Không gian hộp thư tối đa được phép lừa đảo qua email

Các chiến thuật thường xuyên và tinh vi hơn, nhắm vào người dùng bằng các thông điệp có vẻ hợp pháp nhưng ẩn chứa ý định gây hại. Một email lừa đảo gần đây, trò lừa đảo 'Maximum Mailbox Space Allowed', cho thấy các chiến thuật này có thể lừa đảo như thế nào. Được ngụy trang dưới dạng thông báo thường lệ từ nhà cung cấp dịch vụ email, trò lừa đảo này tìm cách lừa người nhận cung cấp thông tin nhạy cảm. Bằng cách hiểu cách thức hoạt động của các trò lừa đảo này và các dấu hiệu cảnh báo cần chú ý, người dùng có thể tự bảo vệ mình tốt hơn trước các hành vi lừa đảo như vậy.

Lừa đảo không gian hộp thư tối đa được phép đã được tiết lộ

Các nhà nghiên cứu an ninh mạng đã đánh dấu email Dung lượng hộp thư tối đa được phép là các nỗ lực lừa đảo do tội phạm mạng đóng giả là nhà cung cấp dịch vụ email tạo ra. Các email tuyên bố rằng hộp thư đến của người nhận sắp đầy dung lượng—nói rằng đã đạt đến 90% tổng giới hạn lưu trữ. Email thúc giục người nhận giải phóng dung lượng bằng cách thực hiện một số hành động nhất định, chẳng hạn như xóa email, lưu trữ các tin nhắn cũ hơn và thiết lập tài khoản của họ bằng giao thức POP để lưu trữ email trên máy tính của họ. Để tăng thêm độ tin cậy, nó cung cấp các liên kết có nhãn 'làm trống Thùng rác của bạn', 'lưu trữ email cũ của bạn' và 'liên hệ với anh ấy' (ám chỉ quản trị viên), tất cả đều chuyển hướng đến một trang đăng nhập giả mạo.

Khi được chuyển hướng đến trang giả mạo này, người nhận được yêu cầu nhập thông tin đăng nhập email của họ để đăng nhập. Mặc dù trang này có thể giống với màn hình đăng nhập quen thuộc, nhưng nó được thiết kế chỉ để lấy thông tin đăng nhập. Khi nhập thông tin của mình, nạn nhân vô tình cung cấp cho kẻ lừa đảo quyền truy cập vào tài khoản email của họ, khiến họ có nguy cơ bị xâm phạm quyền riêng tư, có khả năng bị đánh cắp danh tính và có nguy cơ mất mát tài chính hơn nữa.

Tội phạm mạng khai thác thông tin đăng nhập bị chiếm đoạt như thế nào

Khi kẻ lừa đảo có quyền truy cập vào tài khoản email, chúng có nhiều cách để khai thác thông tin này:

• Truy cập vào dữ liệu nhạy cảm : Tội phạm mạng có thể tìm kiếm dữ liệu cá nhân, thông tin tài chính hoặc bất kỳ thông tin nhạy cảm nào khác trong email của nạn nhân có thể được sử dụng cho các cuộc tấn công tiếp theo hoặc đánh cắp danh tính.
• Chiếm đoạt tài khoản : Kẻ lừa đảo có thể sử dụng email bị xâm phạm để đặt lại mật khẩu cho các tài khoản khác được liên kết với địa chỉ email đó, từ đó có khả năng kiểm soát mạng xã hội, tài chính hoặc các tài khoản trực tuyến có giá trị khác.
• Gửi thêm email lừa đảo : Bằng cách mạo danh nạn nhân, kẻ lừa đảo có thể gửi email lừa đảo, liên kết độc hại hoặc tệp đính kèm bị nhiễm virus đến danh bạ của nạn nhân, mở rộng mạng lưới lừa đảo của chúng trong khi đóng giả làm một địa chỉ liên lạc đáng tin cậy.
• Bán hàng trên Dark Web : Thông tin email bị đánh cắp có thể được bán trên dark web, nơi những tên tội phạm khác có thể mua chúng cho mục đích xấu của chúng, từ trộm cắp danh tính đến gián điệp doanh nghiệp.

Nhận biết các dấu hiệu cảnh báo: Cách nhận biết email lừa đảo

Email lừa đảo thường hiển thị một số đặc điểm nhất định được thiết kế để gây áp lực buộc người nhận phải hành động nhanh chóng hoặc không suy nghĩ nghiêm túc. Nhận ra những dấu hiệu cảnh báo này là bước quan trọng để tránh trở thành nạn nhân của các vụ lừa đảo qua email:

• Cảnh báo khẩn cấp và ngôn ngữ nhạy cảm về thời gian : Email lừa đảo thường tạo ra cảm giác cấp bách bằng cách cảnh báo rằng tài khoản của bạn đang gặp rủi ro hoặc cần phải hành động ngay lập tức để tránh bị phạt. Trong trường hợp này, thông báo cho biết người dùng cần giải phóng dung lượng ngay lập tức để tránh bị cắt khỏi danh sách nhận email.
• Liên kết hoặc tệp đính kèm đáng ngờ : Các liên kết được nhúng trong email lừa đảo thường có vẻ hợp lệ nhưng dẫn đến các trang đăng nhập giả mạo. Di chuột qua các liên kết mà không nhấp vào có thể tiết lộ đích đến của URL, có thể trông đáng ngờ hoặc có lỗi chính tả nhẹ của trang web hợp lệ. Tránh nhấp vào các liên kết mà không xác minh tính xác thực của chúng.
• Yêu cầu thông tin cá nhân : Các công ty hợp pháp hiếm khi yêu cầu thông tin nhạy cảm, như thông tin đăng nhập, qua email. Bất kỳ yêu cầu nhập mật khẩu hoặc thông tin riêng tư nào cũng phải gây nghi ngờ và được xác minh trực tiếp với nhà cung cấp dịch vụ.
• Lỗi ngữ pháp và chính tả : Nhiều email lừa đảo chứa lỗi ngữ pháp, dấu câu hoặc chính tả, đây là những dấu hiệu cảnh báo cho thấy tin nhắn có thể không đến từ một công ty hợp pháp.

Liên kết và tệp đính kèm gian lận: Cổng vào phần mềm độc hại

Ngoài việc đánh cắp thông tin xác thực, một số email lừa đảo có chứa liên kết hoặc tệp đính kèm sẽ cài đặt phần mềm độc hại vào thiết bị của người nhận. Tội phạm mạng thường bao gồm các tệp đính kèm bị nhiễm—như tài liệu Word, PDF hoặc tệp thực thi—có thể lây nhiễm cho thiết bị nếu được mở. Tương tự như vậy, một số liên kết độc hại có thể tự động kích hoạt tải xuống phần mềm độc hại khi nhấp vào hoặc cố gắng lừa người dùng cài đặt phần mềm độc hại.

Ví dụ, phần mềm độc hại nhúng trong tài liệu Microsoft Office thường được kích hoạt khi người dùng bật macro (chỉnh sửa hoặc nội dung), dẫn đến nhiễm trùng. Nhận biết các loại tệp đính kèm này và tránh tải xuống không mong muốn là điều cần thiết để duy trì bảo mật thiết bị.

Bảo vệ bản thân khỏi email lừa đảo: Những điểm chính cần ghi nhớ

Lừa đảo Maximum Mailbox Space Allowed chỉ là một trong nhiều chiến thuật lừa đảo sử dụng kỹ thuật xã hội để thao túng người dùng tiết lộ thông tin nhạy cảm. Sau đây là một số biện pháp tốt nhất để giúp bạn luôn an toàn:

• Xác minh URL và thông tin người gửi email: Kiểm tra cẩn thận địa chỉ email của người gửi và di chuyển chuột qua các liên kết để xem URL thực tế trước khi nhấp vào.

• Báo cáo email đáng ngờ: Hầu hết các nhà cung cấp email đều có tùy chọn "Báo cáo lừa đảo" để đánh dấu các email có khả năng gây hại. Điều này giúp ngăn chặn email đến nhiều hộp thư đến hơn.

• Bật Xác thực hai yếu tố (2FA): Thêm lớp xác minh thứ hai vào tài khoản email của bạn có thể ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập của bạn bị xâm phạm.

• Luôn cập nhật về các chiến thuật lừa đảo: Kẻ lừa đảo thường xuyên thay đổi và cải thiện phương pháp của chúng. Thường xuyên xem xét các chiến thuật lừa đảo mới có thể giúp bạn đi trước một bước so với các mối đe dọa tiềm ẩn.

Kết luận: Nhận thức là cách phòng thủ tốt nhất của bạn

Luôn chú ý và cập nhật thông tin là cách hiệu quả nhất để bảo vệ chống lại các vụ lừa đảo như cuộc tấn công lừa đảo Maximum Mailbox Space Allowed. Khi tội phạm mạng tiếp tục tinh chỉnh các kỹ thuật của mình, việc có thể nhận ra các dấu hiệu cảnh báo và xác minh tính xác thực của các thông tin liên lạc không mong muốn có thể giúp người dùng duy trì bảo mật trực tuyến của họ.