Email lừa đảo lỗi lưu trữ email

Tội phạm mạng liên tục tìm kiếm những cách thức mới để lừa đảo người dùng nhẹ dạ cả tin, và một trong những chiêu trò phổ biến nhất là trò lừa đảo "Lỗi Lưu trữ Email". Những email lừa đảo này được thiết kế để gây áp lực buộc người nhận tin rằng hộp thư đến của họ sắp đầy và cần phải hành động khẩn cấp để tránh gián đoạn. Thực tế, những email này chỉ là những chiêu trò lừa đảo, và chúng không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào.

Lời cảnh báo sai lầm

Nạn nhân thường nhận được tin nhắn với tiêu đề 'LỖI LƯU TRỮ EMAIL' (mặc dù có nhiều biến thể). Email này thông báo tài khoản đã đạt 96,12% dung lượng (481,94MB/500MB) và cảnh báo rằng các dịch vụ như gửi hoặc nhận email có thể sớm bị gián đoạn nếu không có hành động khắc phục ngay lập tức.

Email thường chứa liên kết dẫn người nhận đến một trang lừa đảo được ngụy trang dưới dạng cổng đăng nhập. Mọi thông tin đăng nhập được nhập vào đó đều bị thu thập và chuyển tiếp trực tiếp đến kẻ lừa đảo. Quan trọng là, những email này không liên quan đến Roundcube hay bất kỳ nhà cung cấp dịch vụ email chính hãng nào khác, bất kể chúng có vẻ ngoài thuyết phục đến đâu.

Tại sao tài khoản email là mục tiêu chính

Tài khoản email có giá trị to lớn đối với tội phạm mạng vì chúng thường đóng vai trò là cổng kết nối đến vô số dịch vụ khác. Một khi bị xâm nhập, kẻ tấn công có thể truy cập vào thông tin nhạy cảm hoặc các tài khoản được kết nối trên nhiều nền tảng khác nhau.

Ví dụ về cách email bị đánh cắp có thể bị khai thác:

• Chiếm đoạt tài khoản mạng xã hội, thương mại điện tử hoặc ngân hàng trực tuyến.
• Phát tán phần mềm độc hại hoặc các chương trình lừa đảo khác thông qua danh bạ của nạn nhân.
• Thực hiện hành vi trộm cắp danh tính, bao gồm yêu cầu tiền, vay hoặc quyên góp từ bạn bè và gia đình.
• Sử dụng dữ liệu tài chính bị đánh cắp để thực hiện giao dịch mua hoặc chuyển tiền gian lận.

Ngoài lừa đảo trực tuyến: Những mối nguy hiểm khác ẩn chứa trong thư rác

Trong khi trò lừa đảo "Lỗi lưu trữ email" tập trung vào việc đánh cắp thông tin đăng nhập, các chiến dịch thư rác có thể tiềm ẩn nhiều rủi ro hơn. Tệp đính kèm hoặc liên kết nhúng có thể chứa phần mềm độc hại, thường ẩn trong các loại tệp phổ biến. Các loại tệp thường bị lạm dụng trong các chiến dịch thư rác:

• Tài liệu: Tệp PDF, Microsoft Office hoặc OneNote.
• Lưu trữ: Các gói ZIP hoặc RAR.
• Tệp thực thi: EXE, RUN hoặc tương tự.

• Script: JavaScript và các loại khác.

Việc mở các tệp này có thể khởi động chuỗi lây nhiễm. Một số định dạng, chẳng hạn như tài liệu Office, có thể yêu cầu bật macro, trong khi tệp OneNote có thể yêu cầu người dùng nhấp vào các thành phần nhúng. Dù bằng cách nào, việc tương tác với chúng đều có thể gây nguy hiểm cho hệ thống.

Cách ứng phó nếu bạn bị lừa

Nếu bạn đã nhập thông tin đăng nhập vào một trong những trang web lừa đảo này, hãy hành động ngay lập tức:

• Thay đổi mật khẩu của tất cả các tài khoản có khả năng bị xâm phạm.
• Bật xác thực hai yếu tố nếu có thể.
• Liên hệ với dịch vụ hỗ trợ chính thức của các tài khoản bị ảnh hưởng.

Hãy nhớ rằng, những email này là cố ý lừa đảo và không phải lúc nào cũng đầy lỗi chính tả hoặc ngữ pháp. Một số có thể được thiết kế chuyên nghiệp để bắt chước các nhà cung cấp dịch vụ chính hãng. Vì lý do này, điều quan trọng là phải luôn cảnh giác với tất cả các email đến, đặc biệt là những email thúc giục bạn hành động nhanh chóng.

Suy nghĩ cuối cùng

Trò lừa đảo "Lỗi lưu trữ email" là một lời nhắc nhở nữa về cách tội phạm mạng lợi dụng nỗi sợ hãi và sự cấp bách để thao túng nạn nhân. Bằng cách luôn cảnh giác, tránh các liên kết và tệp đính kèm đáng ngờ, đồng thời xác minh thông tin liên lạc trực tiếp với nhà cung cấp dịch vụ, người dùng có thể tự bảo vệ mình khỏi lừa đảo, đánh cắp danh tính và nhiễm phần mềm độc hại.