Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo sao lưu địa chỉ email của bạn

Lừa đảo sao lưu địa chỉ email của bạn

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Email vẫn là một trong những công cụ giao tiếp được sử dụng rộng rãi nhất, nhưng thật không may, nó lại trở thành kênh chính cho tội phạm mạng. Trong số vô số mối đe dọa đang lan truyền hiện nay, trò lừa đảo "Sao lưu Địa chỉ Email" gần đây đã thu hút sự chú ý vì khả năng lừa người dùng nhẹ dạ cả tin cung cấp thông tin nhạy cảm. Những tin nhắn này được ngụy trang dưới dạng thông báo bảo mật khẩn cấp, nhưng thực chất là những nỗ lực lừa đảo nhằm đánh cắp thông tin đăng nhập và dữ liệu cá nhân khác.

Giải phẫu của trò lừa đảo sao lưu địa chỉ email của bạn

Lừa đảo thường được gửi đến hộp thư đến của người nhận với tiêu đề "Khẩn cấp: Cần sao lưu email để tránh mất dữ liệu" (mặc dù có nhiều biến thể). Tin nhắn cảnh báo về bản cập nhật máy chủ sắp tới có thể gây mất dữ liệu nếu người dùng không hành động ngay lập tức. Nạn nhân được khuyến cáo xem lại cài đặt tài khoản và sao lưu email để tránh mất email vĩnh viễn.

Cốt lõi của chiêu trò này là một trang web lừa đảo được ngụy trang thành trang đăng nhập của nhà cung cấp dịch vụ email. Người dùng nhập thông tin đăng nhập trên trang giả mạo này sẽ vô tình cung cấp tên người dùng và mật khẩu cho tội phạm mạng. Điều quan trọng là, những email lừa đảo này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào, chúng hoàn toàn là lừa đảo.

Rủi ro khi trở thành nạn nhân

Nếu kẻ tấn công chiếm được quyền truy cập vào tài khoản bị xâm phạm, chúng có thể khai thác nó theo nhiều cách gây hại. Không chỉ đơn giản là chiếm đoạt email của nạn nhân, kẻ lừa đảo thường sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào các nền tảng và dịch vụ được liên kết khác.

Những hậu quả tiềm ẩn bao gồm:

  • Truy cập trái phép vào mạng xã hội, ứng dụng nhắn tin và tài khoản thương mại điện tử.
  • Trộm cắp tài khoản liên quan đến tài chính, bao gồm ngân hàng trực tuyến, dịch vụ chuyển tiền và ví điện tử.
  • Lây nhiễm mạng doanh nghiệp nếu tài khoản bị đánh cắp thuộc về nơi làm việc. Trong những trường hợp như vậy, kẻ tấn công có thể triển khai trojan, phần mềm gián điệp, hoặc thậm chí là ransomware để lây lan trong nội bộ tổ chức.

Một khi tội phạm mạng có quyền truy cập, hậu quả có thể mở rộng thành vi phạm quyền riêng tư, giao dịch gian lận và thậm chí là trộm cắp danh tính trên diện rộng.

Các chiến dịch thư rác phát tán phần mềm độc hại như thế nào

Các vụ lừa đảo như thế này thường là một phần của các chiến dịch thư rác quy mô lớn hơn. Những chiến dịch này không chỉ tập trung vào việc đánh cắp thông tin đăng nhập mà còn đóng vai trò là phương thức phát tán phần mềm độc hại. Tệp đính kèm hoặc liên kết được nhúng trong các tin nhắn như vậy có thể chứa:

  • Các tệp thực thi (.exe, .run) hoặc tệp nén (ZIP, RAR).
  • Tài liệu (Microsoft Office, OneNote, PDF) yêu cầu macro hoặc tương tác nhúng.
  • Các tập lệnh như JavaScript được thiết kế để tự động khởi chạy các tải trọng.

Khi người dùng vô tình mở hoặc kích hoạt các tệp này, chuỗi lây nhiễm sẽ bắt đầu. Tùy thuộc vào loại phần mềm độc hại, điều này có thể dẫn đến xâm nhập hệ thống, rò rỉ dữ liệu hoặc cài đặt phần mềm tống tiền.

Cách bảo vệ bản thân khỏi lừa đảo qua mạng

Do những tin nhắn lừa đảo này có vẻ rất dễ bị lừa, người dùng cần phải luôn cảnh giác khi xử lý các email không mong muốn. Việc nhận biết các dấu hiệu lừa đảo là rất quan trọng:

Các dấu hiệu cảnh báo phổ biến bao gồm:

  • Ngôn ngữ khẩn cấp, gây sợ hãi (ví dụ: đe dọa mất dữ liệu vĩnh viễn nếu không hành động ngay lập tức).
  • Địa chỉ người gửi hoặc URL đáng ngờ khác đôi chút so với tên miền chính thức.
  • Yêu cầu cung cấp thông tin xác thực bên ngoài các kênh chính thức hoặc yêu cầu đăng nhập bất ngờ.
  • Tệp đính kèm hoặc liên kết từ các nguồn chưa được xác minh.

Nếu bạn đã nhập thông tin đăng nhập vào một trong những trang web lừa đảo này, bạn nên ngay lập tức thay đổi mật khẩu, bảo mật tất cả các tài khoản được kết nối và liên hệ với nhóm hỗ trợ chính thức của nhà cung cấp dịch vụ.

Suy nghĩ cuối cùng

Vụ lừa đảo "Sao lưu Địa chỉ Email" cho thấy kẻ tấn công lợi dụng nỗi sợ hãi và sự cấp bách để thao túng nạn nhân cung cấp dữ liệu cá nhân. Những email lừa đảo này không liên quan đến các dịch vụ hợp pháp, mà là những cái bẫy được thiết kế cẩn thận. Vì thông tin đăng nhập bị đánh cắp có thể dẫn đến hậu quả nghiêm trọng, từ tổn thất tài chính đến xâm phạm mạng lưới doanh nghiệp, nên biện pháp phòng thủ tốt nhất là luôn hoài nghi, xác minh và chủ động thực hiện các biện pháp bảo mật.

System Messages

The following system messages may be associated with Lừa đảo sao lưu địa chỉ email của bạn:

Subject: Urgent:Email Backup Required to Avoid Data Loss

Backup Your Email Address

We're notifying you about upcoming server maintenance scheduled by the IT department.

If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

Backup Your Email Now

This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

Thanks,
IT Service Maintenance Team

This message was sent to ********. If you have any questions, please contact your IT administrator.
© 2025 All rights reserved.

Unsubscribe - Unsubscribe Preferences

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,369
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...