Thông báo hạn ngạch qua email Lừa đảo qua email

Lừa đảo trực tuyến vẫn là một trong những phương pháp hiệu quả nhất được kẻ tấn công sử dụng để lừa đảo người dùng nhẹ dạ cả tin. Một trong những chiêu trò phổ biến hiện nay là trò lừa đảo "Thông báo hạn ngạch email", một chiến dịch lừa đảo được thiết kế để dụ dỗ người dùng cung cấp thông tin đăng nhập nhạy cảm với lý do hộp thư đến đã đầy.

Vụ lừa đảo bị phanh phui: Cách thức hoạt động của cái bẫy

Email lừa đảo thường được gửi kèm với dòng tiêu đề gây hoang mang như "QUAN TRỌNG!! Hạn ngạch Email". Những email này giả mạo thông tin rằng dung lượng lưu trữ email của người nhận đã gần đầy, thường là mức sử dụng 99%, và yêu cầu hành động ngay lập tức để tránh gián đoạn dịch vụ. Sau đó, email yêu cầu người dùng nhấp vào nút có nhãn "Tăng hạn ngạch email".

Tuy nhiên, nút này không dẫn đến bất kỳ trang dịch vụ hợp pháp nào. Thay vào đó, nó chuyển hướng nạn nhân đến một trang web lừa đảo độc hại được thiết kế để mô phỏng trang đăng nhập email thật. Bất kỳ thông tin đăng nhập nào được nhập vào đây đều bị tội phạm mạng thu thập và sử dụng để truy cập trái phép vào email và các tài khoản được kết nối của nạn nhân.

Điều quan trọng là phải hiểu rằng những email này không liên kết với bất kỳ nhà cung cấp dịch vụ, công ty hay tổ chức thực sự nào, bất kể chúng có vẻ thuyết phục đến đâu.

Tại sao tài khoản email là mục tiêu chính

Tài khoản email là tài sản giá trị đối với tội phạm mạng do tính chất nhạy cảm và liên kết chặt chẽ của nội dung. Với quyền truy cập vào hộp thư đến email, kẻ lừa đảo có thể khai thác các dịch vụ và nền tảng liên kết khác. Một khi bị xâm nhập, tài khoản có thể được sử dụng cho:

• Đặt lại mật khẩu và chiếm đoạt các tài khoản trực tuyến khác.
• Truy cập vào các nền tảng ngân hàng, thương mại điện tử hoặc tài chính để thực hiện các giao dịch gian lận.
• Mạo danh chủ sở hữu để xin tiền, phát tán lừa đảo hoặc phát tán phần mềm độc hại.
• Thu thập dữ liệu cá nhân để đánh cắp danh tính hoặc tống tiền.

Đây là lý do tại sao các chiến dịch lừa đảo như lừa đảo Email Quota Notification lại gây ra mối đe dọa lan rộng và gây thiệt hại cho cả cá nhân và tổ chức.

Chiến thuật được sử dụng để dụ dỗ và lây nhiễm người dùng

Email lừa đảo không phải là vũ khí duy nhất trong kho vũ khí của kẻ tấn công. Các chiến dịch lừa đảo thường kết hợp các tệp đính kèm hoặc liên kết chứa phần mềm độc hại để khai thác người nhận thiếu cảnh giác. Các loại tệp phổ biến được sử dụng trong các cuộc tấn công này bao gồm:

• Các tập tin thực thi (.exe, .run).
• Tệp nén (.zip, .rar).

• Tài liệu (Microsoft Word, Excel, PDF, OneNote).

• Tập lệnh (tệp JavaScript).

Việc mở một tệp như vậy có thể ngay lập tức kích hoạt một phần mềm độc hại, tùy thuộc vào định dạng. Một số tệp khác có thể yêu cầu người dùng thực hiện các bước bổ sung, chẳng hạn như bật macro hoặc nhấp vào các phần tử nhúng. Những tương tác này có thể dẫn đến các loại nhiễm trùng từ phần mềm gián điệp và keylogger đến ransomware hoặc trojan ngân hàng.

Giữ an toàn: Các biện pháp tốt nhất để bảo mật email

Do tính tinh vi của các hình thức lừa đảo này, việc xây dựng thói quen sử dụng email cẩn thận là điều cần thiết. Người dùng nên đặc biệt thận trọng với các tin nhắn bất ngờ hoặc đáng ngờ, ngay cả khi chúng dường như đến từ những người quen biết. Dưới đây là một số biện pháp phòng ngừa quan trọng cần tuân thủ:

• Luôn xác minh người gửi email và tên miền trước khi nhấp vào bất kỳ liên kết hoặc mở tệp đính kèm nào.
• Tránh tương tác với các yêu cầu khẩn cấp hoặc chiến thuật đe dọa yêu cầu đăng nhập hoặc dữ liệu cá nhân.
• Không bật macro hoặc tương tác với các tệp nhúng trừ khi bạn chắc chắn về nguồn.
• Sử dụng xác thực đa yếu tố (MFA) để bảo vệ quyền truy cập vào tài khoản của bạn.
• Luôn cập nhật phần mềm bảo mật và quét thường xuyên.

Suy nghĩ cuối cùng

Trò lừa đảo Thông báo Hạn ngạch Email cho thấy tội phạm mạng sẵn sàng làm mọi cách để đánh cắp thông tin và khai thác danh tính kỹ thuật số. Mặc dù các tin nhắn có vẻ khẩn cấp và đáng tin cậy, nhưng điều quan trọng cần nhớ là các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ yêu cầu thông tin đăng nhập của bạn qua email không mong muốn. Nhận biết bản chất của những chiến thuật này và phản ứng thận trọng là cách phòng thủ tốt nhất của bạn trước lừa đảo và đánh cắp danh tính.