không nghi ngờ sẽ tiết lộ thông tin đăng nhập của họ.

Vì sao các tài khoản email bị đánh cắp lại có giá trị đến vậy?

Tài khoản email thường đóng vai trò là cánh cửa dẫn đến nhiều dịch vụ trực tuyến. Một khi tội phạm có được quyền truy cập vào hộp thư đến, chúng có thể lạm dụng nó theo nhiều cách:

Đặt lại mật khẩu cho các tài khoản trực tuyến khác được liên kết với địa chỉ email này.
Đọc thư từ riêng tư, mạo danh nạn nhân hoặc bán tài khoản bị xâm phạm cho các tội phạm mạng khác.

Hậu quả của việc tài khoản email bị xâm phạm có thể vượt xa phạm vi hộp thư đến, tiềm ẩn nguy cơ dẫn đến thiệt hại về tài chính, đánh cắp danh tính và truy cập trái phép vào các dịch vụ khác.

Nguy cơ phần mềm độc hại đằng sau các chiến dịch gửi thư rác

Các chiến dịch lừa đảo qua email thường không chỉ dừng lại ở việc đánh cắp thông tin đăng nhập. Nhiều email độc hại còn được sử dụng để phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm hoặc các liên kết nguy hiểm.

Các loại tệp độc hại phổ biến bao gồm các chương trình thực thi, tệp lưu trữ, tài liệu PDF, tệp JavaScript và tài liệu Microsoft Office chứa macro độc hại. Việc mở các tệp này hoặc kích hoạt nội dung nhúng có thể kích hoạt quá trình cài đặt phần mềm độc hại.

Một số chiến dịch tấn công hoàn toàn tránh việc đính kèm tệp và thay vào đó hướng người dùng đến các trang web độc hại. Những trang này có thể tự động bắt đầu tải xuống hoặc lừa người truy cập tải xuống và thực thi phần mềm độc hại theo cách thủ công. Trong hầu hết các trường hợp, cần có một số tương tác từ người dùng để quá trình lây nhiễm thành công.

Cách phản hồi email thông báo bảo mật tài khoản

Nếu nhận được email thông báo mật khẩu sắp hết hạn và yêu cầu hành động ngay lập tức, người nhận nên thực hiện các biện pháp phòng ngừa sau:

Không được nhấp vào bất kỳ liên kết hoặc nút nào trong tin nhắn này.
Không nên cung cấp thông tin đăng nhập cho các trang web được truy cập thông qua email không được yêu cầu.
Hãy xóa email đó và đánh dấu là thư rác nếu có thể.
Nếu bạn lo ngại về vấn đề bảo mật tài khoản, hãy truy cập trực tiếp trang web chính thức của nhà cung cấp email bằng cách nhập địa chỉ trang web vào trình duyệt.

Đánh giá cuối kỳ

Email "Thông báo bảo mật tài khoản" là một trò lừa đảo giả mạo dưới dạng thông báo khẩn cấp từ nhà cung cấp dịch vụ email. Mục tiêu chính của nó là đánh cắp thông tin đăng nhập email bằng cách hướng người nhận đến các trang đăng nhập giả mạo. Vì không có nhà cung cấp email hợp pháp nào gửi các lời đe dọa đóng tài khoản theo cách này chỉ vì lý do mật khẩu hết hạn, nên những tin nhắn này cần được bỏ qua và xóa ngay lập tức. Luôn cảnh giác và tránh phản ứng vội vàng trước những email đáng báo động là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công lừa đảo và nguy cơ nhiễm phần mềm độc hại nói chung.

System Messages

The following system messages may be associated with Thông báo bảo mật tài khoản - Email lừa đảo:

Subject: Password Expiry Notification

Account Security Notice
Account Password Expired

We detected that the password for your email ******** will expire in 2 days.

To avoid your email being locked, please check and manage your account settings promptly.

Current Status
Action Required Immediately

[Keep Current Password] [Manage settings]

If no action is taken, we shall not be held liable for any account lockout or closure.

Thank you for choosing ********
© 2025 All rights reserved.
This email is automatically sent, please do not reply directly.

Bộ xử lý thanh toán Digital River GmbH của EnigmaSoft nộp đơn xin phá sản không ảnh hưởng đến khả năng bảo vệ chống phần mềm độc hại của khách hàng SpyHunter

Tìm kiếm

Đổi địa điểm