Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email hỗ trợ máy chủ

Lừa đảo qua email hỗ trợ máy chủ

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Việc cảnh giác với các mối đe dọa trực tuyến đang trở nên quan trọng hơn bao giờ hết. Trong số các chiến thuật mà kẻ lừa đảo sử dụng, lừa đảo trực tuyến (phishing) vẫn là một phương thức được ưa chuộng và hiệu quả một cách nguy hiểm. Một ví dụ điển hình là lừa đảo qua email hỗ trợ máy chủ (Server Support Email Scam). Hình thức lừa đảo này mạo danh các nhà cung cấp dịch vụ email hợp pháp để lừa người nhận cung cấp thông tin nhạy cảm. Hiểu rõ cách thức hoạt động của hình thức lừa đảo này có thể giúp ngăn ngừa hành vi trộm cắp danh tính, mất dữ liệu và khai thác thông tin trái phép.

Mạo danh ở mức độ tinh vi nhất: Giải phẫu của trò lừa đảo

Email lừa đảo hỗ trợ máy chủ bắt đầu bằng một tin nhắn được ngụy trang dưới dạng thông báo máy chủ hợp pháp. Thông thường, dòng tiêu đề cảnh báo về lỗi gửi email và gợi ý rằng dung lượng lưu trữ sắp hết. Để tăng tính cấp bách, email còn bao gồm các liên kết có nhãn "Tải xuống email đang chờ xử lý" hoặc "Tăng dung lượng lưu trữ", yêu cầu người dùng hành động ngay lập tức.

Mặc dù có vẻ ngoài chuyên nghiệp, những email này hoàn toàn là lừa đảo và không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Mục tiêu của kẻ tấn công rất rõ ràng: chuyển hướng người nhận đến một trang lừa đảo và lừa họ tiết lộ thông tin đăng nhập nhạy cảm.

Điều gì xảy ra nếu bạn cắn câu

Việc nhấp vào các liên kết nhúng sẽ dẫn đến các cổng đăng nhập giả mạo được tạo ra để mô phỏng các trang web của nhà cung cấp dịch vụ email thật. Người dùng vô tình nhập thông tin đăng nhập của mình đang trực tiếp trao chúng cho kẻ lừa đảo. Một khi nắm trong tay thông tin này, kẻ tấn công có thể:

  • Truy cập và lạm dụng tài khoản email bị xâm phạm.
  • Thu thập danh sách liên lạc để gửi thêm tin nhắn lừa đảo hoặc tin nhắn chứa phần mềm độc hại.
  • Sử dụng dữ liệu để đặt lại mật khẩu hoặc truy cập vào các dịch vụ trực tuyến khác.

Rủi ro sẽ tăng lên khi nạn nhân sử dụng lại cùng một mật khẩu trên nhiều nền tảng, có khả năng cho phép kẻ tấn công chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng hoặc tài khoản liên quan đến công việc.

Những dấu hiệu cảnh báo phổ biến trong email lừa đảo

Biết cách phát hiện các nỗ lực lừa đảo là rất quan trọng để tránh các mối đe dọa kỹ thuật số. Lừa đảo qua email hỗ trợ máy chủ có một số dấu hiệu dễ nhận biết:

  • Ngôn ngữ khẩn cấp hoặc mang tính đe dọa, chẳng hạn như cảnh báo về tin nhắn chưa được gửi hoặc tràn bộ nhớ.
  • Lời chào chung chung thay vì giao tiếp cá nhân.
  • Các liên kết yêu cầu hành động ngay lập tức thường được ngụy trang dưới dạng văn bản gây hiểu lầm như 'Sửa ngay' hoặc 'Cập nhật cài đặt'.
  • Lỗi ngữ pháp và định dạng thường xuất hiện trong các tin nhắn lừa đảo.
  • Địa chỉ người gửi đáng ngờ không khớp với tên miền chính thức của nhà cung cấp dịch vụ của bạn.

Phương pháp lây nhiễm: Không chỉ là lừa đảo

Bên cạnh việc lừa đảo để lấy thông tin đăng nhập, các email lừa đảo như thế này thường được sử dụng như một phương thức phát tán phần mềm độc hại. Tội phạm mạng có thể đính kèm các tệp có vẻ hợp pháp, chẳng hạn như PDF, tài liệu Word hoặc tệp ZIP, nhưng thực chất lại chứa mã độc ẩn. Sau khi mở, hoặc nếu người dùng bật macro, phần mềm độc hại có thể âm thầm cài đặt trên thiết bị, cho phép khai thác sâu hơn.

Trong những trường hợp khác, chỉ cần truy cập trang web được liên kết có thể khởi chạy một chương trình tải xuống tự động, âm thầm cài đặt phần mềm độc hại mà không cần bất kỳ tương tác nào của người dùng. Những nhiễm trùng này có thể dẫn đến đánh cắp dữ liệu, giám sát và truy cập trái phép vào các tệp và hệ thống nhạy cảm.

Bảo vệ bản thân: Những thực hành tốt nhất cần tuân theo

Để bảo vệ bản thân khỏi các trò lừa đảo như Lừa đảo qua Email Hỗ trợ Máy chủ, người dùng nên áp dụng một số biện pháp phòng ngừa an ninh mạng:

  • Không bao giờ nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm không mong muốn.
  • Luôn xác minh địa chỉ email của người gửi và xem xét kỹ nội dung tin nhắn.
  • Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản và bật xác thực hai yếu tố nếu có.
  • Thường xuyên cập nhật phần mềm chống phần mềm độc hại để bảo vệ bạn khỏi các lỗ hổng đã biết.

Suy nghĩ cuối cùng: Hãy cảnh giác, hãy an toàn

Lừa đảo qua email hỗ trợ máy chủ chỉ là một trong nhiều chiêu trò lừa đảo lợi dụng sai sót và sự cấp bách của con người. Bằng cách cập nhật thông tin, học cách nhận biết các dấu hiệu và thực hiện các biện pháp bảo vệ dữ liệu số có trách nhiệm, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân. Hãy nhớ rằng, không có công ty hoặc nhà cung cấp hợp pháp nào yêu cầu bạn xác minh thông tin đăng nhập qua email không được yêu cầu. Khi nghi ngờ, hãy truy cập trực tiếp vào trang web chính thức hoặc liên hệ với bộ phận hỗ trợ qua các kênh đã được xác minh.

tin nhắn

Các thông báo sau được liên kết với Lừa đảo qua email hỗ trợ máy chủ đã được tìm thấy:

Subject: Undelivered Mail Returned to Sender

Server Support For: ********

Your 1 Incoming & Outgoing messages are withheld by server due to storage insufficient space.

Actions Required Below.
Download Pending Emails Increase Storage

© ********. All rights reserved 2025.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,717
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...