Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Email lừa đảo cảnh báo dung lượng lưu trữ thấp

Email lừa đảo cảnh báo dung lượng lưu trữ thấp

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Tội phạm mạng tiếp tục tinh vi hóa các phương thức lừa đảo người dùng, và một trong những chiến thuật hiệu quả nhất được phát hiện gần đây liên quan đến một chiêu trò lừa đảo được gọi là Lừa đảo qua Email Cảnh báo Dung lượng Lưu trữ Thấp. Trò lừa đảo này lợi dụng lòng tin của người dùng vào nhà cung cấp dịch vụ email bằng cách gửi cảnh báo hệ thống giả mạo, lừa họ xâm phạm tài khoản của chính mình. Việc nhận biết và tránh những tin nhắn lừa đảo này là rất quan trọng để duy trì an ninh mạng và bảo vệ thông tin nhạy cảm.

Cách thức lừa đảo hoạt động: Phân tích một email lừa đảo

Email lừa đảo này giả mạo một thông báo khẩn cấp từ một nhà cung cấp dịch vụ email hợp pháp. Nó tuyên bố sai sự thật rằng hộp thư của người dùng đã gần đầy, thường nói rằng hộp thư đã đầy 99%, chỉ còn 0,27 MB dung lượng lưu trữ. Tin nhắn thúc giục người dùng hành động ngay lập tức, đưa ra các liên kết có nhãn "Xóa bộ nhớ đệm" hoặc "Tiếp tục" để giải quyết vấn đề lưu trữ.

Tuy nhiên, những liên kết này dẫn đến một trang web lừa đảo độc hại được ngụy trang thành trang đăng nhập webmail. Khi truy cập vào trang giả mạo này, người dùng sẽ được yêu cầu nhập thông tin đăng nhập email. Việc gửi thông tin này sẽ cho phép tội phạm mạng truy cập trực tiếp vào tài khoản email của nạn nhân.

Điều quan trọng là những tin nhắn lừa đảo này không liên kết với bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Chúng được thiết kế cẩn thận để trông có vẻ chân thực nhưng thực chất là lừa đảo.

Chuyện gì sẽ xảy ra nếu bạn mắc bẫy nó

Khi kẻ tấn công giành được quyền kiểm soát tài khoản email, chúng có thể sử dụng tài khoản đó cho nhiều mục đích xấu khác nhau:

  • Gửi thêm email lừa đảo đến những người liên hệ của nạn nhân.
  • Thu thập thông tin nhạy cảm từ email và tệp đính kèm.
  • Cố gắng truy cập các dịch vụ khác mà nạn nhân sử dụng cùng thông tin đăng nhập (ví dụ: dịch vụ ngân hàng, mua sắm hoặc mạng xã hội).

Loại xâm phạm này có thể nhanh chóng leo thang, có khả năng dẫn đến trộm cắp danh tính, gian lận tài chính hoặc lây nhiễm phần mềm độc hại. Trong trường hợp email bị đánh cắp được liên kết đến hệ thống doanh nghiệp hoặc tổ chức, rủi ro cũng có thể bao gồm vi phạm dữ liệu hoặc tổn hại đến danh tiếng.

Các chiến thuật phổ biến được sử dụng trong các vụ lừa đảo tương tự

Email lừa đảo như "Cảnh báo dung lượng lưu trữ thấp" dựa trên thao túng tâm lý và lừa đảo kỹ thuật. Hai kỹ thuật thường được sử dụng là:

  1. Tin nhắn lừa dối và bắt chước hình ảnh
  • Mạo danh nhà cung cấp dịch vụ đáng tin cậy.
  • Sử dụng thương hiệu, chữ ký email và bố cục có vẻ chính thức.
  • Ngôn ngữ gây sợ hãi thúc giục hành động ngay lập tức (ví dụ: giới hạn lưu trữ, cảnh báo bảo mật hoặc tạm ngừng dịch vụ).
  1. Phân phối nội dung độc hại
  • Liên kết lừa đảo: Chuyển hướng người dùng đến các trang đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập.

Tệp đính kèm phần mềm độc hại: Các loại tệp thường được sử dụng bao gồm:

  • Tệp Microsoft Word hoặc Excel (có tập lệnh hỗ trợ macro)
  • PDF và tệp thực thi
  • Các tệp nén như ZIP hoặc RAR

Việc mở các tệp này hoặc làm theo các hướng dẫn nhúng (như bật macro) có thể gây ra nhiễm phần mềm độc hại, có thể dẫn đến mất dữ liệu, truy cập trái phép hoặc triển khai phần mềm tống tiền.

Làm thế nào để được bảo vệ

Để tránh lừa đảo qua mạng, bạn cần kết hợp giữa sự cảnh giác, kiểm soát kỹ thuật và nhận thức về an ninh mạng. Dưới đây là một số biện pháp phòng ngừa quan trọng cần thực hiện:

  • Luôn xác minh tính hợp pháp của các email tự nhận là từ nhà cung cấp dịch vụ, đặc biệt là những email yêu cầu thông tin đăng nhập.
  • Di chuột qua các liên kết để kiểm tra URL thực tế trước khi nhấp vào.
  • Không bao giờ nhập thông tin đăng nhập vào các trang được truy cập thông qua email không mong muốn.
  • Sử dụng xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng thêm một lớp bảo mật cho tài khoản.
  • Cập nhật mật khẩu thường xuyên và tránh sử dụng lại chúng trên nhiều dịch vụ khác nhau.

Suy nghĩ cuối cùng

Lừa đảo qua email cảnh báo dung lượng lưu trữ thấp là một ví dụ tinh vi về cách tội phạm mạng lợi dụng sự cấp bách và lòng tin để tấn công nạn nhân. Bằng cách mạo danh nhà cung cấp dịch vụ email và dụ dỗ người dùng truy cập các trang web lừa đảo, kẻ tấn công nhắm mục tiêu đánh cắp thông tin đăng nhập và mở rộng các cuộc tấn công sang các tài khoản và dịch vụ khác. Việc cập nhật thông tin và cảnh giác là điều cần thiết để giảm thiểu nguy cơ trở thành nạn nhân của những loại lừa đảo này.

 

xu hướng

DHL Express - Lừa đảo qua email thông tin thanh toán...

Lừa đảo, Thư rác
Tội phạm mạng vẫn tiếp tục lợi dụng chiêu trò lừa đảo qua email để nhắm vào những cá nhân nhẹ dạ cả tin. Một trong những chiêu trò phổ biến hiện nay là trò lừa đảo "DHL Express - Thông tin thanh toán không chính xác", một chiến dịch lừa đảo được thiết kế để đánh cắp dữ liệu nhạy cảm và có khả năng lừa người nhận thanh toán gian lận. Thoạt nhìn, những email này có vẻ đáng tin cậy, nhưng chúng...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
36,093
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...