Thông báo lừa đảo qua email "Hộp thư sắp hết dung lượng"

Trong bối cảnh các mối đe dọa hiện nay, sự cảnh giác là điều thiết yếu khi xử lý các email bất ngờ. Tội phạm mạng dựa rất nhiều vào sự lừa dối, tính cấp bách và sự quen thuộc để đánh lừa người dùng, khiến họ tự làm tổn hại đến an ninh của mình. Những tin nhắn có vẻ bình thường, đặc biệt là những tin nhắn liên quan đến vấn đề tài khoản, luôn cần được tiếp cận một cách thận trọng, vì chúng thường là cánh cửa dẫn đến các mối đe dọa mạng nghiêm trọng hơn.

Cảnh báo “Hạn mức hộp thư” gây hiểu nhầm

Email có tiêu đề "Dung lượng hộp thư sắp hết" là một chiêu trò lừa đảo qua email kinh điển, được ngụy trang dưới dạng thông báo hợp lệ. Những tin nhắn này giả mạo là đến từ nhà cung cấp dịch vụ email và cảnh báo người nhận rằng dung lượng hộp thư của họ gần đầy, thường đưa ra các con số như 49,9GB trên tổng số 50GB.

Để tạo cảm giác khẩn cấp, email cảnh báo rằng nếu không hành động sẽ dẫn đến việc tin nhắn đến bị chặn hoặc mất. Người nhận sau đó được thúc giục nhấp vào liên kết để "tăng" dung lượng hộp thư của họ. Tuy nhiên, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Chúng hoàn toàn được tạo ra với mục đích xấu.

Chiêu trò lừa đảo hoạt động như thế nào?

Cốt lõi của trò lừa đảo này là một nỗ lực đánh cắp thông tin nhạy cảm. Liên kết được nhúng trong email sẽ chuyển hướng người dùng đến một trang đăng nhập giả mạo, bắt chước nhà cung cấp đáng tin cậy như Gmail hoặc nền tảng email khác. Ngay sau khi người dùng nhập thông tin đăng nhập, chúng sẽ bị kẻ tấn công thu thập ngay lập tức.

Khi có quyền truy cập vào tài khoản email, tội phạm mạng có thể mở rộng phạm vi hoạt động của chúng, bao gồm:

• Chiếm đoạt tài khoản để gửi thêm email lừa đảo.
• Thu thập dữ liệu cá nhân và nhạy cảm được lưu trữ trong email.
• Cố gắng truy cập vào các tài khoản được liên kết như tài khoản ngân hàng, mạng xã hội hoặc các dịch vụ trực tuyến.

Hậu quả có thể vượt xa việc chỉ một tài khoản bị xâm phạm, tiềm ẩn nguy cơ dẫn đến đánh cắp danh tính, thiệt hại tài chính và tổn hại uy tín.

Nhận biết các dấu hiệu cảnh báo

Mặc dù những email này có vẻ rất thuyết phục, nhưng có một số dấu hiệu cảnh báo có thể giúp nhận biết chúng là email giả mạo:

• Yêu cầu hành động khẩn cấp để tránh gián đoạn tài khoản
• Các liên kết đáng ngờ dẫn đến các trang đăng nhập không liên quan đến nhà cung cấp chính thức.
• Lời chào chung chung hoặc thương hiệu không nhất quán

• Địa chỉ người gửi bất thường không trùng khớp với tên miền chính thức.

Nhận biết những dấu hiệu này là chìa khóa để tránh thỏa hiệp.

Mối đe dọa rộng hơn: Thư rác như một công cụ phát tán phần mềm độc hại

Các email lừa đảo như thế này không chỉ được sử dụng để đánh cắp thông tin đăng nhập mà còn là một phương pháp phổ biến để phát tán phần mềm độc hại. Tội phạm mạng thường ngụy trang các tệp hoặc liên kết độc hại thành các tệp đính kèm hoặc tài nguyên hợp pháp.

Các hình thức phổ biến được sử dụng trong các cuộc tấn công này bao gồm:

• Tệp thực thi
• Các tài liệu văn phòng như Word hoặc Excel
• Các tệp PDF và các tệp lưu trữ nén như ZIP hoặc RAR.
• Các tập lệnh kích hoạt quá trình tải xuống hoặc thay đổi hệ thống.

Trong một số trường hợp, chỉ cần truy cập vào một trang web độc hại được liên kết trong email cũng có thể bắt đầu quá trình tải xuống mà không cần bất kỳ tương tác nào khác từ người dùng, làm tăng đáng kể nguy cơ lây nhiễm.

Lời kết: Hãy phớt lờ và bảo vệ.

Các email thông báo về vấn đề dung lượng hộp thư bị hạn chế thường được thiết kế để lợi dụng nỗi sợ hãi và sự cấp bách. Cách an toàn nhất là hoàn toàn bỏ qua những tin nhắn như vậy và tránh nhấp vào bất kỳ liên kết nhúng nào hoặc tải xuống tệp đính kèm. Luôn luôn xác minh các thông báo liên quan đến tài khoản trực tiếp thông qua các trang web chính thức hoặc ứng dụng đáng tin cậy.

Duy trì thái độ thận trọng và xác minh thông tin trước khi hành động là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các vụ lừa đảo giả mạo danh tính và các mối đe dọa trên mạng nói chung.