Lừa đảo qua email 'Thông báo hạn chế hộp thư'

Sau khi kiểm tra kỹ lưỡng email 'Thông báo hạn chế hộp thư', người ta đã xác định rằng đó là email spam được sử dụng như một phương tiện để thực hiện chiến thuật lừa đảo. Email lừa đảo này khẳng định sai rằng tài khoản email của người nhận sắp bị tạm ngưng do không đủ dung lượng lưu trữ. Mục tiêu chính của giao tiếp lừa đảo này là dụ người nhận truy cập trang web lừa đảo được thiết kế để lấy thông tin đăng nhập tài khoản email của họ.

Trò lừa đảo qua email 'Thông báo hạn chế hộp thư' cố gắng thu thập thông tin nhạy cảm từ nạn nhân

Các email 'Thông báo hạn chế hộp thư' có thể mang dòng chủ đề tương tự như 'THÔNG BÁO: Số vé mới: [11 Thêm] Thư đến không thể gửi đến hộp thư của bạn [recipient's_email_account_address].' Những email lừa đảo này được tạo riêng cho mục đích thực hiện một âm mưu lừa đảo. Email lừa đảo này tuyên bố sai sự thật rằng tài khoản email của người nhận đã bị tạm ngưng và hạn chế do dung lượng lưu trữ của hộp thư đến đạt 97% dung lượng. Do đó, người nhận được cho là không thể gửi hoặc nhận bất kỳ tin nhắn nào.

Ngoài ra, email nói rằng có 11 email đang chờ xử lý không đến được hộp thư đến của người nhận. Để khắc phục sự cố được cho là này, email hướng dẫn người nhận nhấp vào nút 'Đọc tin nhắn' hoặc 'Xem lại tin nhắn' được cung cấp. Bạn nên biết rằng tất cả các xác nhận được đưa ra trong email 'Thông báo hạn chế hộp thư' là hoàn toàn sai sự thật và email này không liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp hoặc tổ chức có uy tín nào.

Sau khi điều tra bổ sung, người ta phát hiện ra rằng các nút có trong email lừa đảo này đã chuyển hướng người dùng đến một trang web lừa đảo gần giống với trang đăng nhập của dịch vụ email Microsoft Bing. Tuy nhiên, trang web này là trang web giả mạo và được thiết kế với mục đích thu thập bất kỳ thông tin nào được nhập, chẳng hạn như địa chỉ email và mật khẩu tương ứng của người dùng. Khi trở thành nạn nhân của kế hoạch này, các cá nhân không chỉ có nguy cơ mất quyền truy cập vào email của họ mà còn có nguy cơ bị đánh cắp dữ liệu.

Hơn nữa, sự phân nhánh của chiến thuật này vượt ra ngoài những hậu quả trước mắt. Những kẻ lừa đảo có thể khai thác danh tính bị đánh cắp của các cá nhân có tài khoản xã hội bị xâm phạm, bao gồm email và các nền tảng truyền thông xã hội khác nhau, để đánh lừa những người liên hệ, bạn bè hoặc người theo dõi của họ cung cấp các khoản vay hoặc quyên góp, tuyên truyền các chiến thuật và phân phối phần mềm độc hại thông qua việc chia sẻ các tệp hoặc liên kết không an toàn.

Chú ý đến các manh mối có thể chỉ ra một email lừa đảo hoặc gây hiểu lầm

Email lừa đảo thường thể hiện một số dấu hiệu nhận biết có thể giúp người dùng xác định bản chất lừa đảo của chúng. Một dấu hiệu phổ biến là sự hiện diện của lỗi chính tả và ngữ pháp trong toàn bộ email. Những lỗi này có thể cho thấy sự thiếu chuyên nghiệp và thiếu chú ý đến từng chi tiết, cho thấy rằng email không phải từ một nguồn có uy tín.

Một dấu hiệu khác là việc sử dụng ngôn ngữ khẩn cấp hoặc đáng báo động để tạo ra cảm giác hoảng sợ hoặc cấp bách ở người nhận. Email lừa đảo thường sử dụng các chiến thuật gây sợ hãi để thúc giục hành động ngay lập tức mà không cân nhắc kỹ lưỡng.

Email lừa đảo cũng có thể chứa các địa chỉ email đáng ngờ hoặc không khớp. Địa chỉ email của người gửi có thể không phù hợp với tổ chức có mục đích hoặc bao gồm các số, ký tự hoặc lỗi chính tả ngẫu nhiên. Ngoài ra, email có thể hiển thị lời chào chung chung thay vì gọi tên người nhận, điều này cho thấy sự thiếu cá nhân hóa.

Các liên kết trong email lừa đảo thường được ngụy trang để có vẻ hợp pháp nhưng dẫn đến các trang web không an toàn. Di chuột qua liên kết mà không nhấp vào có thể hiển thị URL thực, URL này có thể khác với văn bản được hiển thị. Xem xét kỹ lưỡng các liên kết này có thể giúp xác định các nỗ lực lừa đảo tiềm ẩn.

Yêu cầu thông tin nhạy cảm, chẳng hạn như mật khẩu, số an sinh xã hội hoặc chi tiết tài chính, là dấu hiệu cảnh báo nổi bật trong email lừa đảo. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email và sẽ cung cấp các kênh an toàn để gửi dữ liệu nhạy cảm.

Email lừa đảo cũng có thể chứa các tệp đính kèm hoặc tải xuống không mong muốn. Việc mở các tệp đính kèm này hoặc nhấp vào các tệp đáng ngờ có thể đưa phần mềm độc hại hoặc vi rút vào thiết bị của người dùng.

Cuối cùng, các email lừa đảo thường thiếu tính cá nhân hóa và các chi tiết cụ thể liên quan đến người nhận. Họ có thể sử dụng những lời chào chung chung và cung cấp thông tin mơ hồ không liên quan đến hoàn cảnh cụ thể của người nhận.

Việc nhận biết những dấu hiệu này có thể giúp người dùng thận trọng và thực hiện các biện pháp thích hợp để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.